Bilgisayar korsanları saldırdığında DeFi ekipleri genellikle kendilerini çaresiz hisseder.

Birçoğu polise başvurmak istemiyor ve sorumluları tespit etmek giderek zorlaşıyor.

Bu geriye çok az seçenek bırakıyor ancak umut veren bir seçenek var: müzakere.

Tek bir sorun var; DeFi protokollerinin arkasındaki geliştiricilerin bu tür sorunlarla baş etme konusunda oldukça kötü oldukları biliniyor.

Beyaz şapkalı hacker Ogle, bir röportajda DL News'e "Bu, kriptoda pek var olan bir beceri seti değil" dedi.

"Kripto dünyasındaki birçok insan 23 yaşında ve henüz hiçbir şey yapmadılar."

Büyük inanan

Ogle, siyah şapkalı bilgisayar korsanlarıyla pazarlık yapmanın sağlam bir yol olduğuna ve belki de DeFi ekiplerinin projeleri dolandırıldığında izleyebilecekleri tek yaklaşım olduğuna inanıyor.

Bu amaçla, 40'tan fazla ayrı hack ve istismardan 450 milyon dolardan fazla paranın kurtarılmasına yardımcı oldu.

En büyük başarısı mı? Euler Finance'in Nisan 2023'te 240 milyon dolarlık toparlanmasının sağlanmasına yardımcı oluyoruz.

Ogle'ın diğer görüşmeleri arasında Temmuz 2023 Curve Finance likidite havuzu hack'leri ve Nisan 2023 Sentiment hack'leri yer alıyor.

"Buralarda dolaştım ve çok zor insanlarla, büyük egolarla uğraştım" dedi.

Bilgisayar korsanlarıyla pazarlık yapmak hiç de şaşırtıcı değil, kolay değil.

Muhtemelen az önce yararlandıkları projelerin temsilcileriyle konuşmakla ilgilenmiyorlar. Ve eğer meşgul olsalar bile, bu çoğu zaman zaman kaybı olabilir.

Kripto borsası KyberSwap, Aralık ayında bir istismar nedeniyle 48 milyon dolar kaybettiğinde, bilgisayar korsanı, kullanıcıların fonlarının iade edilmesi karşılığında protokolün, kurucu şirketinin ve tüm varlıklarının kontrolünü talep ederek müzakerelere yanıt verdi.

Öyle olsa bile Ogle, müzakerenin hiçbir şey yapmamaktan daha iyi olduğunu ve bunun genellikle bir hackleme sonrasındaki sert gerçeklik olduğunu söyledi.

Kaybeden bir pozisyon

Bir DeFi protokolü saldırıya uğradığında her şey hazır olur.

Kripto güvenliği uzmanlarından oluşan ekipler, kapalı kapılar ardında çevrimiçi savaş odaları oluşturur; bunlar; bilgi paylaşımı, strateji geliştirme ve çalınan varlıkları kurtarmanın en iyi yolunu bulma yerleridir.

Ogle, "Arada bir bu odalara çekilme eğilimindeyim" dedi.

Saldırıya uğramış DeFi projeleri neredeyse her zaman kaybedilen bir konumdan başlar; bu, bilgisayar korsanlarının çok iyi bildiği bir şeydir.

Pek çok proje soruşturma için kolluk kuvvetlerinin çağrılmasını istemiyor. Yetkililerin muhtemelen suçluyu asla yakalayamayacağını düşünüyorlar. Bunu yapacak kaynaklara bile sahip olmayabilirler.

Emniyet teşkilatının kriptoya ilişkin algısının yetersiz olduğu algısı da başka bir endişedir.

Ogle, "Eğer kolluk kuvvetlerini dahil etmeye istekli değilseniz, bir adresin izini sürmenin veya bir kişinin izini sürmenin pek bir değeri yok" dedi.

Bunun yerine çoğu proje, bilgisayar korsanının fonları kendi meyvelerine göre iade etmesini sağlamanın bir yolunu arıyor; bu, Ogle'ın uzmanlaştığı bir konu.

