Ogle atrapa a los estafadores de Cripto

Los hackeos ocurren. Y en el mundo de las Finanzas descentralizadas (DeFi), los hackeos ocurren a menudo. Ogle, que se hace llamar @criptogle en X (anteriormente Twitter) y ogle. ETH on-chain, es una de varias personas que intentan profesionalizar la industria de recuperación de fondos. Hasta ahora, según su sitio web, Ogle ha ayudado a recuperar más de 350 millones de dólares de exploits del protocolo Cripto .

Ogle aparece donde se le necesita. Está en Cripto Twitter, por supuesto, así como en Discord, Telegram y en los mensajes de ENS . Tiene un equipo de investigadores en Ogle Security Group, a quienes les paga de su bolsillo. Y es parte de un grupo menos oficial de nativos de Web3 que a menudo ayudan a rastrear fondos en movimiento, incluidos Alicia Katz,solsticio y ZachXTB.

Este perfil es parte de los más influyentes de 2023 de CoinDesk. Para ver la lista completa,haga clic aquíOgle es un orador en el evento de CoinDesk.Consenso 2024festival, del 29 al 31 de mayo, en Austin, Texas.

No se sabe mucho sobre la vida civil de Ogle. Se considera un nativo de la tecnología y ha fundado y dirigido algunas empresas Web2, donde adquirió conocimientos sobre las mejores prácticas de seguridad. Se negó a nombrar cuáles, aunque dijo que una era un "nombre conocido". Hoy, está inventando las mejores prácticas para negociar con los delincuentes de Cripto : es el tipo que se le ocurrió la cifra del 10% que sigue apareciendo durante las conversaciones con los piratas informáticos, devuelve el 90% al protocolo y se marcha con el resto.

Ha ayudado a recuperar fondos en algunos de los mayores ataques informáticos hasta la fecha:Euler, Alchemix y, actualmente, es negociandocon el hacker KyberSwap. El más "complejo" fue Curve, que involucró a cuatro empresas diferentes y potencialmente a cuatro explotadores diferentes. Ogle también está construyendo una cadena de bloques centrada en la seguridad, llamada Glue, "para tratar de resolver algunos de los problemas comúnmente explotados en la capa de la cadena", dijo en una entrevista por mensaje de texto.

Cuando era niño, dijo, era parte de un grupo llamadoCiberejército, un "sombrero blanco" (evaluadores de penetración para el bien común), que se fundó a fines de los años 90. En un episodio reciente de laPodcast "Desencadenado"También menciona tener un conjunto de habilidades perfeccionadas por la Web1 (en aquel entonces se la llamaba la "superautopista de la información"), aunque eso podría haber sido un intento de desviar la atención.

"Cuando era niño, intentaba constantemente entrar en las cosas y deconstruir sistemas, pero sin ninguna intención maliciosa. No todos los piratas informáticos son maliciosos. Por lo general, son muy curiosos y tal vez no Síguenos muy bien las reglas", dijo a través de un mensaje de texto. En un artículo de Cointelegraph entrevista en videoDijo que aprendió mucho sobre el mundo cibernético y sus habitantes al estudiar piratería y cracking con la visión a largo plazo de tratar de detener a los "matones".

Es un código moral que no siempre coincide con la ley ni con las expectativas. No hay mucha justicia, por ejemplo, en descarrilar la vida de un niño pequeño dejando caer una moneda de diez centavosEn ellos. Y aunque a menudo ofrece sus servicios de forma gratuita, el tipo de trabajo suele ser ingrato. Puede pasar horas, días o semanas negociando con un hacker, solo para que el equipo de desarrollo de protocolo o DAO que recupera su dinero (o el dinero de sus usuarios) lo deje en paz.

Peor aún, muchos "prometen y nunca cumplen" una recompensa; dijo que esto sucede más de lo que uno se imagina. Aunque Ogle también tiene un servicio pago que se utiliza para "un trabajo un poco más formal" en los hackeos. Cuesta $6,500 al mes tenerlo de guardia en caso de que algo salga mal. También es una forma de separar los fondos y la responsabilidad legal, un primer paso para profesionalizar la industria.

Si la industria pudiera encontrar un modelo de financiación, habría una flota de Ogles en el mundo, afirmó. En la actualidad, las personas que detectan vulnerabilidades tienen incentivos para entrar y robar en lugar de revelarlas: pueden atraparte, pero tienes más posibilidades de que te paguen. Tal vez considere contratar a personas verdaderamente "excepcionales" para Ogle Security.

Ha participado, y a menudo ha desempeñado un papel protagónico, en negociaciones con piratas informáticos durante años. Perdió la cuenta de cuántos exactamente; son alrededor de 40. Divide el trabajo en dos partes, la recuperación de activos, o "utilizar análisis de cadenas de bloques y técnicas de negociación aprobadas por las fuerzas del orden" para recuperar fondos robados, y las comunicaciones de crisis, donde ayuda a los equipos afectados a calmar a sus comunidades.

