Автор Chao Cheng Zedong тема Новости

Этичные хакеры защищают криптовалютные активы: как Safe Harbor от SEAL делает это возможным

Этичные хакеры защищают криптовалютные активы: как Safe Harbor от SEAL делает это возможным

В августе 2022 года белые хакеры с тревогой наблюдали, как черные хакеры украли 190 миллионов долларов с моста Nomad — четвертая по размеру криптовалютная кража за тот год. В то время как одни решились временно защитить средства, другие опасались, что их действия могут привести к тюремному заключению.

Именно этот инцидент вдохновил некоммерческую организацию Security Alliance, или SEAL, создать способ обеспечить белым хакерам свободу и, главное, юридическую защиту, чтобы бороться против злодеев.

Так появился Safe Harbor Agreement — рамочный договор, который помогает белым хакерам и проектам придерживаться определенных правил во время актов взлома, рассказывают содиректора инициативы SEAL Safe Harbor Диксон Ву и Роберт МакВа.

“Опытные белые хакеры, которые могли бы остановить атаку, часто колеблются из-за юридической неопределенности в вопросе 'взлома' протокола, который они пытаются спасти. Safe Harbor устраняет этот страх, предоставляя белым хакерам четкую юридическую защиту и предписания.”

SEAL отмечает 29 компаний, поддерживающих этичных крипто-хакеров

Спустя три года SEAL официально отметила 29 криптовалютных компаний за принятие и поддержку Safe Harbor Agreement в рамках первой премии Safe Harbor Champions 2025.

“Собрание вокруг таких стандартов, как Safe Harbor, сигнализирует о согласованной стратегии защиты, а не о фрагментированности,” заметили Ву и МакВа.

“Когда на кону миллиарды и множество векторов атаки, установление четких стандартов безопасности и награждение участников повышает общий уровень безопасности для всех.”

Среди номинантов в категориях “принявшие” и “адвокаты” значатся Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman и многие другие.

Номинанты на премию SEAL Safe Harbor разделены на категории “принявшие” и “адвокаты”. Источник: dc.finance


Еще один номинант, платформа безопасности Web3 Immunefi, сообщила в прошлом месяце, что внедрение инициативы Safe Harbor помогло 30 белым хакерам заработать статус миллионеров, сохранив более 25 миллиардов долларов клиентских средств от попыток кражи.

Иммунэфи уже выплатила более 120 миллионов долларов по тысячам отчетов, при этом рамочное соглашение SEAL Safe Harbor является одним из мощных инструментов защиты крипто-протоколов от злоумышленников.

Знаменитые белые хакеры, сохранившие миллионы в криптовалюте

На данный момент в SEAL числится 79 добровольцев — белых хакеров, которые могут оперативно реагировать во время атаки. Один из самых известных хакеров под псевдонимом c0ffeebabe.eth несколько раз спасал крипто-проекты.

В апреле он использовал бота для извлечения максимума ценности, чтобы опередить вредоносную транзакцию и перехватить 2,6 миллиона долларов, украденных из приложения Morpho.

В июле 2023 года c0ffeebabe.eth вернул 5,4 миллиона долларов в Ether (ETH) пользователям Curve и несколькими месяцами ранее восстановил 300 ETH от эксплойта смарт-контракта на SushiSwap.

thank you c0ffeebabe.eth for returning the funds ❤️https://t.co/DoBoh5QEaR pic.twitter.com/ltEKSvZo80— banteg (@bantg) 31 июля 2023

Добросовестные белые хакеры также вывели и вернули 12 миллионов долларов в Ether и USDC с моста Ronin в августе 2024 года, получив похвалу за свои действия от команды.

Совсем недавно несколько добровольцев SEAL координировали усилия для предупреждения крипто-протоколов о атаке на цепочку поставок NPM, нарушившей JavaScript-библиотеки в сентябре.

Несмотря на первоначальные опасения касаемо возможного катастрофического события, организованная защита ограничила общий ущерб до менее чем 50 долларов за первые 24 часа.

