Ogle pega os criminosos Cripto

Hacks acontecem. E no mundo das Finanças descentralizadas (DeFi), os hacks acontecem muito. Ogle, que atende por @cryptogle no X (anteriormente Twitter) e ogle. ETH on-chain, é uma das várias pessoas que tentam profissionalizar a indústria de recuperação de fundos. Até agora, de acordo com seu site, Ogle ajudou a recuperar mais de US$ 350 milhões de explorações de protocolos Cripto .

Ogle aparece onde é necessário. Ele está no Cripto Twitter, é claro, assim como no Discord, Telegram e nas mensagens ENS . Ele tem uma equipe de pesquisadores no Ogle Security Group, que paga do próprio bolso. E ele faz parte de um grupo menos oficial de nativos da Web3 que muitas vezes ajudam a rastrear a movimentação de fundos, incluindo Alicia Katz , samczsun e ZachXTB .

Este perfil faz parte do Most Influential 2023 da CoinDesk. Para a lista completa, clique aqui . Ogle é palestrante no festival Consensus 2024 da CoinDesk , de 29 a 31 de maio, em Austin, Texas.

Não se sabe muito sobre a vida civil de Ogle. Ele se autodenomina um nativo da tecnologia e fundou e liderou algumas empresas Web2, onde adquiriu conhecimento das melhores práticas de segurança. Ele se recusou a citar quais, embora tenha dito que um ONE era um “nome familiar”. Hoje, ele está inventando as melhores práticas para negociar com criminosos Cripto : foi ele quem criou o número de 10% que continua aparecendo durante conversas com hackers, devolve 90% ao protocolo e vai embora com o resto.

Ele ajudou a recuperar fundos em alguns dos maiores hacks até hoje: Euler , Alchemix e, atualmente, está negociando com o hacker KyberSwap. O mais “complexo” foi o Curve, que envolveu quatro empresas diferentes e potencialmente quatro exploradores diferentes. Ogle também está construindo um blockchain focado em segurança, chamado Glue, “para tentar resolver alguns dos problemas comumente explorados na camada da cadeia”, disse ele em entrevista por mensagem de texto.

Quando criança, disse ele, fez parte de um grupo chamado CyberArmy , um “chapéu branco” (pen testers para o bem maior), fundado no final dos anos 90. Em um episódio recente do podcast “Unchained” , ele também menciona ter um conjunto de habilidades aprimorado pela Web1 (na época era chamada de “superestrada da informação”), embora isso pudesse ter sido uma tentativa de desorientação.

"Quando eu era criança, tentava constantemente invadir coisas e desconstruir sistemas, mas sem qualquer intenção maliciosa. Nem todo hacker é mal-intencionado. Eles geralmente são muito curiosos e talvez T Siga as regras muito bem", ele disse por mensagem de texto. Em uma entrevista em vídeo ao Cointelegraph, ele disse que aprendeu muito sobre o mundo cibernético e seus habitantes estudando hacking e cracking com a visão de longo prazo de tentar impedir os “valentões”.

É um código moral que T sempre se enquadra na lei ou nas expectativas. T há muita justiça, por exemplo, em descarrilar a vida de uma criança jogando uma moeda de dez centavos sobre ela. E embora muitas vezes ele ofereça seus serviços gratuitamente, o tipo de trabalho costuma ser ingrato. Ele pode passar horas, dias ou semanas negociando com um hacker, apenas para que o DAO ou a equipe de desenvolvimento de protocolo receba seu dinheiro (ou o dinheiro de seus usuários) de volta para transformá-lo em fantasma.

Pior ainda, muitos “prometem e nunca entregam” uma recompensa; ele disse que isso acontece mais do que você imagina. Embora Ogle também tenha um serviço pago usado para “trabalho um pouco mais formal” em hacks. Custa US$ 6.500/mês para tê-lo de plantão caso algo quebre. É também uma forma de separar fundos e responsabilidades legais, um primeiro passo para profissionalizar a indústria.

Haveria uma frota de Ogles no mundo, disse ele, se a indústria conseguisse elaborar o modelo de financiamento. No momento, as pessoas que detectam explorações são incentivadas a invadir, entrar e roubar, em vez de divulgar — você pode ser pego, mas tem mais chances de ser pago. Ele pode considerar contratar alguém verdadeiramente “excepcional” para a Ogle Security.

Ele fez aparições e muitas vezes desempenhou um papel de protagonista em negociações com hackers durante anos. Ele perdeu a conta de quantos exatamente; é cerca de 40. Ele divide o trabalho em duas partes: recuperação de ativos ou "uso de análises de blockchain e técnicas de negociação aprovadas pela aplicação da lei" para recuperar fundos roubados e comunicações de crise, onde ajuda equipes afetadas a acalmar suas comunidades.

A melhor coisa que os protocolos DeFi podem fazer, disse ele, é obter uma auditoria real. Um real. A próxima melhor coisa é elaborar um plano de jogo para um hack, caso o pior aconteça. E quando isso acontecer, KEEP a calma. Crie um perfil do suspeito, KEEP os fundos na rede e comunique-se com a comunidade.

