Ogle cattura i truffatori Cripto

Gli hack accadono. E nel mondo della Finanza decentralizzata (DeFi), gli hack accadono spesso. Ogle, che si fa chiamare @cryptogle su X (ex Twitter) e ogle. ETH on-chain, è ONE delle tante persone che stanno tentando di professionalizzare il settore del recupero fondi. Finora, secondo il suo sito web, Ogle ha aiutato a recuperare più di 350 milioni di dollari dagli exploit del protocollo Cripto .

Ogle si presenta dove serve. È su Cripto Twitter, ovviamente, così come su Discord, Telegram e nei messaggi ENS . Ha un team di ricercatori presso Ogle Security Group, che paga di tasca propria. E fa parte di un gruppo meno ufficiale di nativi Web3 che spesso aiutano a rintracciare i fondi in movimento, tra cui Alicia Katz,sole splendente E Italiano:.

Questo profilo fa parte dei più influenti del 2023 di CoinDesk. Per l'elenco completo,clicca qui. Ogle è un relatore presso CoinDeskConsenso 2024festival, dal 29 al 31 maggio, ad Austin, Texas.

Non si sa molto della vita civile di Ogle. Si definisce un nativo della tecnologia e ha fondato e guidato alcune aziende Web2, dove ha acquisito conoscenze sulle best practice di sicurezza. Ha rifiutato di nominare quali, anche se ha detto ONE era un "nome familiare". Oggi, sta inventando le best practice per negoziare con i criminali Cripto : è lui che ha inventato la cifra del 10% che continua a spuntare durante le conversazioni con gli hacker, restituisce il 90% al protocollo e se ne va con il resto.

Ha contribuito a recuperare fondi in alcuni degli attacchi informatici più grandi fino ad oggi:Eulero, Alchemix e, attualmente, è negoziazionecon l'hacker KyberSwap. Il più "complesso" è stato Curve, che ha coinvolto quattro diverse aziende e potenzialmente quattro diversi sfruttatori. Ogle sta anche costruendo una blockchain incentrata sulla sicurezza, chiamata Glue, "per cercare di risolvere alcuni dei problemi comunemente sfruttati a livello di catena", ha affermato in un'intervista tramite messaggio di testo.

Da bambino, ha detto, faceva parte di un gruppo chiamatoEsercito cibernetico, un "white hat" (penetrater per il bene comune), fondato alla fine degli anni '90. In un recente episodio diPodcast "Scatenato", menziona anche di aver acquisito competenze da Web1 (all'epoca era chiamata "l'autostrada dell'informazione"), anche se potrebbe essere stato un tentativo di depistaggio.

"Quando ero bambino cercavo costantemente di entrare nelle cose e decostruire i sistemi, ma senza alcun intento malevolo. Non tutti gli hacker sono malevoli. Di solito sono solo molto curiosi e forse T Seguici molto bene le regole", ha detto tramite messaggio. In un Cointelegraph intervista videoha affermato di aver imparato molto sul mondo informatico e sui suoi abitanti studiando l'hacking e il cracking con l'obiettivo a lungo termine di cercare di fermare i "bulli".

È un codice morale che T sempre è in linea con la legge o con le aspettative. T c'è molta giustizia, per esempio, nel far deragliare la vita di un ragazzino lasciare cadere una monetina da 10 centesimisu di loro. E mentre spesso offre i suoi servizi gratuitamente, il tipo di lavoro è spesso ingrato. Può passare ore, giorni o settimane a negoziare con un hacker, solo per il team di sviluppo DAO o del protocollo che riceve i suoi soldi (o quelli dei suoi utenti) per ignorarlo.

Peggio ancora, molti "promettono e non mantengono" una taglia; ha detto che succede più spesso di quanto si possa pensare. Anche se Ogle ha anche un servizio a pagamento utilizzato per "lavori leggermente più formali" sugli hacker. Costa 6.500 $ al mese averlo a disposizione nel caso in cui le cose si rompano. È anche un modo per separare i fondi e la responsabilità legale, un primo passo per professionalizzare il settore.

Ci sarebbe una flotta di Ogle nel mondo, ha detto, se l'industria riuscisse a elaborare il modello di finanziamento. In questo momento, le persone che individuano gli exploit sono incentivate a violare, entrare e rubare piuttosto che rivelare: potresti essere scoperto, ma hai maggiori possibilità di essere pagato. Potrebbe prendere in considerazione l'assunzione di persone veramente "eccezionali" per Ogle Security.

Ha fatto delle apparizioni, e spesso ha avuto un ruolo da protagonista, nelle negoziazioni con gli hacker per anni. Ha perso il conto di quante ne abbia fatte esattamente; sono circa 40. Divide il lavoro in due parti, recupero di asset, o "utilizzo di analisi blockchain e tecniche di negoziazione approvate dalle forze dell'ordine" per recuperare fondi rubati, e comunicazioni di crisi, dove aiuta i team colpiti a calmare le loro comunità.

