Bitcoin
$66,134.40+7.30%
Ethereum
$3,015.99+4.45%
Binance Coin
$584.09+3.19%
Solana
$155.95+9.12%
XRP
$0.51790006+3.47%
Toncoin
$6.96+1.10%
Dogecoin
$0.15513217+6.54%
Cardano
$0.45215830+5.88%
Shiba Inu
$0.00002513+9.25%
Avalanche
$34.54+9.13%
Tron
$0.12625690+0.62%
Wrapped Bitcoin
$66,093.33+7.11%
PlayIconNav
Prezzi Criptovalute CoinDesk Market Index CoinDesk Market Index
Consensus Magazine

Ogle cattura i truffatori delle Cripto

Gli hack accadono spesso nel Cripto. Pertanto, Ogle ha professionalizzato il recupero dei beni per le vittime. È abbastanza bravo in questo.

By Daniel Kuhn
/TranslatedBotTradotto da IA
AccessTimeIconDec 4, 2023 at 1:08 p.m. UTC
Updated May 9, 2024 at 4:49 p.m. UTC
(Mason Webb/CoinDesk)
(Mason Webb/CoinDesk)

Gli hack accadono. E nel mondo della Finanza decentralizzata (DeFi), gli attacchi hacker accadono spesso. Ogle, che viene chiamato @cryptogle su X (ex Twitter) e ogle. ETH on-chain, è ONE delle numerose persone che tentano di professionalizzare il settore del recupero dei fondi. Finora, secondo il suo sito web, Ogle ha contribuito a recuperare più di 350 milioni di dollari da exploit del protocollo Cripto .

Ogle si presenta dove c'è bisogno. È su Cripto Twitter, ovviamente, così come su Discord, Telegram e nei messaggi ENS . Ha un team di ricercatori dell'Ogle Security Group, che paga di tasca propria. E fa parte di un gruppo meno ufficiale di nativi Web3 che spesso aiutano a rintracciare i fondi in movimento, tra cui Alicia Katz , samczsun e ZachXTB .

VolumeMuteUnmute

Bitcoin ETFs Are Still 'Wildly Successful': Kraken Head of Strategy

  • Bitcoin ETFs Are Still 'Wildly Successful': Kraken Head of Strategy
    11:52
    Bitcoin ETFs Are Still 'Wildly Successful': Kraken Head of Strategy
  • Wormhole’s W Token Has a 999% Weekly Return; Why VanEck Is Bullish on Ethereum Layer 2s
    02:30
    Wormhole’s W Token Has a 999% Weekly Return; Why VanEck Is Bullish on Ethereum Layer 2s
  • NEAR Launches Multichain Access
    15:12
    NEAR Launches Multichain Access
  • How NEAR Enables Multichain Access From One Account
    00:56
    How NEAR Enables Multichain Access From One Account

    • Questo profilo fa parte di CoinDesk's Most Influential 2023. Per l'elenco completo, fai clic qui . Ogle sarà un relatore al festival Consensus 2024 di CoinDesk , dal 29 al 31 maggio, ad Austin, in Texas.

    Non si sa molto della vita civile di Ogle. Si definisce un nativo della tecnologia e ha fondato e diretto alcune aziende Web2, dove ha acquisito conoscenza delle migliori pratiche di sicurezza. Ha rifiutato di nominare quali, anche se ha detto che ONE era un "nome familiare". Oggi sta inventando le migliori pratiche per negoziare con i criminali Cripto : è lui che ha inventato la cifra del 10% che continua a comparire durante le conversazioni con gli hacker, restituisce il 90% al protocollo e se ne va con il resto.

    Ha contribuito a recuperare fondi in alcuni dei più grandi attacchi hacker fino ad oggi: Euler , Alchemix e, attualmente, sta negoziando con l'hacker KyberSwap. Il più “complesso” è stato Curve, che ha coinvolto quattro diverse aziende e potenzialmente quattro diversi sfruttatori. Ogle sta anche costruendo una blockchain incentrata sulla sicurezza, chiamata Glue, "per cercare di risolvere alcuni dei problemi comunemente sfruttati a livello di catena", ha detto in un'intervista via SMS.

