Огл ловит Криптo мошенников

Взломы случаются. И в мире децентрализованных Финансы (DeFi) взломы случаются часто. Огл, который зовется @cryptogle на X (ранее Twitter) и ogle. ETH on-chain, является ONE из многих людей, пытающихся профессионализировать индустрию возврата средств. На данный момент, согласно его веб-сайту, Ogle помог вернуть более 350 миллионов долларов от эксплойтов Криптo .

Ogle появляется там, где он нужен. Он есть в Криптo Twitter, конечно, а также в Discord, Telegram и в сообщениях ENS . У него есть команда исследователей в Ogle Security Group, которым он платит из своего кармана. И он входит в менее официальную группу выходцев из Web3, которые часто помогают отслеживать перемещение средств, включая Алисия Кац,самчсун и ЗакXTB.

Этот профиль входит в список самых влиятельных людей 2023 года по версии CoinDesk. Полный список см.кликните сюда. Огл — спикер CoinDesk.Консенсус 2024фестиваль, 29-31 мая, в Остине, Техас.

О гражданской жизни Огла известно немного. Он называет себя технологом, основал и возглавил несколько фирм Web2, где почерпнул знания о передовых методах обеспечения безопасности. Он отказался назвать, какие именно, хотя сказал, что ONE «известна на всю страну». Сегодня он изобретает передовые методы ведения переговоров с Криптo : он тот парень, который придумал цифру в 10%, которая постоянно всплывает в разговорах с хакерами, возвращает протоколу 90% и уходит с остальным.

Он помог вернуть средства в ходе некоторых из крупнейших на сегодняшний день взломов:Эйлер, Alchemix и, в настоящее время, является ведение переговоровс хакером KyberSwap. Самым «сложным» был Curve, в котором участвовали четыре разные компании и потенциально четыре разных эксплуататора. Ogle также создает блокчейн, ориентированный на безопасность, под названием Glue, «чтобы попытаться решить некоторые из часто эксплуатируемых проблем на уровне цепочки», сказал он в интервью в текстовом сообщении.

По его словам, в детстве он был частью группы под названиемКиберАрмия, "белая шляпа" (испытатели пера для общего блага), которая была основана в конце 90-х. В недавнем выпускеПодкаст "Unchained", он также упоминает о наличии у него набора навыков, отточенных Web1 (тогда это называлось «информационной супермагистралью»), хотя это могло быть попыткой ввести в заблуждение.

«Когда я был ребенком, я постоянно пытался взломать что-то и разобрать системы, но без какого-либо злого умысла. Не каждый хакер злой. Обычно они просто очень любопытны и, возможно, T очень хорошо Социальные сети правилам», — сказал он в текстовом сообщении. В Cointelegraph видео интервьюПо его словам, он узнал много нового о кибермире и его обитателях, изучая хакерство и взлом с перспективой остановить «хулиганов».

Это моральный кодекс, который T всегда соответствует закону или ожиданиям. Например, T уж много справедливости в том, чтобы разрушить жизнь ребенка, падение центана них. И хотя он часто предлагает свои услуги бесплатно, работа эта часто неблагодарная. Он может тратить часы, дни или недели на переговоры с хакером, только для того, чтобы DAO или команда разработчиков протокола, которая получает свои деньги (или деньги своих пользователей) обратно, стали его призраками.

Хуже того, многие «обещают и никогда не предоставляют» вознаграждение; он сказал, что это случается чаще, чем вы могли бы подумать. Хотя у Огла также есть платная услуга, используемая для «немного более формальной работы» по взломам. Его вызов на случай, если что-то сломается, стоит 6500 долларов в месяц. Это также способ разделить средства и юридическую ответственность, первый шаг к профессионализации отрасли.

По его словам, в мире будет целый флот Ogles, если индустрия сможет разработать модель финансирования. Сейчас люди, которые замечают эксплойты, мотивированы на взлом, проникновение и кражу, а не на раскрытие информации — вас могут поймать, но у вас больше шансов получить деньги. Он мог бы рассмотреть возможность найма действительно «исключительных» для Ogle Security.

Он появлялся и часто играл главную роль в переговорах с хакерами в течение многих лет. Он потерял счет, сколько именно; около 40. Он разбивает работу на две части: возврат активов или «использование аналитики блокчейна и одобренных правоохранительными органами методов ведения переговоров» для возврата украденных средств, и кризисные коммуникации, где он помогает пострадавшим командам успокоить свои сообщества.

