Nahuli ni Ogle ang Crypto Crooks

Nangyayari ang mga hack. At sa mundo ng desentralisadong Finance (DeFi), maraming nangyayari ang mga hack. Ogle, na dumadaan @cryptogle sa X (dating Twitter) at ogle. ETH on-chain, ay ONE sa maraming tao na nagtatangkang gawing propesyonal ang industriya ng pagbawi ng mga pondo. Sa ngayon, ayon sa kanyang website, nakatulong si Ogle na mabawi ang higit sa $350 milyon mula sa mga pagsasamantala sa Crypto protocol.

Nagpapakita si Ogle kung saan siya kailangan. Siya ay nasa Crypto Twitter, siyempre, pati na rin ang Discord, Telegram at sa mga mensahe ng ENS . Mayroon siyang pangkat ng mga mananaliksik sa Ogle Security Group, na binabayaran niya mula sa bulsa. At, bahagi siya ng isang hindi gaanong opisyal na grupo ng mga katutubo sa Web3 na madalas tumulong sa pagsubaybay sa paglipat ng mga pondo, kabilang ang Alicia Katz, samczsun at ZachXTB.

Ang profile na ito ay bahagi ng CoinDesk's Most Influential 2023. Para sa buong listahan, i-click dito. Si Ogle ay isang tagapagsalita sa CoinDesk's Pinagkasunduan 2024 festival, Mayo 29-31, sa Austin, Texas.

Walang gaanong nalalaman tungkol sa buhay sibilyan ni Ogle. Tinatawag niya ang kanyang sarili na isang tech native at nagtatag at nanguna sa ilang mga kumpanya sa Web2, kung saan nakuha niya ang kaalaman sa pinakamahuhusay na kagawian sa seguridad. Tumanggi siyang pangalanan kung alin, bagama't sinabi niyang ang ONE ay "pangalan ng sambahayan." Ngayon, nag-iimbento siya ng pinakamahuhusay na kagawian para sa pakikipagnegosasyon sa mga kriminal Crypto : siya ang taong nakakuha ng 10% figure na patuloy na lumalabas sa mga pakikipag-usap sa mga hacker, bumalik ng 90% sa protocol at umalis kasama ang iba pa.

Nakatulong siya sa pagbawi ng mga pondo sa ilan sa mga pinakamalaking hack hanggang sa kasalukuyan: Euler, Alchemix at, sa kasalukuyan, ay pakikipag-ayos kasama ang KyberSwap hacker. Ang pinaka "kumplikado" ay ang Curve, na kinasasangkutan ng apat na magkakaibang kumpanya at posibleng apat na magkakaibang mapagsamantala. Si Ogle ay nagtatayo din ng isang blockchain na nakatutok sa seguridad, na tinatawag na Glue, "upang subukang lutasin ang ilan sa mga karaniwang pinagsasamantalahang problema sa chain layer," aniya sa isang panayam sa text message.

Bilang isang bata, sinabi niya, siya ay bahagi ng isang grupo na tinatawag CyberArmy, isang "puting sumbrero" (mga pansubok ng panulat para sa higit na kabutihan), na itinatag noong huling bahagi ng dekada 90. Sa isang kamakailang episode ng "Unchained" podcast, binanggit din niya ang pagkakaroon ng skillset na hinasa ng Web1 (noon ay tinatawag itong "information superhighway"), kahit na maaaring ito ay isang pagtatangka bilang misdirection.

"Noong bata pa ako, palagi akong nagsisikap na pumasok sa mga bagay-bagay at mag-deconstruct ng mga sistema, ngunit walang anumang malisyosong hangarin. Hindi lahat ng hacker ay nakakahamak. Kadalasan ay napaka-curious lang nila at marahil T masyadong Social Media sa mga patakaran," siya sabi sa pamamagitan ng text. Sa isang Cointelegraph panayam sa video aniya, marami siyang natutunan tungkol sa cyber world at sa mga naninirahan dito sa pamamagitan ng pag-aaral ng pag-hack at pag-crack na may mahabang pananaw na subukang pigilan ang mga "bully."

