El Robo del Puente Nomad
Durante varias horas angustiosas en agosto de 2022, los hackers de sombrero blanco observaron ansiosamente cómo los malhechores, conocidos como «sombreros negros», robaban 190 millones de dólares del puente Nomad, el cuarto mayor hackeo de criptomonedas de ese año. Mientras algunos sombreros blancos decidieron finalmente robar los fondos para guardarlos temporalmente, muchos más dudaron por miedo a que involucrarse pudiera llevarlos a prisión.
El Acuerdo de Safe Harbor
Este incidente llevó a la organización sin fines de lucro de seguridad en criptomonedas Security Alliance, o SEAL, a encontrar una manera de otorgar a los sombreros blancos la libertad y, lo que es más importante, la seguridad legal para luchar contra los delincuentes. Esto se convirtió más tarde en el Acuerdo de Safe Harbor, un marco lanzado en 2024 para que los sombreros blancos y los proyectos se adhieran durante un exploit activo.
«Los sombreros blancos calificados que podrían detener el ataque a menudo dudan debido a la incertidumbre legal en torno a ‘hackear’ el protocolo que intentan salvar. Safe Harbor elimina este miedo al proporcionar a los sombreros blancos una clara protección legal y pasos prescritos.»
SEAL reconoce a 29 empresas que apoyan a los hackers éticos de criptomonedas. Menos de dos años después, SEAL ahora reconoce a 29 empresas de criptomonedas por adoptar y apoyar su Acuerdo de Safe Harbor como parte de sus primeros premios Safe Harbor Champions 2025.
«Al unirnos en torno a estándares como Safe Harbor, estamos señalando una estrategia de defensa coordinada en lugar de permanecer fragmentados.»
Los nominados, divididos en «adoptantes» y «defensores», incluyen a Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman y muchos más, incluyendo a Cointelegraph.
Contribuciones de Immunefi
Otro nominado, la plataforma de seguridad Web3 Immunefi, dijo a Cointelegraph que su adopción de la iniciativa Safe Harbor ha ayudado a 30 de sus investigadores de seguridad de sombrero blanco a alcanzar el estatus de millonario, contribuyendo a más de 25 mil millones de dólares en fondos de clientes salvados de intentos de robo. Hasta ahora, Immunefi ha facilitado más de 120 millones de dólares en pagos a través de miles de informes, con el marco Safe Harbor de SEAL sirviendo como una de sus poderosas herramientas para proteger los protocolos de criptomonedas de actores maliciosos.
Hackers de Sombrero Blanco en Acción
SEAL actualmente tiene 79 hackers de sombrero blanco voluntarios que pueden responder durante exploits activos. Uno de los sombreros blancos más famosos es el seudónimo c0ffeebabe.eth, quien ha intervenido y salvado proyectos de criptomonedas en más de una ocasión. En abril, ejecutaron un bot de Valor Máximo Extraíble para anticipar una transacción maliciosa e interceptar 2.6 millones de dólares robados de la aplicación Morpho.
En julio de 2023, c0ffeebabe.eth devolvió 5.4 millones de dólares en Ether a los usuarios de Curve a través de la misma estrategia de MEV, y unos meses antes, también recuperaron 300 ETH de un exploit de contrato inteligente en SushiSwap. Los actores de sombrero blanco de buena fe también retiraron y devolvieron 12 millones de dólares en Ether y USDC del puente Ronin en agosto de 2024, recibiendo elogios de su equipo por sus acciones.
Premios Safe Harbor Champions 2025
Los premios Safe Harbor Champions 2025 de SEAL están abiertos a votación. Los ganadores de los premios se determinarán por el número total de me gusta, retweets, tweets citados y respuestas en publicaciones de nominados utilizando la etiqueta desde el 1 de octubre hasta el 1 de noviembre. Los ganadores se anunciarán el 3 de noviembre y ganarán un token no fungible conmemorativo de SEAL y reconocimiento continuo como Campeón de Safe Harbor 2025.
Cómo Funciona el Marco Safe Harbor
Para adoptar el marco Safe Harbor, los protocolos de criptomonedas deben unirse a la lista de espera de incorporación de SEAL. Si son aprobados, recibirán una guía paso a paso sobre cómo cumplir con el marco. Durante un exploit activo donde un sombrero blanco interviene para tomar los fondos para su custodia temporal, las reglas de Safe Harbor establecen que los fondos deben ser devueltos dentro de las 72 horas, con la recompensa establecida en el 10% de los fondos recuperados (con un límite de 1 millón de dólares).
El pago se realiza solo después de la verificación, y para garantizar la responsabilidad, los sombreros blancos deben completar un chequeo de Conozca a su Cliente y OFAC antes de recibir recompensas. Por otro lado, la membresía como voluntario de SEAL se otorga a través de ciertas insignias, que se obtienen al contribuir tiempo o dinero para apoyar las operaciones e iniciativas dirigidas por SEAL.
Responsabilidad en la Industria de Criptomonedas
La adopción de la iniciativa Safe Harbor muestra «al mundo exterior que las criptomonedas han evolucionado más allá del salvaje oeste hacia un ecosistema maduro capaz de acción colectiva», dijeron Wu y MacWha. Ayham Jaabari, un contribuyente fundador de la plataforma DeFi y nominado a Safe Harbor Silo Finance, dijo que el acuerdo de SEAL que se aplica en la cadena y está vinculado a términos de usuario actualizados, refleja el tipo de responsabilidad que esperan los bancos y reguladores.
La adopción continua de marcos de sombrero blanco como Safe Harbor debería servir como una señal de advertencia para los actores maliciosos, agregó Jaabari:
«Para los atacantes, el mensaje es claro: la comunidad está organizada, coordinada y preparada para responder rápidamente, lo que hace que los exploits sean menos rentables y más arriesgados de intentar.»
Protección Legal para Sombreros Blancos
Otro nominado a Safe Harbor es el Fondo de Defensa Legal de Investigación de Seguridad, una organización sin fines de lucro que está preparada para financiar la defensa legal de cualquier sombrero blanco que enfrente problemas legales, siempre que el hackeo se haya llevado a cabo de buena fe. El presidente y abogado senior de SRLDF, Kurt Opsahl, dijo que, aunque aún no han tenido que utilizar el fondo, brinda a los sombreros blancos más confianza para intervenir y salvaguardar los protocolos durante ataques activos.
«Al establecer los términos y protecciones por adelantado, un investigador de seguridad de buena fe sabe cuál es el trato y puede limitar su exposición por actuar como un Buen Samaritano.»
Desafíos Futuros
A pesar del progreso, queda trabajo por hacer. Los hackers se están volviendo cada vez más sofisticados, habiendo robado 3.1 mil millones de dólares en la primera mitad de 2025, superando ya los 2.85 mil millones de dólares perdidos en todo 2024. El hackeo de 1.4 mil millones de dólares de Bybit, junto con el aumento de los precios de las criptomonedas, han sido los mayores contribuyentes a las pérdidas en 2025, superando ya las vistas el año pasado.
