Ogle ловить Крипто

Трапляються хаки. А у світі децентралізованих Фінанси (DeFi) хаки трапляються часто. Огл, який проходить повз @cryptogle на X (раніше Twitter) і ogle. ETH on-chain, є ONE із людей, які намагаються професіоналізувати галузь відновлення коштів. Наразі, згідно з його веб-сайтом, Огл допоміг одужати більш ніж 350 мільйонів доларів від експлойтів Крипто .

Огл з’являється там, де він потрібен. Звичайно, він є в Крипто Twitter, а також у Discord, Telegram і в повідомленнях ENS . У нього є команда дослідників у Ogle Security Group, яким він платить із своєї кишені. Крім того, він є частиною менш офіційної групи вихідців із Web3, які часто допомагають відстежувати переміщення коштів, зокрема Алісія Кац, samczsun і ZachXTB.

Цей профіль є частиною рейтингу найвпливовіших 2023 року CoinDesk. Щоб отримати повний список, натисніть тут. Огл є спікером CoinDesk Консенсус 2024 фестиваль 29-31 травня в Остіні, Техас.

Про цивільне життя Огля відомо небагато. Він називає себе корінним технологом і заснував і керував кількома фірмами Web2, де отримав знання про найкращі практики безпеки. Він відмовився назвати, які з них, хоча сказав, що ONE «домашнє». Сьогодні він винаходить найкращі методи переговорів із Крипто : він придумав цифру 10%, яка постійно з’являється під час розмов із хакерами, повернути 90% до протоколу та піти з рештою.

Він допоміг відновити кошти в деяких з найбільших хакерів на сьогодні: Ейлер, Alchemix і, на даний момент, є ведення переговорів з хакером KyberSwap. Найбільш «складним» був Curve, який брав участь чотири різні компанії та потенційно чотири різних експлуататора. Ogle також створює орієнтований на безпеку блокчейн під назвою Glue, «щоб спробувати вирішити деякі з типових проблем на рівні ланцюга», — сказав він в інтерв’ю в текстовому повідомленні.

У дитинстві, за його словами, він був частиною групи під назвою Кіберармія, «білий капелюх» (тестери ручок для загального блага), який був заснований наприкінці 90-х. У недавньому епізоді Подкаст «Звільнений»., він також згадує, що має набір навичок, відточений Web1 (тоді його називали «інформаційною супермагістраллю»), хоча це могла бути спроба ввести в оману.

«Коли я був дитиною, я постійно намагався зламати щось і демонтувати системи, але без жодних злих намірів. Не кожен хакер є зловмисником. Зазвичай вони просто дуже цікаві й, можливо, T дуже добре Соціальні мережі правил», — сказав він. сказав через текст. У Cointelegraph відео інтерв'ю за його словами, він дізнався багато нового про кіберсвіт і його мешканців, вивчаючи хакерство та зламування, намагаючись зупинити «хуліганів».

Це моральний кодекс, який T завжди відповідає закону чи очікуванням. T великої справедливості, наприклад, у тому, щоб зірвати життя маленької дитини скинути копійку на них. І хоча він часто пропонує свої послуги безкоштовно, сфера роботи часто невдячна. Він може витрачати години, дні або тижні на переговори з хакером лише для DAO або команди розробників протоколів, яка повертає свої гроші (або гроші своїх користувачів), щоб привидіти його.

Гірше того, багато хто «обіцяє і ніколи не виконує» винагороду; він сказав, що це трапляється частіше, ніж ви думаєте. Хоча Ogle також має платний сервіс, який використовується для «трохи більш формальної роботи» над хакерами. Він коштує 6500 доларів на місяць, щоб мати його на виклику, якщо щось зламається. Це також спосіб розділити кошти та юридичну відповідальність, перший крок до професіоналізації галузі.

За його словами, у світі був би цілий парк Ogles, якби галузь могла розробити модель фінансування. Наразі люди, які помічають експлойти, мають стимули до злому, проникнення та крадіжки, а не до розголошення — вас можуть спіймати, але у вас більше шансів отримати гроші. Він міг би розглянути можливість найняти справді «виняткового» для Ogle Security.

Протягом багатьох років він з’являвся й часто грав головну роль у переговорах із хакерами. Він втратив рахунок, скільки саме; це приблизно 40. Він розбиває роботу на дві частини: повернення активів або «використання аналітики блокчейну та схвалених правоохоронними органами методів переговорів» для повернення вкрадених коштів і комунікації в кризових ситуаціях, де він допомагає постраждалим командам заспокоїти свої спільноти.

