Introduction
En août 2022, pendant plusieurs heures angoissantes, des hackers éthiques, connus sous le nom de « white hats », ont observé avec inquiétude des malfaiteurs, appelés « black hats », dérober 190 millions de dollars sur le pont Nomad, marquant ainsi le quatrième plus grand hack de l’année. Bien que certains white hats aient finalement décidé de prendre les fonds pour les protéger temporairement, beaucoup d’autres ont hésité, craignant que leur implication ne les conduise en prison.
Accord Safe Harbor
Cet incident a incité l’organisation à but non lucratif de sécurité crypto, Security Alliance (SEAL), à développer un cadre permettant aux white hats d’agir en toute sécurité et, surtout, de bénéficier d’une protection juridique. C’est ainsi qu’est né l’Accord Safe Harbor, lancé en 2024, qui offre aux white hats et aux projets un cadre à suivre lors d’interventions actives.
Selon les co-leaders de l’initiative SEAL Safe Harbor, Dickson Wu et Robert MacWha, « Les white hats qualifiés qui pourraient stopper une attaque hésitent souvent à agir en raison de l’incertitude juridique entourant le hacking du protocole qu’ils tentent de sauver. Safe Harbor élimine cette peur en fournissant une protection juridique claire et des étapes à suivre. »
SEAL reconnaît actuellement 29 entreprises soutenant les hackers éthiques dans le domaine de la cryptomonnaie. Moins de deux ans après son lancement, SEAL a décerné ses premiers prix Safe Harbor Champions 2025 à ces entreprises pour leur adoption et leur soutien à l’Accord Safe Harbor.
Wu et MacWha ont déclaré : « En nous unissant autour de normes comme Safe Harbor, nous signalons une stratégie de défense coordonnée plutôt que de rester fragmentés. Avec des milliards en jeu et des centaines de vecteurs d’attaque, établir des normes de sécurité claires et récompenser la participation élève la sécurité de base pour tous. »
Hacks White Hat Notables
SEAL compte actuellement 79 hackers white hat bénévoles capables d’intervenir lors d’exploitations actives. L’un des white hats les plus célèbres est le pseudonyme c0ffeebabe.eth, qui a sauvé plusieurs projets crypto. En avril, il a utilisé un bot de valeur extractible maximale pour devancer une transaction malveillante et intercepter 2,6 millions de dollars volés de l’application Morpho.
En juillet 2023, c0ffeebabe.eth a restitué 5,4 millions de dollars d’Ether aux utilisateurs de Curve grâce à la même stratégie MEV, et quelques mois plus tôt, il avait également récupéré 300 ETH d’une exploitation de contrat intelligent sur SushiSwap. Des white hats de bonne foi ont également retiré et restitué 12 millions de dollars d’Ether et USDC du pont Ronin en août 2024, recevant des éloges de l’équipe pour leurs actions.
Plus récemment, plusieurs bénévoles de SEAL se sont coordonnés pour avertir les protocoles crypto d’une attaque de la chaîne d’approvisionnement NPM qui a compromis des bibliothèques logicielles JavaScript en septembre. Malgré les craintes initiales d’un événement imprévu, la défense collective de l’industrie a limité les dommages totaux à moins de 50 dollars au cours des 24 premières heures.
« Je suis très fier que SEAL ait agi rapidement pour gérer les aspects crypto de l’attaque pendant que GitHub et d’autres développeurs s’efforçaient de signaler et de neutraliser l’infection d’un point de vue Web2, » a déclaré le fondateur et PDG pseudonyme de SEAL, Samczsun.
Prix Safe Harbor Champions 2025
Les gagnants des prix Safe Harbor Champions 2025 de SEAL seront déterminés par le nombre total de likes, retweets, tweets cités et réponses sur les publications des nominés utilisant le tag du 1er octobre au 1er novembre. Les résultats seront annoncés le 3 novembre. Les lauréats recevront un jeton non fongible commémoratif SEAL et une reconnaissance continue en tant que champions Safe Harbor 2025.
Fonctionnement du Cadre Safe Harbor
Pour adopter le cadre Safe Harbor, les protocoles crypto doivent rejoindre la liste d’attente d’intégration de SEAL. Une fois approuvés, ils recevront un guide étape par étape sur la manière de se conformer au cadre. Lors d’une exploitation active où un white hat intervient pour prendre les fonds pour une garde temporaire, les règles de Safe Harbor stipulent que les fonds doivent être restitués dans les 72 heures, avec une prime fixée à 10 % des fonds récupérés (plafonnée à 1 million de dollars).
Le paiement n’est effectué qu’après vérification, et pour garantir la responsabilité, les white hats doivent compléter un contrôle de connaissance du client et un contrôle OFAC avant de recevoir des récompenses. D’autre part, l’adhésion en tant que bénévole SEAL est accordée par le biais de certains badges, obtenus en contribuant du temps ou de l’argent pour soutenir les opérations et initiatives menées par SEAL.
Responsabilité dans l’Industrie Crypto
L’adoption de l’initiative Safe Harbor montre « au monde extérieur que la crypto a évolué au-delà du Far West en un écosystème mature capable d’action collective, » ont déclaré Wu et MacWha. Ayham Jaabari, un contributeur fondateur de la plateforme DeFi et nominé Safe Harbor Silo Finance, a déclaré à Cointelegraph que l’accord SEAL, appliqué sur la chaîne et lié aux conditions d’utilisation mises à jour, reflète le type de responsabilité attendu par les banques et les régulateurs.
Une partie de la mise en œuvre de Safe Harbor par Silo Finance a impliqué la publication d’adresses de récupération sur Ethereum, Avalanche, Sonic, Arbitrum, Base et Optimism pour dissiper tout doute sur l’endroit où les white hats devraient retourner les actifs sauvés. L’adoption continue de cadres white hat comme Safe Harbor devrait servir de signal d’avertissement aux mauvais acteurs.
« Pour les attaquants, le message est clair : la communauté est organisée, coordonnée et prête à répondre rapidement — rendant les exploitations moins rentables et plus risquées à tenter, » a ajouté Jaabari.
Protection Juridique pour les White Hats
Un autre nominé Safe Harbor est le Security Research Legal Defense Fund, une organisation à but non lucratif prête à financer la défense juridique de tout white hat confronté à des problèmes juridiques, à condition que le hack ait été effectué de bonne foi. Kurt Opsahl, président et avocat senior du SRLDF, a déclaré à Cointelegraph que bien qu’ils n’aient pas encore eu à utiliser le fonds, cela donne aux white hats plus de confiance pour intervenir afin de protéger les protocoles lors d’attaques actives.
« En définissant les termes et protections à l’avance, un chercheur en sécurité de bonne foi sait à quoi s’en tenir et peut limiter son exposition pour agir en tant que bon samaritain. »
Malgré les progrès réalisés, du travail reste à faire. Les hackers deviennent de plus en plus sophistiqués, siphonnant 3,1 milliards de dollars au cours du premier semestre 2025 — dépassant déjà les 2,85 milliards de dollars perdus en 2024. Le hack de 1,4 milliard de dollars de Bybit, ainsi que la hausse des prix de la cryptomonnaie, ont été les principaux contributeurs aux pertes en 2025, qui dépassent déjà celles de l’année précédente.
