Ogle pega os criminosos da Cripto

Hacks acontecem. E no mundo das Finanças descentralizadas (DeFi), hacks acontecem muito. Ogle, que atende por @criptogle no X (antigo Twitter) e ogle. ETH on-chain, é uma das várias pessoas que tentam profissionalizar a indústria de recuperação de fundos. Até agora, de acordo com seu site, o Ogle ajudou a recuperar mais de 350 milhões de dólares de explorações de protocolo de Cripto .

Ogle aparece onde é necessário. Ele está no Cripto Twitter, é claro, assim como no Discord, Telegram e nas mensagens ENS . Ele tem uma equipe de pesquisadores no Ogle Security Group, que ele paga do próprio bolso. E ele faz parte de um grupo menos oficial de nativos da Web3 que frequentemente ajudam a rastrear fundos em movimento, incluindo Alicia Katz,samczsun e ZachXTB.

Este perfil faz parte do CoinDesk's Most Influential 2023. Para a lista completa,Clique aqui. Ogle é um palestrante na CoinDesk'sConsenso 2024festival, de 29 a 31 de maio, em Austin, Texas.

Não se sabe muito sobre a vida civil de Ogle. Ele se autodenomina um nativo da tecnologia e fundou e liderou algumas empresas Web2, onde adquiriu conhecimento sobre as melhores práticas de segurança. Ele se recusou a nomear quais, embora tenha dito que uma era um "nome familiar". Hoje, ele está inventando as melhores práticas para negociar com criminosos de Cripto : ele é o cara que surgiu com o número de 10% que continua aparecendo durante conversas com hackers, retorna 90% para o protocolo e vai embora com o resto.

Ele ajudou a recuperar fundos em alguns dos maiores hacks até hoje:Euler, Alchemix e, atualmente, é negociandocom o hacker da KyberSwap. O mais "complexo" foi o Curve, que envolveu quatro empresas diferentes e potencialmente quatro exploradores diferentes. Ogle também está construindo um blockchain focado em segurança, chamado Glue, "para tentar resolver alguns dos problemas comumente explorados na camada da cadeia", ele disse em uma entrevista por mensagem de texto.

Quando criança, ele disse que fazia parte de um grupo chamadoExército Cibernético, um "white hat" (pen testers para o bem maior), que foi fundado no final dos anos 90. Em um episódio recente doPodcast "Desacorrentados", ele também menciona ter um conjunto de habilidades aprimorado pela Web1 (naquela época, era chamada de "superestrada da informação"), embora isso possa ter sido uma tentativa de desviar a atenção.

"Quando eu era criança, eu estava constantemente tentando invadir coisas e desconstruir sistemas, mas sem nenhuma intenção maliciosa. Nem todo hacker é malicioso. Eles geralmente são muito curiosos e talvez T Siga as regras muito bem", ele disse via texto. Em um Cointelegraph entrevista em vídeoele disse que aprendeu muito sobre o mundo cibernético e seus habitantes estudando hacking e cracking com a visão de longo prazo de tentar impedir "valentões".

É um código moral que T sempre está de acordo com a lei ou com as expectativas. T há muita justiça, por exemplo, em descarrilar a vida de uma criança por deixando cair um centavoneles. E embora ele frequentemente ofereça seus serviços gratuitamente, a linha de trabalho é frequentemente ingrata. Ele pode passar horas, dias ou semanas em negociação com um hacker, apenas para o DAO ou equipe de desenvolvimento de protocolo que recebe seu dinheiro (ou o dinheiro de seus usuários) de volta para ignorá-lo.

Pior, muitos "prometem e nunca entregam" uma recompensa; ele disse que isso acontece mais do que você imagina. Embora Ogle também tenha um serviço pago usado para "trabalho um pouco mais formal" em hacks. Custa US$ 6.500/mês para tê-lo de plantão caso as coisas quebrem. Também é uma maneira de separar fundos e responsabilidade legal, um primeiro passo para profissionalizar a indústria.

Haveria uma frota de Ogles no mundo, ele disse, se a indústria pudesse elaborar o modelo de financiamento. Agora mesmo, as pessoas que identificam exploits são incentivadas a arrombar, entrar e roubar em vez de divulgar — você pode ser pego, mas tem uma chance maior de ser pago. Ele pode considerar contratar o verdadeiramente "excepcional" para a Ogle Security.

Ele fez aparições, e frequentemente desempenhou um papel de destaque, em negociações com hackers por anos. Ele perdeu a conta de exatamente quantos; são cerca de 40. Ele divide o trabalho em duas partes, recuperação de ativos, ou "usando análise de blockchain e técnicas de negociação aprovadas pela polícia" para recuperar fundos roubados, e comunicações de crise, onde ele ajuda equipes impactadas a acalmar suas comunidades.