Güvenilir bir tehdit

Ogle'ın hack kurtarma yolculuğu 2021'de StableMagnet adlı az bilinen bir DeFi protokolüyle başladı.

Protokolün yaratıcıları, kullanıcılardan 27 milyon dolar çalmak için kodun blok zincirlerde nasıl saklandığına ilişkin bir tuhaflıktan yararlandı.

Ancak StableMagnet'in yaratıcıları hatalar yaptı. Bu, Ogle'ın onları Hong Kong'dan Manchester, İngiltere'ye kaçarken takip etmesine olanak sağladı.

Ogle tüm gerekli çalışmaları yaptıktan sonra bilgiyi, failleri tutuklayan yerel polise iletti.

Bilgisayar korsanlarını takip etmek zordur ve zaman alır. Başarı garantisi yok.

Ancak Ogle, bunun mümkün olduğunu göstermek için bilgisayar korsanlarını yalnızca bir kez bulmasının yeterli olduğunu söyledi.

Ogle, "İnsanların gerçekten tutuklandığına dair bir örneğimiz var ki bu o noktada yoktu" dedi.

Başka bir deyişle StableMagnet tutuklamaları bir tehdit olarak kullanılabilir.

“Tehdit şuydu, bak, ben de bu işin içindeyim. Daha önce de insanları tutuklattım. Korkmalısın. Eğer korkuyorsan o zaman bir anlaşma yapalım.”

Anlaşma

Bilgisayar korsanlığı ve programlama her zaman Ogle'ın hobileri olmuştur. Ancak aynı zamanda üniversitede işletme okudu ve Silikon Vadisi ve New York City'de teknoloji işletmeleri kurup sattı.

Ogle'ın savaş odalarında en çok güvendiği şey profesyonel kariyerinde geliştirdiği müzakere becerileridir.

Ogle'ın bilgisayar korsanlarıyla yapmaya çalıştığı anlaşma, çalınan fonların %90'ını iade etmeleri ve %10'unu ellerinde tutmalarıdır. Buna karşılık Ogle ve diğer güvenlik araştırmacıları, bilgisayar korsanının izini sürme girişimlerini durdurma sözü verdi.

Bazı güvenlik araştırmacıları bu tür anlaşmaları eleştirerek, bilgisayar korsanlarının yüzde 10'luk payla paçayı sıyırmasına izin verme ilkesinin onları yalnızca cesaretlendirdiğini söyledi.

Ogle olaylara farklı bakıyor.

"Her şeyini kaybetmiş sıradan insanlarla uğraşırken, hiçbiri aslında prensibi umursamıyor; paralarını geri istiyorlar" dedi.

Bilgisayar korsanlarını dışarı çıkarmak

Ogle'nin müzakere becerileri, Nisan 2023'te DeFi kredi protokolü Euler Finance için 240 milyon dolarlık getiri elde edilmesine yardımcı olduğunda değerini kanıtladı.

“Bir süre bunun üzerinde çalıştılar ama iyileşme kısmında biraz zorluk yaşadılar. Birkaç hafta sonra yardım etmem için beni çağırdılar” dedi.

Ogle'ın taktikleri işe yaradı.

DL News'e Federico Jaime adında bir Arjantinli olduğunu söyleyen Euler hackerı, Tornado Cash aracılığıyla gönderdiği 2 milyon dolar ve Kuzey Koreli hackerlar Lazarus Group'a gönderdiği 200.000 dolar hariç çalınan tüm parayı iade etti.

Jaime parayı iade ettikten sonra, "Yeni başlayan bilgisayar korsanları için: aptal olmayın, çalmayın, ödül vermeyin," dedi.

Ogle, "Nasıl bir insanla karşı karşıya olduğunuzu anlamalısınız" dedi.

"Eğer o, yanından geçtiği için yerden bir cüzdan alan fırsatçı bir hırsızsa, bu, içeri girmeyi organize eden birinden farklıdır, değil mi?"

Tim Craig, DL News'te DeFi Muhabiridir. Bir ipucu var mı? Kendisine tim@dlnews.com adresinden e-posta gönderin.