Ogle atrapa a los delincuentes criptográficos

Los hacks ocurren mucho en criptografía. Por eso, Ogle ha profesionalizado la recuperación de activos para las víctimas. Es bastante bueno en eso.

AccessTimeIconDec 4, 2023 at 1:08 p.m. UTC
Updated May 9, 2024 at 4:49 p.m. UTC

Los hackeos ocurren. Y en el mundo de las finanzas descentralizadas (DeFi), los hackeos ocurren con mucha frecuencia. Ogle, que se hace llamar @cryptogle en X (anteriormente Twitter) y ogle. ETH on-chain, es una de varias personas que intentan profesionalizar la industria de recuperación de fondos. Hasta ahora, según su sitio web, Ogle ha ayudado a recuperar más de 350 millones de dólares de exploits de protocolos criptográficos.

Ogle aparece donde lo necesitan. Está en Crypto Twitter, por supuesto, así como en Discord, Telegram y en mensajes de ENS . Tiene un equipo de investigadores en Ogle Security Group, a quienes paga de su bolsillo. Y es parte de un grupo menos oficial de nativos de Web3 que a menudo ayudan a rastrear fondos en movimiento, incluidos Alicia Katz , samczsun y ZachXTB .

Este perfil es parte de Most Influential 2023 de CoinDesk. Para obtener la lista completa, haga clic aquí . Ogle es orador en el festival Consensus 2024 de CoinDesk , del 29 al 31 de mayo, en Austin, Texas.

No se sabe mucho sobre la vida civil de Ogle. Se considera un nativo de la tecnología y ha fundado y dirigido algunas empresas Web2, donde adquirió conocimientos sobre las mejores prácticas de seguridad. Se negó a nombrar cuáles, aunque dijo que ONE era un "nombre familiar". Hoy en día, está inventando mejores prácticas para negociar con criptocriminales: él es el tipo que ideó la cifra del 10% que sigue apareciendo durante las conversaciones con los hackers, devuelve el 90% al protocolo y se queda con el resto.

Ha ayudado a recuperar fondos en algunos de los hacks más grandes hasta la fecha: Euler , Alchemix y, actualmente, está negociando con el hacker KyberSwap. El más "complejo" fue Curve, en el que participaron cuatro empresas diferentes y potencialmente cuatro explotadores diferentes. Ogle también está construyendo una cadena de bloques centrada en la seguridad, llamada Glue, "para tratar de resolver algunos de los problemas comúnmente explotados en la capa de la cadena", dijo en una entrevista por mensaje de texto.

Cuando era niño, dijo, formó parte de un grupo llamado CyberArmy , un "sombrero blanco" (pentesters para el bien común), que se fundó a finales de los años 90. En un episodio reciente del podcast "Unchained" , también menciona tener un conjunto de habilidades perfeccionadas por Web1 (en aquel entonces se llamaba la "superautopista de la información"), aunque eso podría haber sido un intento de desorientación.

"Cuando era niño, intentaba constantemente entrar en cosas y deconstruir sistemas, pero sin ninguna intención maliciosa. No todos los piratas informáticos son maliciosos. Generalmente son muy curiosos y tal vez no Síguenos muy bien las reglas", dijo. dijo a través de un mensaje de texto. En una entrevista en video de Cointelegraph, dijo que aprendió mucho sobre el mundo cibernético y sus habitantes al estudiar el hacking y el cracking con la perspectiva a largo plazo de tratar de detener a los "matones".

Es un código moral que no siempre concuerda con la ley o con las expectativas. No hay mucha justicia, por ejemplo, en descarrilar la vida de un niño tirándole un centavo . Y aunque a menudo ofrece sus servicios de forma gratuita, el tipo de trabajo suele ser ingrato. Puede pasar horas, días o semanas negociando con un hacker, solo para que el DAO o el equipo de desarrollo de protocolos que recupera su dinero (o el dinero de sus usuarios) lo engañen.

Peor aún, muchos "prometen y nunca entregan" una recompensa; dijo que sucede más de lo que piensas. Aunque Ogle también tiene un servicio pago que se utiliza para "trabajos un poco más formales" en hacks. Cuesta $6,500 al mes tenerlo de guardia en caso de que algo se rompa. También es una forma de separar fondos y responsabilidad legal, un primer paso para profesionalizar la industria.

Habría una flota de Ogles en el mundo, afirmó, si la industria pudiera elaborar el modelo de financiación. En este momento, las personas que detectan exploits están incentivadas a violar, ingresar y robar en lugar de revelarlos; es posible que te atrapen, pero tienes más posibilidades de que te paguen. Podría considerar contratar a alguien verdaderamente "excepcional" para Ogle Security.

Ha aparecido, y a menudo ha desempeñado un papel protagonista, en negociaciones con hackers durante años. Perdió la cuenta de exactamente cuántos; son alrededor de 40. Divide el trabajo en dos partes, recuperación de activos o "uso de análisis de blockchain y técnicas de negociación aprobadas por las fuerzas del orden" para recuperar fondos robados y comunicaciones de crisis, donde ayuda a los equipos afectados a calmar a sus comunidades.

