Коли хакери атакують, команди DeFi часто почуваються безпорадними.

Багато хто не хоче звертатися до поліцейських, а виявити винних стає все важче.

Це залишає небагато варіантів, але є один, який дає надію — переговори.

Є лише одна проблема — розробники протоколів DeFi, як відомо, погано справляються з такими проблемами.

«Це просто не той набір навичок, який існує в криптовалюті», — сказав Огл, хакер під псевдонімом Whitehat, в інтерв’ю DL News.

«Багатьом людям у криптовалюті по 23 роки, і вони насправді нічого не зробили».

Великий віруючий

Огл твердо вірить, що переговори з хакерами-чорними капелюхами — це розумно, і, мабуть, це єдиний підхід, який можуть застосувати команди DeFi, коли їхні проекти грабують.

З цією метою він допоміг повернути понад 450 мільйонів доларів США в результаті більш ніж 40 окремих хаків і експлойтів.

Його найбільший успіх? Допомога в забезпеченні повернення 240 мільйонів доларів Euler Finance у квітні 2023 року.

Інші переговори Ogle включають злам ліквідності Curve Finance у липні 2023 року та злом Sentiment у квітні 2023 року.

«Я бував у кварталі і мав справу з дуже складними людьми, мав справу з великим его», — сказав він.

Домовлятися з хакерами, не дивно, нелегко.

Швидше за все, вони не зацікавлені в розмові з представниками проектів, які вони щойно використали. І навіть якщо вони беруть участь, часто це може бути марною тратою часу.

Коли криптобіржа KyberSwap втратила 48 мільйонів доларів через експлойт у грудні, хакер відповів на переговори, вимагаючи контролю над протоколом, компанією-засновником і всіма її активами в обмін на повернення коштів користувачів.

Незважаючи на це, Огл сказав, що вести переговори краще, ніж нічого не робити, що зазвичай є суворою реальністю після злому.

Програшна позиція

Коли протокол DeFi зламано, все на місці.

За зачиненими дверима команди експертів із криптобезпеки створюють кімнати онлайн-військ — місця для обміну інформацією, розробки стратегій і пошуку найкращого способу повернення вкрадених активів.

«Інколи мене втягують у ці кімнати», — сказав Огл.

Зламані проекти DeFi майже завжди починають із програшної позиції — хакери це добре знають.

Багато проектів не хочуть залучати правоохоронні органи для розслідування. Вони вважають, що влада, ймовірно, ніколи не впіймає винного. Вони можуть навіть не мати для цього ресурсів.

Інше занепокоєння викликає те, що правоохоронні органи погано розуміють криптовалюту.

«Немає особливої ​​користі в тому, щоб відстежити адресу або людину, якщо ви не бажаєте залучати правоохоронних органів», — сказав Огл.

Натомість більшість проектів шукають спосіб змусити хакера повернути кошти самостійно, на чому спеціалізується Ogle.

Реальна загроза

Подорож Ogle до відновлення зламу почалася в 2021 році з маловідомого протоколу DeFi під назвою StableMagnet.

Творці протоколу скористалися примхою в тому, як код зберігається в блокчейнах, щоб вкрасти 27 мільйонів доларів у користувачів.

Але творці StableMagnet зробили помилки. Це дозволило Ogle стежити за ними, коли вони втекли з Гонконгу до Манчестера, Англія.

Після того, як Огл виконав всю роботу, він передав інформацію місцевій поліції, яка затримала злочинців.

Відстеження хакерів складно і потребує часу. Немає гарантії успіху.

Але, сказав Огл, йому достатньо було вистежити хакерів лише один раз, щоб показати, що це можливо.

«У нас є приклад справді заарештованих людей, якого на той момент не було», — сказав Огл.

Іншими словами, арешти StableMagnet можуть використовуватися як загроза.

«Погроза полягала в тому, що я причетний до цього. Я вже заарештовував людей. Ви повинні боятися. І тому, якщо ви боїтеся, тоді давайте домовимось».

Угода

Хакінг і програмування завжди були хобі Ogle. Але він також вивчав бізнес в університеті та заснував і продав технологічний бізнес у Силіконовій долині та Нью-Йорку.

Саме на переговорні навички, які Огл відточив у своїй професійній кар’єрі, він найбільше покладається у бойових кімнатах.

Угода, яку Ogle намагається укласти з хакерами, полягає в тому, що вони повертають 90% викрадених коштів і залишають собі 10%. У свою чергу Огл та інші дослідники безпеки обіцяють припинити спроби вистежити хакера.

Деякі дослідники безпеки критикували такі угоди, кажучи, що принцип надання хакерам 10% лише заохочує їх.

Огл бачить речі інакше.

«Коли ви маєте справу зі звичайними людьми, які втратили все, нікого з них насправді не хвилює принцип — вони хочуть повернути свої гроші», — сказав він.

Вигнання хакерів

Навички Огла вести переговори довели свою цінність у квітні 2023 року, коли він допоміг забезпечити повернення 240 мільйонів доларів США за протокол кредитування DeFi Euler Finance.

«Вони працювали над цим деякий час, але виникли невеликі труднощі з частиною відновлення. Тож через пару тижнів вони викликали мене, щоб допомогти», — сказав він.

Тактика Огля спрацювала.

Хакер Euler, який розповів DL News, що він аргентинець Федеріко Хайме, повернув усі вкрадені кошти за вирахуванням 2 мільйонів доларів, які він надіслав через Tornado Cash, і ще 200 000 доларів, які він надіслав північнокорейським хакерам Lazarus Group.

«Для хакерів, які тільки починають: не будьте дурнями, не крадіть, робіть винагороди тощо», — сказав Хайме після повернення коштів.

«Ви повинні зрозуміти, з якою людиною маєте справу», — сказав Огл.

«Якщо це злодій-опортуніст, який просто підняв гаманець на землі, тому що проходив повз нього, це відрізняється від того, хто організовує вторгнення, правда?»

Тім Крейг є кореспондентом DeFi у DL News. Є підказка? Напишіть йому на адресу tim@dlnews.com.