Ogle attrape les escrocs de la Crypto
Les piratages se produisent souvent dans le Crypto. Ainsi, Ogle a professionnalisé le recouvrement des avoirs des victimes. Il est plutôt bon dans ce domaine.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RIJZBDQGVZDYRD75H4F4IDM74Y.png)
Des piratages se produisent. Et dans le monde de la Finance décentralisée (DeFi), les piratages sont fréquents. Ogle, qui s'appelle @cryptogle sur X (anciennement Twitter) et ogle. ETH on-chain, fait ONE des nombreuses personnes qui tentent de professionnaliser le secteur de la récupération de fonds. Jusqu’à présent, selon son site Web, Ogle a aidé à récupérer plus de 350 millions de dollars grâce aux exploits du protocole Crypto .
Ogle se présente là où on a besoin de lui. Il est bien sûr sur Crypto Twitter, ainsi que sur Discord, Telegram et dans les messages de ENS . Il dispose d'une équipe de chercheurs chez Ogle Security Group, qu'il paie de sa poche. Et il fait partie d'un groupe moins officiel de natifs du Web3 qui aident souvent à retrouver les fonds de déménagement, notamment Alicia Katz , samczsun et ZachXTB .
Ce profil fait partie des plus influents 2023 de CoinDesk. Pour la liste complète, cliquez ici . Ogle est conférencier au festival Consensus 2024 de CoinDesk , du 29 au 31 mai, à Austin, au Texas.
On sait peu de choses sur la vie civile d'Ogle. Il se dit natif de la technologie et a fondé et dirigé quelques sociétés Web2, où il a acquis des connaissances sur les meilleures pratiques en matière de sécurité. Il a refusé de nommer lesquels, tout en précisant que ONE eux était un "nom familier". Aujourd'hui, il invente les meilleures pratiques pour négocier avec les Crypto criminels : c'est lui qui a proposé le chiffre de 10 % qui revient sans cesse lors des conversations avec les hackers, revient à 90 % au protocole et repart avec le reste.
Il a contribué à récupérer des fonds dans le cadre de certains des plus grands piratages à ce jour : Euler , Alchemix et, actuellement, il négocie avec le pirate informatique KyberSwap. Le plus « complexe » était Curve, qui impliquait quatre sociétés différentes et potentiellement quatre exploiteurs différents. Ogle construit également une blockchain axée sur la sécurité, appelée Glue, "pour tenter de résoudre certains des problèmes couramment exploités au niveau de la couche chaîne", a-t-il déclaré dans une interview par SMS.
Enfant, dit-il, il faisait partie d'un groupe appelé CyberArmy , un "chapeau blanc" (des testeurs pour le bien commun), fondé à la fin des années 90. Dans un épisode récent du podcast "Unchained" , il mentionne également avoir développé des compétences grâce à Web1 (à l'époque on l'appelait "l'autoroute de l'information"), bien que cela aurait pu être une tentative de détournement.
"Quand j'étais enfant, j'essayais constamment de pénétrer dans des objets et de déconstruire des systèmes, mais sans aucune intention malveillante. Tous les hackers ne sont pas malveillants. Ils sont généralement très curieux et ne Réseaux sociaux peut-être T très bien les règles", a-t-il déclaré. dit par SMS. Dans une interview vidéo de Cointelegraph, il a déclaré avoir appris beaucoup de choses sur le cybermonde et ses habitants en étudiant le piratage et le cracking dans le but d'arrêter les "intimidateurs".
C’est un code moral qui n’est T toujours conforme à la loi ni aux attentes. Il n'y a T beaucoup de justice, par exemple, à faire dérailler la vie d'un jeune enfant en lui déposant un centime . Et s'il propose souvent ses services gratuitement, son travail est souvent ingrat. Il peut passer des heures, des jours ou des semaines en négociation avec un pirate informatique, uniquement pour que l'équipe de développement de DAO ou de protocole récupère son argent (ou celui de ses utilisateurs) pour le fantôme.
Pire encore, beaucoup « promettent et ne livrent jamais » une prime ; il a dit que cela arrive plus qu'on ne le pense. Bien qu'Ogle dispose également d'un service payant utilisé pour un « travail légèrement plus formel » sur les hacks. Il en coûte 6 500 $/mois pour l'avoir de garde en cas de problème. C'est aussi une manière de séparer les fonds et la responsabilité juridique, une première étape vers la professionnalisation du secteur.
Il y aurait une flotte d'Ogles dans le monde, a-t-il déclaré, si l'industrie pouvait élaborer un modèle de financement. À l’heure actuelle, les personnes qui détectent des exploits sont incitées à s’introduire par effraction et à voler plutôt que de les divulguer : vous pourriez vous faire prendre, mais vous avez de meilleures chances d’être payé. Il pourrait envisager d'embaucher des personnes véritablement « exceptionnelles » pour Ogle Security.
Il a fait des apparitions et a souvent joué un rôle de premier plan dans des négociations avec des pirates informatiques pendant des années. Il ne comptait plus exactement combien ; c'est environ 40. Il divise le travail en deux parties, la récupération d'actifs ou "l'utilisation d'analyses de blockchain et de techniques de négociation approuvées par les forces de l'ordre" pour récupérer les fonds volés, et les communications de crise, où il aide les équipes concernées à calmer leurs communautés.