A melhor coisa que os protocolos DeFi podem fazer, ele disse, é obter uma auditoria real. Uma ONE real. A próxima melhor coisa é elaborar um plano de jogo para um hack, caso o pior aconteça. E quando acontecer, KEEP a calma. Crie um perfil do suspeito, KEEP os fundos na cadeia e comunique-se com a comunidade.

Até mesmo protocolos antigos podem estar em risco. No final de novembro, uma das mais antigas exchanges descentralizadas, a KyberSwap, foi quase limpa. Ogle chamou isso de um dos hacks mais sofisticados que ele já viu. Tinha que ser. Foi uma exploração que ficou inexplorada para sempre.

Veja também:Chamar um hack de exploit minimiza o erro Human | Opinião

Ogle T pode falar muito sobre o ataque do Kyber enquanto as negociações estão em andamento. O hacker começou com um base forte: controle total sobre a empresa Kyber e "autoridade e propriedade total temporária" sobre a KyberDAO.

Tem que haver alguma honra entre ladrões

Geralmente há um tipo, um perfil psicológico de um hacker: jovem, inteligente e faminto, e geralmente com menos de 25 anos e vivendo na Ásia. Às vezes, depois que a negociação acaba, eles continuam amigos. "Eu sou o ONE que sabe, às vezes", ele disse, acrescentando que eles T podem contar aos amigos ou familiares. Ao manter contato, ele aprende mais sobre a mentalidade do The Common Cripto Crook, auxiliando recuperações futuras.

"As discussões geralmente T dão errado", ele disse. "O objetivo é ser justo com todos os envolvidos, e a maioria dos atacantes percebe que o que está sendo oferecido é um resultado melhor para eles." Isso supera o medo iminente de perseguição e Aviso Importante que pode Siga um hacker para o túmulo, e hoje em dia, com a maioria das exchanges de Cripto tentando ficar acima da lei, está se tornando cada vez mais difícil sacar.

Como exatamente ele conseguiu esse emprego?

Tudo começou com o StableMagnet, um protocolo descentralizado que oferecia retornos significativamente maiores do que credores rivais como o Aave. Aposto que você consegue adivinhar para onde isso vai: era um tapete. O "dinheiro arduamente ganho" das pessoas se foi. O Ogle viu isso como uma oportunidade. Mais difícil de adivinhar: fazer uma pequena investigação e algumas ligações levaram ao que é comumente discutido como o primeiro de todosRecuperação de hack DeFi. Foi a primeira de muitas ocorrências monumentais.

"O dinheiro foi devolvido pela polícia em Manchester, Reino Unido, em USDT. Então eles [os policiais] reconheceram o roubo da Cripto e pagaram de volta em uma Cripto diferente da que foi roubada, o que foi, na minha opinião, um reconhecimento governamental da Cripto como 'dinheiro'."

Ele encontrou um nome de usuário, uma pista. Então uma conta do Github. Então outras contas do Github às quais eles estavam conectados e as conecta a humanos reais e encontra similaridades entre elas, como onde eles estudaram. Ele encontrou seus amigos, namoradas e familiares e então foi até o registrador da escola. Eles estavam em Hong Kong.

Ele os contatou no Signal, WhatsApp e Telegram. Eles T queriam jogar bola.

Depois que ele entrou em contato diretamente, eles fugiram para a Inglaterra — foi há dois anos e meio, no meio da pandemia de COVID, e a Inglaterra era um dos poucos lugares para onde eles podiam voar de Hong Kong. Ogle imaginou que eles eram espertos, que sabiam que apenas idiotas iriam para Londres, então ele começou a ligar para hotéis em Manchester, onde os hackers teriam que ficar durante uma quarentena de 10 dias.

Ele fingiu ser um membro da família, perguntando se o hotel tinha um hóspede com um certo nome. Eventualmente, ele ouve: "Não tenho permissão para dizer se temos um hóspede com esse nome, mas, se tivermos, eu vou pegar a mensagem e vou dar a eles e se eles estiverem aqui, você sabe que eles vão ter a mensagem", ele disse, colocando um sotaque britânico.

"Estou tipo, Bingo." Ele chama a polícia; ele T gosta de chamar a polícia a menos que seja necessário. Ele já recusou trabalho antes porque seus clientes disseram que pretendiam chamar o FBI, depois que ele prometeu a um hacker que eles estariam seguros se devolvessem os fundos. "Tem que haver alguma honra entre ladrões", ele disse.

CORREÇÃO (4 DE DEZEMBRO DE 2023):Ogle ajudou a intermediar a negociação com a Alchemix, não com a Alchemy.