За його словами, найкраще, що можуть зробити протоколи DeFi, це провести справжній аудит. ONE. Наступне найкраще — це скласти план гри для злому на випадок, якщо станеться найгірше. І коли це станеться, KEEP спокій. Створіть профіль підозрюваного, KEEP кошти в мережі та спілкуйтеся з громадою.

Навіть старі протоколи можуть бути під загрозою. Наприкінці листопада ONE з найстаріших децентралізованих бірж, KyberSwap, була ледь не знищена. Огл назвав це ONE із найскладніших хаків, які він коли-небудь бачив. Це мало бути. Це був подвиг, який назавжди залишився невикористаним.

Дивіться також: Називаючи хак експлойтом, ви мінімізуєте Human помилку | Погляди

Ogle T може багато говорити про атаку Kyber, поки тривають переговори. Хакер почав з a міцна опора: повний контроль над компанією Kyber і «тимчасові повні повноваження та власність» над KyberDAO.

Серед злодіїв має бути якась честь

Зазвичай існує певний тип, психологічний профіль хакера: молодий, розумний і голодний, йому зазвичай менше 25 років і він живе в Азії. Іноді після завершення переговорів вони залишаються друзями. "Іноді я ONE , хто знає", - сказав він, додавши, що вони не T розповісти своїм друзям або родині. Підтримуючи зв’язок, він дізнається більше про менталітет Звичайного Крипто шахрая, допомагаючи майбутньому одужанню.

«Обговорення зазвичай T йдуть погано», - сказав він. «Мета полягає в тому, щоб бути справедливим по відношенню до всіх учасників, і більшість зловмисників розуміють, що те, що пропонують, є кращим результатом для них». Це перемагає назріваючий страх перед переслідуванням і Повідомлення , які можуть Соціальні мережі хакера в могилу, і сьогодні, коли більшість Крипто бірж намагаються триматися вище закону, стає все важче і важче перевести гроші.

Як саме він отримав цю роботу?

Все почалося зі StableMagnet, децентралізованого протоколу, який пропонував значно вищу віддачу, ніж конкуруючі кредитори, такі як Aave. Б'юся об заклад, ви можете здогадатися, куди це йде: це був килим. Людські «трудно зароблені гроші» пішли. Огл розглядав це як можливість. Важче здогадатися: невелика пошукова робота та кілька дзвінків призвели до того, що зазвичай обговорюється як перший в історії Відновлення зламу DeFi. Це була перша з багатьох монументальних подій.

«Поліція в Манчестері, Великобританія, повернула гроші в USDT. Таким чином, вони [боббі] визнали крадіжку Крипто та повернули її іншою Крипто , ніж була вкрадена, що, на мій погляд, було визнанням Крипто як « гроші.'"

Він знайшов ім'я користувача, підказку. Потім обліковий запис Github. Потім інші облікові записи Github, до яких вони були підключені, пов’язують їх із реальними людьми та знаходять схожість між ними, наприклад, де вони ходили до школи. Він знайшов їхніх друзів, подруг і родину, а потім пішов до шкільного реєстратора. Вони були в Гонконзі.

Він зв’язувався з ними через Signal, WhatsApp і Telegram. Вони T хотіли грати в м’яч.

Після того, як він звернувся безпосередньо, вони втекли до Англії — це було два з половиною роки тому, у розпал пандемії COVID, і Англія була ONE із небагатьох місць, куди вони могли прилетіти з Гонконгу. Огл подумав, що вони розумні, що вони знають, що до Лондона поїдуть лише ідіоти, тому він почав дзвонити в готелі Манчестера, де хакерам доведеться зупинитися під час 10-денного карантину.

Він прикинувся членом сім'ї і запитав, чи є в готелі гість на певне ім'я. Зрештою він чує: «Мені не дозволено говорити, чи є у нас гість із таким ім’ям, але якщо ми маємо, я візьму повідомлення та передам його їм, і якщо вони випадково будуть тут, ти Знайте, ви знаєте, що вони отримають повідомлення", - сказав він із британським акцентом.

«Я схожий на Бінго». Він викликає поліцію; він T любить залучати правоохоронних органів, якщо йому це не потрібно. Раніше він відмовлявся від роботи, тому що його клієнти сказали, що мають намір зателефонувати до ФБР після того, як він пообіцяв хакеру, що вони будуть у безпеці, якщо повернуть кошти. «Між злодіями має бути честь», — сказав він.

ВИПРАВЛЕННЯ (4 ГРУДНЯ 2023): Ogle допоміг у переговорах з Alchemix, а не з Alchemy.