Mesmo protocolos antigos podem estar em risco. No final de novembro, uma das bolsas descentralizadas mais antigas, a KyberSwap, foi quase totalmente liberada. Ogle chamou isso de um dos hacks mais sofisticados que ele já viu. Tinha que ser. Foi uma exploração que permaneceu inexplorada para sempre.

Veja também: Chamar um hack de exploração minimiza o erro Human | Opinião

Ogle T pode falar muito sobre o ataque Kyber enquanto as negociações estiverem em andamento. O hacker começou com uma base sólida : controle total sobre a empresa Kyber e “autoridade e propriedade temporária total” sobre KyberDAO.

Tem que haver alguma honra entre os ladrões

Geralmente existe um tipo, um perfil psicológico de um hacker: jovem, inteligente e faminto, geralmente com menos de 25 anos e morando na Ásia. Às vezes, após o término da negociação, eles continuam amigos. “Às vezes sou o ONE que sabe”, disse ele, acrescentando que eles T podem contar aos amigos ou familiares. Ao manter contato, ele aprende mais sobre a mentalidade do The Common Cripto Crook, auxiliando futuras recuperações.

“As discussões geralmente T dão errado”, disse ele. “O objetivo é ser justo com todos os envolvidos, e a maioria dos invasores percebe que o que está sendo oferecido é um resultado melhor para eles”. Isso supera o medo iminente de perseguição e Aviso Importante que pode Siga um hacker até o túmulo, e hoje em dia, com a maioria das exchanges de Cripto tentando permanecer acima da lei, está se tornando cada vez mais difícil sacar dinheiro.

Como exatamente ele conseguiu esse emprego?

Tudo começou com o StableMagnet, um protocolo descentralizado que oferecia retornos significativamente mais elevados do que credores rivais como Aave. Aposto que você pode adivinhar onde isso vai dar: era um tapete. O “dinheiro arduamente ganho” das pessoas desapareceu. Ogle viu isso como uma oportunidade. Mais difícil de adivinhar: fazer uma pequena investigação e fazer algumas ligações levou ao que é comumente discutido como a primeira recuperação de hack DeFi. Foi a primeira de muitas ocorrências monumentais.

“O dinheiro foi devolvido pela polícia em Manchester, Reino Unido, em USDT. Então, eles [os bobbies] reconheceram o roubo da Cripto e pagaram de volta em uma moeda Cripto diferente da que foi roubada, o que foi, na minha opinião, um reconhecimento governamental da Cripto como ' dinheiro.'"

Ele encontrou um nome de usuário, uma pista. Em seguida, uma conta no Github. Em seguida, outras contas do Github às quais eles estavam conectados e as conectam a humanos reais e encontram semelhanças entre elas, como onde estudaram. Ele encontrou seus amigos, namoradas e familiares e depois foi ao cartório da escola. Eles estavam em Hong Kong.

Ele os contatou pelo Signal, WhatsApp e Telegram. Eles T queriam jogar bola.

Depois que ele entrou em contato diretamente, eles fugiram para a Inglaterra – isso foi há dois anos e meio, no meio da pandemia de COVID, e a Inglaterra era um dos poucos lugares para onde podiam voar vindo de Hong Kong. Ogle percebeu que eles eram espertos, que sabiam que apenas idiotas iriam para Londres, então começou a ligar para hotéis em Manchester, onde os hackers teriam que ficar durante uma quarentena de 10 dias.

Ele fingiu ser um membro da família, perguntando se o hotel tinha um hóspede com determinado nome. Eventualmente, ele ouve: "Não tenho permissão para dizer se temos um convidado com esse nome, mas, se tivermos, pegarei a mensagem e a entregarei a eles e, se acontecer de eles estarem aqui, você sei que você sabe que eles entenderão a mensagem", disse ele, com sotaque britânico.

"Eu estou tipo, Bingo." Ele chama a polícia; ele T gosta de trazer a aplicação da lei, a menos que seja necessário. Ele recusou trabalho antes porque seus clientes disseram que pretendem ligar para o FBI, depois que ele prometeu a um hacker que estariam seguros se devolvessem os fundos. “Tem que haver alguma honra entre os ladrões”, disse ele.

CORREÇÃO (4 de dezembro de 2023): Ogle ajudou a intermediar a negociação com a Alchemix, não com a Alchemy.

Editado por Ben Schiller.

Disclosure

Observe que nossa política de privacidade, termos de uso, cookies, e não venda minhas informações pessoais foi atualizada.

CoinDesk é uma premiada plataforma de mídia que cobre a indústria de criptomoedas. Seus jornalistas obedecem a um conjunto rigoroso de políticas editoriais. Em Novembro de 2023, CoinDesk foi adquirida pelo grupo Bullish, proprietário da Bullish, uma bolsa de ativos digitais institucional e regulamentada. O grupo Bullish é majoritariamente de propriedade de Block.one; ambas empresas têm interesses em uma variedade de negócios de blockchain e ativos digitais e participações significativas de ativos digitais, incluindo bitcoin. CoinDesk opera como uma subsidiária independente com um comitê editorial para proteger a independência jornalística. Os funcionários da CoinDesk, incluindo jornalistas, podem receber opções no grupo Bullish como parte de sua remuneração.