Lo mejor que pueden hacer los protocolos DeFi, dijo, es obtener una auditoría real. ONE real. Lo mejor que puede hacer es idear un plan de acción para hackear, en caso de que suceda lo peor. Y cuando lo haga, KEEP la calma. Perfile al sospechoso, KEEP un seguimiento de los fondos en cadena y comuníquese con la comunidad.

Incluso los protocolos antiguos pueden estar en riesgo. A finales de noviembre, ONE de los intercambios descentralizados más antiguos, KyberSwap, casi quedó limpio. Ogle lo llamó ONE de los trucos más sofisticados que jamás haya visto. Tenia que ser. Fue una hazaña que quedó sin explotar para siempre.

Ogle no puede hablar mucho sobre el ataque a Kyber mientras las negociaciones estén en curso. El hacker comenzó con una base sólida : control total sobre Kyber, la empresa, y "plena autoridad y propiedad temporal" sobre KyberDAO.

SingleQuoteLightGreenSingleQuoteLightGreen
Tiene que haber algo de honor entre los ladrones.
SingleQuoteLightGreenSingleQuoteLightGreen

Generalmente hay un tipo, un perfil psicológico de hacker: joven, inteligente y hambriento, generalmente menor de 25 años y que vive en Asia. A veces, una vez finalizada la negociación, siguen siendo amigos. "A veces soy el ONE que lo sabe", dijo, y agregó que no pueden decírselo a sus amigos o familiares. Al mantenerse en contacto, aprende más sobre la mentalidad de The Common Crypto Crook, lo que ayuda a futuras recuperaciones.

"Las discusiones no suelen salir mal", afirmó. "El objetivo es ser justo con todos los involucrados, y la mayoría de los atacantes se dan cuenta de que lo que se les ofrece es un mejor resultado para ellos". Supera el miedo inminente a la persecución y divulgación que puede seguir a un hacker hasta la tumba, y hoy en día, con la mayoría de los intercambios de cifrado tratando de mantenerse por encima de la ley, se está volviendo cada vez más difícil retirar dinero.

¿Cómo consiguió exactamente este trabajo?

Comenzó con StableMagnet, un protocolo descentralizado que ofrecía rendimientos significativamente más altos que los prestamistas rivales como AAVE. Apuesto a que puedes adivinar adónde va esto: era una alfombra. El "dinero ganado con tanto esfuerzo" de la gente se ha ido. Ogle lo vio como una oportunidad. Es más difícil de adivinar: investigar un poco y hacer algunas llamadas condujo a lo que comúnmente se considera la primera recuperación de hackeo de DeFi. Fue el primero de muchos sucesos monumentales.

"El dinero fue devuelto por la policía en Manchester, Reino Unido, en USDT. Entonces ellos [los bobbies] reconocieron el robo de criptomonedas y lo devolvieron con una criptomoneda diferente a la robada, lo que en mi opinión fue un reconocimiento gubernamental de las criptomonedas como ' dinero.'"

Encontró un nombre de usuario, una pista. Luego una cuenta de Github. Luego, otras cuentas de Github a las que estaban conectados y las conectan con humanos reales y encuentran similitudes entre ellas, como a dónde fueron a la escuela. Encontró a sus amigos, novias y familiares y luego fue al registrador de la escuela. Estaban en Hong Kong.

Los contactó por Signal, WhatsApp y Telegram. No querían jugar a la pelota.

Después de que él se acercó directamente, huyeron a Inglaterra; fue hace dos años y medio, en medio de la pandemia de COVID, e Inglaterra era ONE de los pocos lugares a los que podían volar desde Hong Kong. Ogle pensó que eran inteligentes, que sabían que sólo los idiotas irían a Londres, así que empezó a llamar a hoteles en Manchester, donde los hackers tendrían que quedarse durante una cuarentena de 10 días.

Se hizo pasar por un miembro de la familia y preguntó si el hotel tenía un huésped con cierto nombre. Finalmente, escucha: "No tengo permitido decir si tenemos un invitado con ese nombre, pero, si lo tenemos, tomaré el mensaje y se lo daré, y si está aquí, usted Sabes que recibirán el mensaje", dijo, adoptando un acento británico.

"Estoy como, Bingo". Llama a la policía; No le gusta recurrir a la policía a menos que sea necesario. Ha rechazado trabajo antes porque sus clientes dijeron que tenían la intención de llamar al FBI, después de que le prometió a un hacker que estarían a salvo si devolvían los fondos. "Tiene que haber algo de honor entre los ladrones", afirmó.

CORRECCIÓN (4 DE DICIEMBRE DE 2023): Ogle ayudó a negociar con Alchemix, no con Alchemy.

Editado por Ben Schiller.

Disclosure

Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.


Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.