    Da bambino, ha detto, faceva parte di un gruppo chiamato CyberArmy , un "cappello bianco" (pen tester per il bene comune), fondato alla fine degli anni '90. In un recente episodio del podcast "Unchained" , menziona anche le competenze affinate da Web1 (all'epoca era chiamata "l'autostrada dell'informazione"), anche se quello avrebbe potuto essere un tentativo di depistaggio.

    "Quando ero bambino cercavo costantemente di penetrare nelle cose e di decostruire i sistemi, ma senza alcun intento dannoso. Non tutti gli hacker sono dannosi. Di solito sono solo molto curiosi e forse T Seguici molto bene le regole," ha detto via SMS. In una video intervista a Cointelegraph, ha affermato di aver imparato molto sul mondo cibernetico e sui suoi abitanti studiando hacking e cracking con l'obiettivo di cercare di fermare i "bulli".

    È un codice morale che T sempre concorda con la legge o con le aspettative. T c'è molta giustizia, ad esempio, nel far deragliare la vita di un ragazzino lasciandogli un centesimo . E anche se spesso offre i suoi servizi gratuitamente, il suo lavoro è spesso ingrato. Può trascorrere ore, giorni o settimane in trattative con un hacker, solo perché il DAO o il team di sviluppo del protocollo che recupera i propri soldi (o i soldi dei propri utenti) lo fantasma.

    Peggio ancora, molti “promettono e non consegnano mai” una taglia; ha detto che succede più di quanto potresti pensare. Sebbene Ogle abbia anche un servizio a pagamento utilizzato per "lavori leggermente più formali" sugli hack. Averlo di guardia costa 6.500 dollari al mese nel caso in cui le cose si interrompano. È anche un modo per separare i fondi dalla responsabilità legale, un primo passo verso la professionalizzazione del settore.

    Ci sarebbe una flotta di Ogle nel mondo, ha detto, se l’industria riuscisse a elaborare il modello di finanziamento. Al momento, le persone che individuano gli exploit sono incentivate a violare, entrare e rubare piuttosto che rivelarli: potresti essere scoperto, ma hai maggiori possibilità di essere pagato. Potrebbe prendere in considerazione l'assunzione di persone veramente "eccezionali" per la Ogle Security.

    Per anni è apparso, e spesso ha avuto un ruolo da protagonista, nelle negoziazioni con gli hacker. Ha perso il conto esatto di quanti; sono circa 40. Suddivide il lavoro in due parti, recupero dei beni o "uso dell'analisi blockchain e tecniche di negoziazione approvate dalle forze dell'ordine" per recuperare i fondi rubati e comunicazioni di crisi, dove aiuta i team colpiti a calmare le loro comunità.

    La cosa migliore che i protocolli DeFi possono fare, ha detto, è ottenere un vero audit. ONE reale. La cosa migliore da fare è elaborare un piano d'azione per un hack, nel caso in cui accada il peggio. E quando succede, KEEP la calma. Profila il sospetto, KEEP traccia dei fondi in catena e comunica con la comunità.

    Anche i vecchi protocolli possono essere a rischio. Alla fine di novembre, ONE dei più antichi scambi decentralizzati, KyberSwap, è stato quasi ripulito. Ogle lo ha definito ONE degli hack più sofisticati che abbia mai visto. Doveva essere così. È stato un exploit rimasto inutilizzato per sempre.

    Vedi anche: Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni

    Ogle T può parlare molto dell'attacco Kyber mentre i negoziati sono in corso. L'hacker ha iniziato con basi solide : controllo totale sulla società Kyber e "piena autorità e proprietà temporanee" su KyberDAO.

    SingleQuoteLightGreenSingleQuoteLightGreen
    Ci deve essere un po' di onore tra i ladri
    SingleQuoteLightGreenSingleQuoteLightGreen

    Di solito c'è una tipologia, un profilo psicologico di un hacker: giovane, intelligente e affamato, di solito sotto i 25 anni e residente in Asia. A volte, una volta terminata la trattativa, rimangono amici. "A volte sono l' ONE che lo sa", ha detto, aggiungendo che T possono dirlo ai loro amici o alla famiglia. Rimanendo in contatto, impara di più sulla mentalità di The Common Cripto Crook, aiutando le future riprese.

