Ogle attrape les escrocs de la Crypto

Les piratages informatiques se produisent. Et dans le monde de la Finance décentralisée (DeFi), les piratages informatiques sont fréquents. Ogle, qui passe par @cryptogle sur X (anciennement Twitter) et ogle. ETH on-chain, est ONEune des nombreuses personnes qui tentent de professionnaliser le secteur de la récupération de fonds. Jusqu'à présent, selon son site Web, Ogle a aidé à récupérer plus de 350 millions de dollars des exploits du protocole Crypto .

Ogle est présent là où on a besoin de lui. Il est sur Crypto Twitter, bien sûr, ainsi que sur Discord, Telegram et dans les messages ENS . Il a une équipe de chercheurs chez Ogle Security Group, qu'il paie de sa poche. Et il fait partie d'un groupe moins officiel de natifs du Web3 qui aident souvent à retrouver les fonds en mouvement, y compris Alicia Katz,samczsun et ZachXTB.

Ce profil fait partie des personnalités les plus influentes de CoinDesk en 2023. Pour la liste complète,Cliquez ici. Ogle est un intervenant à CoinDeskConsensus 2024festival, du 29 au 31 mai, à Austin, Texas.

On ne sait pas grand-chose de la vie civile d'Ogle. Il se considère comme un natif de la technologie et a fondé et dirigé quelques entreprises Web2, où il a acquis des connaissances sur les meilleures pratiques en matière de sécurité. Il a refusé de nommer lesquelles, bien qu'il ait déclaré que ONE était un « nom connu ». Aujourd'hui, il invente les meilleures pratiques pour négocier avec les Crypto criminels : c'est lui qui a inventé le chiffre de 10 % qui revient sans cesse lors des conversations avec les pirates informatiques, qui a rendu 90 % au protocole et qui a emporté le reste.

Il a aidé à récupérer des fonds dans certains des plus grands piratages informatiques à ce jour :Euler, Alchemix et, actuellement, est négocieravec le hacker KyberSwap. Le plus « complexe » était Curve, qui impliquait quatre entreprises différentes et potentiellement quatre exploiteurs différents. Ogle construit également une blockchain axée sur la sécurité, appelée Glue, « pour essayer de résoudre certains des problèmes couramment exploités au niveau de la chaîne », a-t-il déclaré dans une interview par SMS.

Lorsqu'il était enfant, dit-il, il faisait partie d'un groupe appeléCyberArmée, un « chapeau blanc » (des testeurs de stylos pour le bien commun), qui a été fondé à la fin des années 90. Dans un épisode récent de laPodcast « Unchained », il mentionne également avoir un ensemble de compétences affinées par le Web1 (à l'époque, on l'appelait « l'autoroute de l'information »), même si cela aurait pu être une tentative de diversion.

« Quand j'étais enfant, j'essayais constamment de pénétrer dans des objets et de déconstruire des systèmes, mais sans aucune intention malveillante. Tous les pirates informatiques ne sont pas malveillants. Ils sont généralement très curieux et T Réseaux sociaux peut-être pas très bien les règles », a-t-il déclaré par SMS. entretien vidéoIl a déclaré avoir beaucoup appris sur le monde cybernétique et ses habitants en étudiant le piratage informatique et le crackage avec la vision à long terme d'essayer d'arrêter les « intimidateurs ».

C'est un code moral qui ne correspond T toujours à la loi ou aux attentes. Il n'y a T beaucoup de justice, par exemple, à faire dérailler la vie d'un jeune enfant en laisser tomber une pièce de dix centssur eux. Et même s'il propose souvent ses services gratuitement, son travail est souvent ingrat. Il peut passer des heures, des jours ou des semaines à négocier avec un hacker, uniquement pour que la DAO ou l'équipe de développement du protocole qui récupère son argent (ou celui de ses utilisateurs) le fasse disparaître.

Pire encore, beaucoup de gens « promettent mais ne livrent jamais » une prime ; il a dit que cela arrive plus souvent qu'on ne le pense. Cependant, Ogle propose également un service payant utilisé pour un « travail un peu plus formel » sur les piratages. Il coûte 6 500 $ par mois pour l'avoir à disposition en cas de problème. C'est aussi un moyen de séparer les fonds et la responsabilité juridique, une première étape vers la professionnalisation du secteur.

Il y aurait une flotte d'Ogles dans le monde, a-t-il déclaré, si l'industrie parvenait à trouver un modèle de financement. À l'heure actuelle, les personnes qui repèrent des exploits sont incitées à pénétrer dans les systèmes et à voler plutôt qu'à les divulguer. Vous pouvez vous faire prendre, mais vous avez plus de chances d'être payé. Il pourrait envisager d'embaucher des personnes vraiment « exceptionnelles » pour Ogle Security.

Il a fait des apparitions et a souvent joué un rôle de premier plan dans les négociations avec les pirates informatiques pendant des années. Il a perdu le compte exact de leur nombre : environ 40. Il divise son travail en deux parties : la récupération des actifs, ou « l'utilisation d'analyses de blockchain et de techniques de négociation approuvées par les forces de l'ordre » pour récupérer les fonds volés, et la communication de crise, où il aide les équipes touchées à calmer leurs communautés.