Lo mejor que pueden hacer los protocolos DeFi, dijo, es conseguir una auditoría real. Una de verdad. La segunda mejor opción es elaborar un plan de acción para un ataque, en caso de que ocurra lo peor. Y cuando ocurra, KEEP la calma. Perfilar al sospechoso, KEEP un seguimiento de los fondos en la cadena y comunicarse con la comunidad.

Incluso los protocolos antiguos pueden estar en riesgo. A fines de noviembre, ONE de los intercambios descentralizados más antiguos, KyberSwap, fue prácticamente eliminado. Ogle lo calificó como ONE de los ataques más sofisticados que haya visto. Tenía que ser así. Fue un exploit que no se explotó para siempre.

Ver también:Llamar exploit a un ataque minimiza el error Human | Opinión

Ogle no puede hablar mucho sobre el ataque a Kyber mientras continúan las negociaciones. El hacker comenzó con un base sólida:control total sobre Kyber la empresa y "autoridad y propiedad plena temporal" sobre KyberDAO.

Tiene que haber algún honor entre los ladrones.

Normalmente, hay un tipo, un perfil psicológico de hacker: joven, inteligente y hambriento, y normalmente menor de 25 años y residente en Asia. A veces, una vez concluida la negociación, siguen siendo amigos. "A veces soy el ONE que lo sabe", dijo, añadiendo que no pueden contárselo a sus amigos o familiares. Al mantenerse en contacto, aprende más sobre la mentalidad del delincuente Cripto común, lo que ayuda a futuras recuperaciones.

"Las discusiones no suelen salir mal", dijo. "El objetivo es ser justos con todos los involucrados, y la mayoría de los atacantes se dan cuenta de que lo que se les ofrece es un mejor resultado para ellos". Supera el temor inminente de persecución y Aviso legal que puede Síguenos a un pirata informático hasta la tumba, y hoy en día, con la mayoría de los intercambios de Cripto tratando de mantenerse por encima de la ley, cada vez es más difícil cobrar.

¿Cómo exactamente consiguió este trabajo?

Todo empezó con StableMagnet, un protocolo descentralizado que ofrecía rendimientos significativamente más altos que los prestamistas rivales como Aave. Apuesto a que puedes adivinar a dónde va esto: era un desastre. El dinero "ganado con esfuerzo" de la gente se había ido. Ogle lo vio como una oportunidad. Es más difícil de adivinar: investigar un poco y hacer algunas llamadas condujo a lo que comúnmente se conoce como el Por primera vezRecuperación del hackeo de DeFi. Fue el primero de muchos sucesos monumentales.

"La policía de Manchester, Reino Unido, devolvió el dinero en USDT. Por lo tanto, ellos [los agentes] reconocieron el robo de Cripto y lo devolvieron en una Cripto diferente a la robada, lo que, en mi opinión, fue un reconocimiento gubernamental de las Cripto como 'dinero'".

Encontró un nombre de usuario, una pista. Luego una cuenta de Github. Luego otras cuentas de Github a las que estaban conectados y las conectó con personas reales y encontró similitudes entre ellas, como a qué escuela habían ido. Encontró a sus amigos, novias y familiares y luego fue al registro de la escuela. Estaban en Hong Kong.

Se puso en contacto con ellos por Signal, WhatsApp y Telegram. No quisieron hacerle el juego.

Después de que él se pusiera en contacto con ellos directamente, huyeron a Inglaterra. Fue hace dos años y medio, en medio de la pandemia de COVID, e Inglaterra era ONE de los pocos lugares a los que podían volar desde Hong Kong. Ogle pensó que eran inteligentes, que sabían que solo los idiotas irían a Londres, así que comenzó a llamar a hoteles en Manchester, donde los piratas informáticos tendrían que quedarse durante una cuarentena de 10 días.

Se hizo pasar por un familiar y preguntó si el hotel tenía un huésped con un nombre determinado. Al final, escuchó: "No me está permitido decir si tenemos un huésped con ese nombre, pero si lo tenemos, tomaré el mensaje y se lo daré y si están aquí, ya sabes que tendrán el mensaje", dijo, poniendo acento británico.

"Soy como Bingo", dice. Llama a la policía; no le gusta recurrir a las fuerzas del orden a menos que sea necesario. Ya ha rechazado trabajos antes porque sus clientes dijeron que tenían la intención de llamar al FBI, después de que él le prometiera a un pirata informático que estarían a salvo si devolvían los fondos. "Tiene que haber algo de honor entre los ladrones", dice.

CORRECCIÓN (4 DE DICIEMBRE DE 2023):Ogle ayudó a negociar la negociación con Alchemix, no con Alchemy.