    "Le discussioni di solito T vanno male", ha detto. "L'obiettivo è essere onesti nei confronti di tutti i soggetti coinvolti e la maggior parte degli aggressori si rende conto che ciò che viene offerto è un risultato migliore per loro." Batte l'incombente paura di persecuzione e Dichiarazione informativa che potrebbe Seguici un hacker nella tomba, e al giorno d'oggi con la maggior parte degli scambi Cripto che cercano di rimanere al di sopra della legge, sta diventando sempre più difficile incassare.

    Come ha ottenuto esattamente questo lavoro?

    Tutto è iniziato con StableMagnet, un protocollo decentralizzato che offriva rendimenti significativamente più elevati rispetto a istituti di credito rivali come Aave. Scommetto che puoi indovinare dove sta andando: era un tappeto. I "soldi duramente guadagnati" della gente se ne sono andati. Ogle la considerava un'opportunità. Più difficile da indovinare: fare un po’ di indagini e fare qualche chiamata ha portato a quello che viene comunemente considerato il primo ripristino in assoluto da un attacco hacker DeFi. Fu il primo di molti avvenimenti monumentali.

    "Il denaro è stato restituito dalla polizia di Manchester, nel Regno Unito, in USDT. Quindi [i bobbies] hanno riconosciuto il furto di Cripto e l'hanno restituito con una moneta Cripto diversa da quella rubata, il che a mio avviso era un riconoscimento governativo della Cripto come " soldi.'"

    Ha trovato un nome utente, un indizio. Quindi un account Github. Quindi altri account Github a cui erano collegati e li collegavano a esseri umani reali e trovavano somiglianze tra loro, come dove andavano a scuola. Ha trovato i loro amici, fidanzate e familiari e poi è andato all'ufficio di registrazione della scuola. Erano a Hong Kong.

    Li ha contattati su Signal, WhatsApp e Telegram. T volevano giocare a pallone.

    Dopo aver contattato direttamente, sono fuggiti in Inghilterra: è successo due anni e mezzo fa, nel mezzo della pandemia di COVID, e l’Inghilterra era ONE dei pochi posti dove potevano volare da Hong Kong. Ogle pensò che fossero furbi, che sapessero che solo gli idioti sarebbero andati a Londra, così iniziò a chiamare gli hotel di Manchester, dove gli hacker avrebbero dovuto soggiornare durante una quarantena di 10 giorni.

    Ha finto di essere un membro della famiglia, chiedendo se l'hotel avesse un ospite con un certo nome. Alla fine, sente: "Non mi è permesso dire se abbiamo un ospite con quel nome, ma, se lo facciamo, prenderò il messaggio e lo darò a loro e se per caso sono qui tu sai che sapranno che avranno il messaggio," ha detto, assumendo un accento britannico.

    "Sono tipo, Bingo." Chiama la polizia; T gli piace coinvolgere le forze dell'ordine a meno che non sia necessario. Ha rifiutato il lavoro in passato perché i suoi clienti hanno detto che intendono chiamare l'FBI, dopo aver promesso a un hacker che sarebbero stati al sicuro se avessero restituito i fondi. "Ci deve essere un po' di onore tra i ladri", ha detto.

    CORREZIONE (4 DICEMBRE 2023): Ogle ha contribuito a mediare la negoziazione con Alchemix, non Alchemy.

    Editor Ben Schiller.

    Disclosure

    Si prega di notare che il nostro politica sulla privacy, termini di uso, cookies, e non vendere i miei dati personali è stato aggiornato.

    CoinDesk è un premiato media che copre l'industria delle criptovalute. I suoi giornalisti si attengono a un rigido insieme di politiche editoriali. Nel novembre 2023, CoinDesk è stato acquisito dal gruppo Bullish, proprietario di Bullish, uno scambio di attività digitali regolamentato. Il gruppo Bullish è di proprietà in maggioranza di Block.one; entrambe le società hanno interessi in una varietà di attività di blockchain e di asset digitali e detenzioni significative di asset digitali, inclusi bitcoin. CoinDesk opera come una sussidiaria indipendente con un comitato editoriale per proteggere l'indipendenza giornalistica. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere opzioni nel gruppo Bullish come parte della loro compensazione.

    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.