По его словам, лучшее, что могут сделать протоколы DeFi, — это провести реальный аудит. Настоящий ONE. Следующее лучшее, что можно сделать, — это придумать план действий для взлома, на случай, если произойдет худшее. И когда это произойдет, KEEP хладнокровие. Составьте профиль подозреваемого, KEEP средства в цепочке и общайтесь с сообществом.

Даже старые протоколы могут быть под угрозой. В конце ноября ONE из старейших децентрализованных бирж, KyberSwap, была почти полностью уничтожена. Огл назвал это ONE из самых сложных взломов, которые он когда-либо видел. Так и должно было быть. Это был эксплойт, который так и остался неиспользованным навсегда.

Смотрите также:Называя взлом эксплойтом, мы минимизируем Human ошибку | Мнение

Огл T может много говорить об атаке Kyber, пока идут переговоры. Хакер начал с прочная основа: полный контроль над компанией Kyber и «временные полные полномочия и право собственности» над KyberDAO.

Должна же быть хоть какая-то честь среди воров.

Обычно есть тип, психологический профиль хакера: молодой, умный и голодный, обычно моложе 25 лет, живущий в Азии. Иногда, после окончания переговоров, они остаются друзьями. «Иногда я ONE , кто знает», — сказал он, добавив, что они T могут рассказать своим друзьям или семье. Оставаясь на связи, он узнает больше о менталитете The Common Криптo Crook, помогая будущим возмещениям.

«Обсуждения обычно T заканчиваются неудачей», — сказал он. «Цель — быть справедливым ко всем участникам, и большинство злоумышленников понимают, что то, что им предлагают, — лучший для них результат». Это побеждает надвигающийся страх преследования и Раскрытие информации , которые могут Социальные сети хакера в могилу, и в настоящее время, когда большинство Криптo пытаются оставаться выше закона, становится все труднее и труднее выводить деньги.

Как именно он получил эту работу?

Все началось со StableMagnet, децентрализованного протокола, который предлагал значительно более высокую прибыль, чем конкурирующие кредиторы, такие как Aave. Держу пари, вы можете догадаться, к чему это приведет: это был коврик. «С трудом заработанные деньги» людей ушли. Огл увидел в этом возможность. Труднее догадаться: небольшое расследование и несколько звонков привели к тому, что обычно называют первый когда-либоВосстановление после взлома DeFi. Это было первое из многих монументальных событий.

«Деньги были возвращены полицией Манчестера, Великобритания, в USDT. Таким образом, они [бобби] ​​признали кражу Криптo и выплатили ее в другой Криптo, нежели та, которая была украдена, что, на мой взгляд, было правительственным признанием Криптo как «денег»».

Он нашел имя пользователя, подсказку. Затем учетную запись Github. Затем другие учетные записи Github, к которым они были подключены, и связал их с реальными людьми и нашел сходства между ними, например, где они учились. Он нашел их друзей, подруг и семью, а затем пошел к школьному регистратору. Они были в Гонконге.

Он связался с ними по Signal, WhatsApp и Telegram. Они T хотели играть в мяч.

После того, как он связался напрямую, они сбежали в Англию — это было два с половиной года назад, в разгар пандемии COVID, и Англия была ONE из немногих мест, куда они могли полететь из Гонконга. Огл решил, что они умные, что они знают, что только идиоты поедут в Лондон, поэтому он начал обзванивать отели в Манчестере, где хакерам придется остановиться на 10-дневный карантин.

Он притворился членом семьи, спросив, есть ли в отеле гость с таким-то именем. В конце концов он услышал: «Мне не разрешено говорить, есть ли у нас гость с таким-то именем, но если это так, я приму сообщение и передам его им, и если они окажутся здесь, вы знаете, вы знаете, они получат сообщение», — сказал он, изображая британский акцент.

«Я такой, Бинго». Он звонит в полицию; он T любит привлекать правоохранительные органы, если в этом нет необходимости. Он уже отказывался от работы, потому что его клиенты говорили, что собираются позвонить в ФБР, после того как он пообещал хакеру, что они будут в безопасности, если вернут деньги. «Должна же быть какая-то честь среди воров», — сказал он.

ИСПРАВЛЕНИЕ (4 ДЕК. 2023 Г.):Огл помогал вести переговоры с Alchemix, а не с Alchemy.