“Горжусь тем, что SEAL быстро среагировала, оценив и устранив аспекты атаки, связанные с крипто, в то время как GitHub и другие разработчики быстро работали над нейтрализацией заражения с точки зрения Web2,” заявил основатель и генеральный директор SEAL под псевдонимом Samczsun.

Премия SEAL Safe Harbor Champions 2025 открыта для голосования

Победители премии SEAL Safe Harbor Champions 2025 будут определены по общему количеству лайков, ретвитов, цитат и ответов на сообщения от номинантов с использованием тега @_SEAL_Org в период с 1 октября по 1 ноября.

Победители будут объявлены 3 ноября. Они получат памятный невзаимозаменяемый токен SEAL и постоянное признание как Чемпионы Safe Harbor 2025 года.

Эта награда является частью широкой инициативы SEAL по поощрению большего количества криптовалютных компаний к принятию соглашения Safe Harbor для укрепления защиты клиентских активов.

Как работает рамочное соглашение SEAL Safe Harbor

Чтобы принять рамочное соглашение Safe Harbor, крипто-протоколы должны присоединиться к листу ожидания на внедрение SEAL. В случае одобрения они получат пошаговое руководство по соблюдению условий соглашения.

Во время активной эксплуатации, когда белый хакер вмешивается, чтобы забрать средства во временное хранение, правила Safe Harbor гласят, что средства должны быть возвращены в течение 72 часов, с наградой в размере 10% от восстановленных средств (но не более $1 миллиона).

Выплата производится только после верификации, и для обеспечения подотчетности белые хакеры должны пройти процесс “Знай своего клиента” и проверку OFAC до получения награды.

Членство добровольца SEAL присваивается через получение определённых значков, которые можно заработать, жертвуя время или деньги для поддержки операций и инициатив SEAL.

Криптоиндустрия берет на себя ответственность

Принятие инициативы Safe Harbor демонстрирует "внешнему миру, что крипто-индустрия переросла эпоху дикого запада и теперь является зрелой экосистемой, способной к коллективным действиям," прокомментировали Ву и МакВа.

Связанные с этим: Crypto.com называет распространившиеся слухи о предполагаемой утечке пользовательских данных необоснованными

Айхам Джабари, один из основателей платформы DeFi и номинант Safe Harbor от Silo Finance, рассказал, что внедрение соглашения SEAL на блокчейне, связанное с обновленными пользовательскими условиями, отражает уровень подотчетности, ожидаемый банками и регулирующими органами.

Часть реализации Safe Harbor в Silo Finance включала публикацию адресов восстановления на Ethereum, Avalanche, Sonic, Arbitrum, Base и Optimism для устранения любых сомнений относительно того, куда белым хакерам следует возвращать спасенные активы.

Продолжение адаптации рамок для белых хакеров, таких как Safe Harbor, должно служить предупреждением злоумышленникам, добавил Джабари:

“Для атакующих послание понятно: сообщество организовано, скоординированно и готово быстро реагировать — что делает атаки менее прибыльными и более рискованными.”

У белых хакеров теперь есть правовая защита

Еще один номинант Safe Harbor — Фонд юридической защиты исследователей безопасности, некоммерческая организация, готовая финансировать юридическую защиту любого белого хакера, столкнувшегося с правовыми проблемами, при условии, что взлом был выполнен добросовестно.

Президент и старший адвокат SRLDF Курт Опсал рассказал, что пока фонд не пришлось использовать, но он придает белым хакерам больше уверенности для вмешательства в защиту протоколов во время активных атак:

“Излагая условия и защиты заранее, добросовестный исследователь безопасности знает, каковы условия, и может ограничить свою подверженность, выступая в качестве доброго самаритянина.”

Несмотря на прогресс, работы еще много. Хакеры становятся более изощренными, похитив 3,1 миллиарда долларов в первой половине 2025 года — уже превысившие 2,85 миллиарда долларов потерь за весь 2024 год.

Крупная кибератака на Bybit с ущербом в размере 1,4 миллиарда долларов, вместе с ростом цен на криптовалюту, стали крупнейшими факторами потерь в 2025 году, уже превзойдя прошлогодние показатели.