Ito ay isang moral na code na T palaging katumbas ng batas, o may mga inaasahan. T gaanong hustisya, halimbawa, sa pagkadiskaril sa buhay ng isang batang bata pagbaba ng barya sa kanila. At bagama't madalas siyang nag-aalok ng kanyang mga serbisyo nang walang bayad, ang linya ng trabaho ay madalas na walang pasasalamat. Maaari siyang gumugol ng mga oras, araw o linggo sa pakikipag-ayos sa isang hacker, para lang sa DAO o protocol dev team na ibinalik ang kanilang pera (o pera ng kanilang mga user) para multo siya.

Mas masahol pa, maraming "nangako at hindi kailanman naghahatid" ng isang pabuya; sinabi niya na ito ay nangyayari nang higit pa sa iyong iniisip. Bagama't mayroon ding bayad na serbisyo si Ogle na ginagamit para sa "medyo mas pormal na trabaho" sa mga hack. Nagkakahalaga ito ng $6,500/month para ma-on-call siya sakaling masira ang mga bagay-bagay. Isa rin itong paraan upang paghiwalayin ang mga pondo at legal na pananagutan, isang unang hakbang sa pagiging propesyonal sa industriya.

Magkakaroon ng isang fleet ng Ogles sa mundo, aniya, kung magagawa ng industriya ang modelo ng pagpopondo. Sa ngayon, ang mga taong nakakakita ng mga pagsasamantala ay binibigyang-insentibo na masira, pumasok at magnakaw sa halip na ibunyag — maaari kang mahuli, ngunit mayroon kang mas magandang pagkakataon na mabayaran. Maaari niyang isaalang-alang ang pagkuha ng tunay na "katangi-tangi" para sa Ogle Security.

Nagpakita siya, at madalas na gumaganap ng isang pangunahing papel, sa mga negosasyon sa mga hacker sa loob ng maraming taon. Nawalan siya ng bilang kung gaano karami; ito ay humigit-kumulang 40. Hinahati niya ang trabaho sa dalawang bahagi, pagbawi ng asset, o "paggamit ng blockchain analytics at mga diskarte sa negosasyong inaprubahan ng pagpapatupad ng batas" upang mabawi ang mga ninakaw na pondo, at mga komunikasyon sa krisis, kung saan tinutulungan niya ang mga apektadong koponan na pakalmahin ang kanilang mga komunidad.

Ang pinakamagandang bagay na magagawa ng mga protocol ng DeFi, aniya, ay makakuha ng isang tunay na pag-audit. ONE aktwal. Ang susunod na pinakamagandang bagay ay ang makabuo ng isang game plan para sa isang hack, kung sakaling mangyari ang pinakamasama. At kapag nangyari ito, KEEP cool. I-profile ang suspek, KEEP ang mga pondo sa chain at makipag-ugnayan sa komunidad.

Kahit na ang mga lumang protocol ay maaaring nasa panganib. Noong huling bahagi ng Nobyembre, ang ONE sa mga pinakalumang desentralisadong palitan, ang KyberSwap, ay halos malinis na. Tinawag ito ni Ogle na ONE sa mga pinaka-sopistikadong hack na nakita niya. Ito ay dapat na. Isa itong pagsasamantala na hindi pinagsasamantalahan magpakailanman.

Tingnan din ang: Ang pagtawag sa isang Hack na isang Exploit ay nagpapaliit ng Human Error | Opinyon

T gaanong makapagsalita si Ogle tungkol sa pag-atake ng Kyber habang nagpapatuloy ang mga negosasyon. Nagsimula ang hacker sa isang malakas na paa: kabuuang kontrol sa Kyber ang kumpanya at "pansamantalang buong awtoridad at pagmamay-ari" sa KyberDAO.

Dapat mayroong ilang karangalan sa mga magnanakaw

Karaniwang mayroong isang uri, isang sikolohikal na profile ng isang hacker: bata, matalino at gutom, at karaniwan ay wala pang 25 taong gulang at nakatira sa Asia. Minsan, pagkatapos ng negosasyon, nananatili silang magkaibigan. "Ako ONE ang nakakaalam, minsan," he said, adding that they ca T tell their friends or family. Sa pamamagitan ng pananatili sa pakikipag-ugnayan, natututo siya ng higit pa tungkol sa mentalidad ng The Common Crypto Crook, na tumutulong sa mga pagbawi sa hinaharap.