La meilleure chose que les protocoles DeFi puissent faire, a-t-il déclaré, est de procéder à un véritable audit. Un véritable ONE. La meilleure chose à faire ensuite est d'élaborer un plan de jeu en cas de piratage, au cas où le pire se produirait. Et quand cela se produit, KEEP calme. Dressez le profil du suspect, KEEP les fonds sur la chaîne et communiquez avec la communauté.

Même les protocoles les plus anciens peuvent être en danger. Fin novembre, ONEun des plus anciens échanges décentralisés, KyberSwap, a failli être piraté. Ogle a qualifié ce piratage de ONEun des plus sophistiqués qu'il ait jamais vu. Il devait en être ainsi. C'était un exploit qui est resté inexploité pour toujours.

Voir aussi :Qualifier un piratage d'exploit minimise les erreurs Human | Analyses

Ogle ne peut T parler beaucoup de l'attaque Kyber pendant que les négociations sont en cours. Le pirate a commencé sur un base solide:contrôle total sur la société Kyber et « autorité et propriété temporaires complètes » sur KyberDAO.

Il doit y avoir un peu d'honneur parmi les voleurs

Il existe généralement un type, un profil psychologique de hacker : jeune, intelligent et affamé, généralement âgé de moins de 25 ans et vivant en Asie. Parfois, une fois la négociation terminée, ils restent amis. « Je suis le ONE à le savoir, parfois », dit-il, ajoutant qu'ils ne peuvent T le dire à leurs amis ou à leur famille. En restant en contact, il en apprend davantage sur la mentalité du Common Crypto Crook, ce qui facilite les futures récupérations.

« Les discussions T tournent généralement pas mal », a-t-il déclaré. « L’objectif est d’être juste envers toutes les personnes impliquées, et la plupart des attaquants se rendent compte que ce qui leur est proposé est un meilleur résultat pour eux. » Cela permet de vaincre la peur imminente de la persécution et de la Déclaration de transparence qui peut Réseaux sociaux un pirate informatique dans la tombe, et de nos jours, la plupart des plateformes d’échange de Crypto essayant de rester au-dessus de la loi, il devient de plus en plus difficile de retirer de l’argent.

Comment a-t-il obtenu exactement ce travail ?

Tout a commencé avec StableMagnet, un protocole décentralisé qui offrait des rendements nettement supérieurs à ceux des prêteurs concurrents comme Aave. Je parie que vous pouvez deviner où cela va : c'était un tapis. L'argent durement gagné des gens a disparu. Ogle a vu cela comme une opportunité. Plus difficile à deviner : faire un peu de recherche et passer quelques appels a conduit à ce que l'on appelle communément le tout premierRécupération du piratage DeFi. Ce fut le premier d'une longue série d'événements monumentaux.

« L'argent a été restitué par la police de Manchester, au Royaume-Uni, en USDT. Ils [les policiers] ont donc reconnu le vol de Crypto et l'ont remboursé dans une autre Crypto monnaie que celle qui avait été volée, ce qui était à mon avis une reconnaissance gouvernementale de la Crypto comme « argent ». »

Il a trouvé un nom d'utilisateur, un indice. Puis un compte Github. Puis d'autres comptes Github auxquels ils étaient connectés et les a reliés à des personnes réelles et a trouvé des similitudes entre eux, comme l'école où ils allaient. Il a trouvé leurs amis, leurs petites amies et leur famille, puis s'est rendu au bureau des inscriptions de l'école. Ils étaient à Hong Kong.

Il les a contactés via Signal, WhatsApp et Telegram. Ils n'ont T voulu jouer le jeu.

Après avoir pris contact directement avec eux, ils ont fui vers l’Angleterre – c’était il y a deux ans et demi, en pleine pandémie de COVID, et l’Angleterre était ONEun des rares endroits où ils pouvaient prendre l’avion depuis Hong Kong. Ogle a pensé qu’ils étaient intelligents, qu’ils savaient que seuls les idiots iraient à Londres, alors il a commencé à appeler des hôtels à Manchester, où les pirates informatiques devraient séjourner pendant une quarantaine de 10 jours.

Il prétend être un membre de la famille et demande si l'hôtel a un client portant un certain nom. Finalement, il entend : « Je n'ai pas le droit de dire si nous avons un client portant ce nom, mais si c'est le cas, je prendrai le message et je le lui donnerai et s'il se trouve qu'il est là, vous savez qu'il aura le message », dit-il en adoptant un accent britannique.

« Je me dis : Bingo. » Il appelle la police, il n’aime T faire appel aux forces de l’ordre à moins d’y être obligé. Il a déjà refusé des contrats parce que ses clients avaient annoncé leur intention d’appeler le FBI, après qu’il ait promis à un pirate informatique qu’ils seraient en sécurité s’ils rendaient les fonds. « Il doit y avoir un certain sens de l’honneur entre voleurs », a-t-il déclaré.

CORRECTION (4 DÉCEMBRE 2023) :Ogle a aidé à négocier avec Alchemix, pas avec Alchemy.