La meilleure chose que les protocoles DeFi puissent faire, a-t-il déclaré, est d'obtenir un véritable audit. Un ONE. La meilleure chose à faire est d’élaborer un plan de match pour un piratage, au cas où le pire se produirait. Et quand c’est le cas, KEEP au frais. Profilez le suspect, KEEP les fonds en chaîne et communiquez avec la communauté.
Même les anciens protocoles peuvent être menacés. Fin novembre, ONEun des échanges décentralisés les plus anciens, KyberSwap, a été presque vidé. Ogle l'a qualifié de ONEun des hacks les plus sophistiqués qu'il ait jamais vu. Ça aurait du être. C’était un exploit qui est resté inexploité pour toujours.
Voir aussi : Qualifier un piratage d'exploit minimise les erreurs Human | Analyses
Ogle ne peut T beaucoup parler de l'attaque Kyber alors que les négociations sont en cours. Le hacker a démarré sur des bases solides : contrôle total sur la société Kyber et « pleine autorité et propriété temporaire » sur KyberDAO.
Il existe généralement un type, un profil psychologique de hacker : jeune, intelligent et affamé, généralement âgé de moins de 25 ans et vivant en Asie. Parfois, une fois la négociation terminée, ils restent amis. "Je suis le ONE à le savoir, parfois", a-t-il déclaré, ajoutant qu'ils ne peuvent T en parler à leurs amis ou à leur famille. En restant en contact, il en apprend davantage sur la mentalité de The Common Crypto Crook, contribuant ainsi aux futures reprises.
"Les discussions ne tournent généralement T mal", a-t-il déclaré. "L'objectif est d'être juste envers toutes les personnes impliquées, et la plupart des attaquants se rendent compte que ce qui leur est proposé constitue un meilleur résultat pour eux." Cela surmonte la peur imminente de persécution et de Déclaration de transparence qui peut Réseaux sociaux un pirate informatique jusqu'à la tombe, et de nos jours, avec la plupart des échanges Crypto essayant de rester au-dessus de la loi, il devient de plus en plus difficile d'encaisser.
Comment a-t-il obtenu ce poste exactement ?
Tout a commencé avec StableMagnet, un protocole décentralisé qui offrait des rendements nettement supérieurs à ceux des prêteurs concurrents comme Aave. Je parie que vous pouvez deviner où cela va : c'était un tapis. L’argent durement gagné des gens a disparu. Ogle y voyait une opportunité. Plus difficile à deviner : faire un peu de recherche et passer quelques appels a conduit à ce qui est communément considéré comme la toute première récupération de piratage DeFi. Ce fut le premier d’une longue série d’événements monumentaux.
"L'argent a été restitué par la police de Manchester, au Royaume-Uni, en USDT. Ils [les bobbies] ont donc reconnu le vol de Crypto et l'ont remboursé dans une pièce Crypto différente de celle volée, ce qui était à mon avis une reconnaissance gouvernementale de la Crypto comme ' argent.'"
Il a trouvé un nom d'utilisateur, un indice. Puis un compte Github. Ensuite, d'autres comptes Github auxquels ils étaient connectés et les connectent à de vrais humains et trouvent des similitudes entre eux, comme l'endroit où ils sont allés à l'école. Il a retrouvé leurs amis, leurs copines et leur famille, puis s'est rendu au bureau du registraire de l'école. Ils étaient à Hong Kong.
Il les a contactés sur Signal, WhatsApp et Telegram. Ils ne voulaient T jouer au ballon.
Après qu’il les ait contactés directement, ils ont fui vers l’Angleterre – c’était il y a deux ans et demi, en pleine pandémie de COVID, et l’Angleterre était ONEun des rares endroits vers lesquels ils pouvaient voler depuis Hong Kong. Ogle pensait qu'ils étaient intelligents, qu'ils savaient que seuls les idiots iraient à Londres, alors il a commencé à appeler des hôtels à Manchester, où les pirates devraient rester pendant une quarantaine de 10 jours.
Il a fait semblant d'être un membre de la famille et a demandé si l'hôtel avait un client d'un certain nom. Finalement, il entend : « Je n'ai pas le droit de dire si nous avons un invité de ce nom, mais si nous le faisons, je prendrai le message et je le lui donnerai et s'il est là, vous je sais que tu sais qu'ils auront le message", a-t-il déclaré en prenant un accent britannique.
"Je suis comme, Bingo." Il appelle la police ; il n'aime T faire intervenir les forces de l'ordre à moins qu'il n'en ait besoin. Il a déjà refusé du travail parce que ses clients avaient déclaré qu'ils avaient l'intention d'appeler le FBI, après avoir promis à un pirate informatique qu'ils seraient en sécurité s'ils rendaient les fonds. "Il doit y avoir un certain honneur parmi les voleurs", a-t-il déclaré.
CORRECTION (4 DÉC. 2023) : Ogle a aidé à négocier la négociation avec Alchemix, pas Alchemy.