"Ang mga talakayan T karaniwang nagkakamali," sabi niya. "Ang layunin ay maging patas sa lahat ng kasangkot, at napagtanto ng karamihan sa mga umaatake na kung ano ang inaalok ay isang mas mahusay na resulta para sa kanila." Tinatalo nito ang nagbabadyang takot sa pag-uusig at Disclosure na maaaring Social Media sa libingan ng isang hacker, at sa ngayon, sa karamihan ng mga palitan ng Crypto na sinusubukang manatili sa itaas ng batas ay nagiging mas mahirap at mas mahirap na mag-cash out.

Paano nga ba niya nakuha ang trabahong ito?

Nagsimula ito sa StableMagnet, isang desentralisadong protocol na nag-aalok ng mas mataas na kita kaysa sa mga karibal na nagpapahiram tulad ng Aave. I bet maaari mong hulaan kung saan ito pupunta: It was a rug. Wala na ang "hard earned money" ng mga tao. Tiningnan ito ni Ogle bilang isang pagkakataon. Mas mahirap hulaan: ang paggawa ng kaunting paglilihim at paggawa ng ilang mga tawag ay humantong sa kung ano ang karaniwang tinatalakay bilang ang una kailanman Pagbawi ng DeFi hack. Ito ang una sa maraming monumental na pangyayari.

"Ang pera ay ibinalik ng pulisya sa Manchester, UK sa USDT. Kaya't sila [ang mga bobbies] ay kinikilala ang pagnanakaw ng Crypto at binayaran ito sa ibang Crypto coin kaysa sa ninakaw, na sa aking pananaw ay isang pagkilala ng gobyerno sa Crypto bilang ' pera.'"

Nakahanap siya ng username, isang clue. Pagkatapos ay isang Github account. Pagkatapos ng iba pang mga Github account kung saan sila konektado at ikinonekta ang mga iyon sa aktwal na mga tao at makahanap ng mga pagkakatulad sa pagitan nila, tulad ng kung saan sila nag-aral. Natagpuan niya ang kanilang mga kaibigan, kasintahan at pamilya at pagkatapos ay pumunta sa registrar ng paaralan. Nasa Hong Kong sila.

Nakipag-ugnayan siya sa kanila sa Signal, WhatsApp at Telegram. T nilang maglaro ng bola.

Pagkatapos niyang makipag-ugnayan nang direkta, tumakas sila patungong England — dalawang taon at kalahating taon na ang nakalipas, sa gitna ng pandemya ng COVID, at ONE ang England sa ilang lugar na maaari nilang makalipad mula sa Hong Kong. Naisip ni Ogle na matalino sila, na alam nilang mga idiot lang ang pupunta sa London, kaya nagsimula siyang tumawag sa mga hotel sa Manchester, kung saan kailangang manatili ang mga hacker sa loob ng 10 araw na quarantine.

Nagkunwari siyang miyembro ng pamilya, tinanong kung ang hotel ay may bisitang may partikular na pangalan. Sa kalaunan, narinig niya, "Hindi ako pinapayagang sabihin kung mayroon tayong panauhin sa ganoong pangalan, ngunit, kung gagawin natin, kukunin ko ang mensahe at ibibigay ko ito sa kanila at kung nagkataong nandito ka. Alam mong malalaman mo na makukuha nila ang mensahe," sabi niya, na naglagay ng British accent.

"Para akong, Bingo." Tumawag siya ng pulis; T niyang magpapasok ng nagpapatupad ng batas maliban na lang kung kailangan niya. Tinanggihan niya ang trabaho noon dahil sinabi ng kanyang mga kliyente na balak nilang tawagan ang FBI, pagkatapos niyang mangako sa isang hacker na magiging ligtas sila kung ibabalik nila ang mga pondo. "Kailangan mayroong ilang karangalan sa mga magnanakaw," sabi niya.

PAGWAWASTO (DEC. 4, 2023): Tumulong si Ogle na i-broker ang negosasyon sa Alchemix, hindi sa Alchemy.