La cosa migliore che i protocolli DeFi possono fare, ha detto, è ottenere un vero audit. ONE effettivo. La cosa migliore successiva è elaborare un piano di gioco per un hack, nel caso in cui accada il peggio. E quando accade, KEEP la calma. Traccia il profilo del sospettato, KEEP traccia dei fondi on-chain e comunica con la community.

Anche i vecchi protocolli possono essere a rischio. A fine novembre, ONE dei più vecchi exchange decentralizzati, KyberSwap, è stato quasi ripulito. Ogle lo ha definito ONE degli hack più sofisticati che abbia mai visto. Doveva esserlo. È stato un exploit che non è stato sfruttato per sempre.

Vedi anche:Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni

Ogle T può parlare molto dell'attacco Kyber mentre sono in corso le trattative. L'hacker ha iniziato con un appoggio forte: controllo totale sulla società Kyber e "piena autorità e proprietà temporanee" su KyberDAO.

Ci deve essere un po' di onore tra i ladri

Di solito c'è un tipo, un profilo psicologico di un hacker: giovane, intelligente e affamato, e di solito ha meno di 25 anni e vive in Asia. A volte, dopo che la negoziazione è finita, rimangono amici. "Sono l' ONE che lo sa, a volte", ha detto, aggiungendo che T possono dirlo ai loro amici o familiari. Restando in contatto, impara di più sulla mentalità di The Common Cripto Crook, aiutando i futuri recuperi.

"Le discussioni di solito T vanno male", ha detto. "L'obiettivo è essere equi con tutti i soggetti coinvolti e la maggior parte degli aggressori si rende conto che ciò che viene offerto è un risultato migliore per loro". È meglio della paura incombente di persecuzione e Dichiarazione informativa che potrebbe Seguici un hacker fino alla tomba e, al giorno d'oggi, con la maggior parte degli exchange Cripto che cercano di rimanere al di sopra della legge, sta diventando sempre più difficile incassare.

Come ha ottenuto esattamente questo lavoro?

Tutto è iniziato con StableMagnet, un protocollo decentralizzato che offriva rendimenti significativamente più alti rispetto ai prestatori rivali come Aave. Scommetto che puoi indovinare dove sta andando: era un tappeto. I "soldi duramente guadagnati" delle persone, spariti. Ogle lo vedeva come un'opportunità. Più difficile da indovinare: fare un po' di indagini e fare qualche chiamata ha portato a ciò che viene comunemente definito come prima in assolutoRecupero da hack DeFi. È stato il primo di molti eventi monumentali.

"Il denaro è stato restituito dalla polizia di Manchester, Regno Unito, in USDT. Quindi loro [i poliziotti] hanno riconosciuto il furto di Cripto e le hanno restituite in una Cripto diversa da quella rubata, il che, a mio avviso, è stato un riconoscimento governativo delle Cripto come "denaro"."

Ha trovato un nome utente, un indizio. Poi un account Github. Poi altri account Github a cui erano collegati e li ha collegati a persone reali e ha trovato somiglianze tra loro, come dove andavano a scuola. Ha trovato i loro amici, fidanzate e familiari e poi è andato al registro scolastico. Erano a Hong Kong.

Li ha contattati su Signal, WhatsApp e Telegram. T volevano giocare a palla.

Dopo averli contattati direttamente, sono fuggiti in Inghilterra: è successo due anni e mezzo fa, nel pieno della pandemia di COVID, e l'Inghilterra era ONE dei pochi posti in cui potevano volare da Hong Kong. Ogle pensò che erano intelligenti, che sapevano che solo gli idioti sarebbero andati a Londra, così iniziò a chiamare gli hotel di Manchester, dove gli hacker avrebbero dovuto soggiornare durante una quarantena di 10 giorni.

Ha fatto finta di essere un membro della famiglia, chiedendo se l'hotel avesse un ospite con un certo nome. Alla fine, sente, "Non mi è permesso dire se abbiamo un ospite con quel nome, ma, se ce l'abbiamo, prenderò il messaggio e glielo darò e se per caso si trovano qui sai che sapranno che avranno il messaggio", ha detto, mettendo un accento britannico.

"Sono tipo, Bingo." Chiama la polizia; T gli piace chiamare le forze dell'ordine se non è necessario. Ha già rifiutato un lavoro in passato perché i suoi clienti avevano detto che avevano intenzione di chiamare l'FBI, dopo che aveva promesso a un hacker che sarebbero stati al sicuro se avessero restituito i fondi. "Ci deve essere un po' di onore tra i ladri", ha detto.

CORREZIONE (4 DICEMBRE 2023):Ogle ha contribuito a mediare la trattativa con Alchemix, non con Alchemy.