Il Ruolo degli Hacker White Hat nel Mondo delle Criptovalute
Nel corso di ore angosciose nell’agosto 2022, gli hacker white hat hanno osservato con apprensione mentre i malintenzionati, noti come “black hats”, rubavano 190 milioni di dollari dal ponte Nomad, il quarto più grande hack di criptovalute di quell’anno. Mentre alcuni white hats si sono assunti la responsabilità di trattenere i fondi per una custodia temporanea, molti altri hanno esitato per paura di possibili conseguenze legali.
Il Safe Harbor Agreement
Questo episodio ha spinto l’organizzazione no-profit per la sicurezza delle criptovalute, Security Alliance (SEAL), a trovare un modo per garantire ai white hats la libertà e, soprattutto, la sicurezza legale necessaria per contrastare i malintenzionati. Da questa iniziativa è nato il Safe Harbor Agreement, un framework lanciato nel 2024 per guidare i white hats e i progetti durante un exploit attivo.
“Gli white hats esperti che potrebbero fermare un attacco spesso esitano a causa dell’incertezza legale riguardo all’hacking del protocollo che stanno cercando di salvare. Il Safe Harbor elimina questa paura, fornendo loro una chiara protezione legale e procedure da seguire,” hanno dichiarato i co-leader dell’iniziativa SEAL Safe Harbor, Dickson Wu e Robert MacWha.
Premi e Riconoscimenti
SEAL ha già riconosciuto 29 aziende che supportano gli hacker etici delle criptovalute. Meno di due anni dopo, SEAL sta ora premiando queste aziende come parte dei suoi primi premi Safe Harbor Champions 2025. “Riunendoci attorno a standard come il Safe Harbor, stiamo segnalando una strategia di difesa coordinata, piuttosto che rimanere frammentati,” hanno affermato Wu e MacWha.
I candidati includono Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman e molti altri, tra cui Cointelegraph. Un altro candidato, la piattaforma di sicurezza Web3 Immunefi, ha dichiarato che la sua adesione all’iniziativa Safe Harbor ha aiutato 30 dei suoi ricercatori di sicurezza white hat a diventare milionari, contribuendo a salvare oltre 25 miliardi di dollari in fondi dei clienti da tentativi di furto.
Interventi di Hacker White Hat
Attualmente, SEAL conta 79 hacker white hat volontari pronti a intervenire durante exploit attivi. Uno dei white hats più noti è il pseudonimo c0ffeebabe.eth, che ha salvato progetti crypto in più occasioni. Ad aprile, hanno utilizzato un bot di Maximal Extractable Value per anticipare una transazione malevola, intercettando 2,6 milioni di dollari rubati dall’app Morpho.
Più recentemente, diversi volontari di SEAL si sono coordinati per avvisare i protocolli crypto dell’attacco alla catena di fornitura NPM, limitando il danno totale a meno di 50 dollari nelle prime 24 ore.
“Sono molto orgoglioso del fatto che SEAL abbia lavorato rapidamente per gestire e rimediare agli aspetti crypto dell’attacco,” ha dichiarato il fondatore e CEO pseudonimo di SEAL, Samczsun.
Il Funzionamento del Framework Safe Harbor
Per adottare il framework Safe Harbor, i protocolli crypto devono unirsi alla lista d’attesa per l’onboarding di SEAL. Se approvati, riceveranno una guida passo-passo su come conformarsi al framework. Durante un exploit attivo, le regole del Safe Harbor stabiliscono che i fondi devono essere restituiti entro 72 ore, con una ricompensa fissata al 10% dei fondi recuperati.
Responsabilità nell’Industria Crypto
L’adozione dell’iniziativa Safe Harbor dimostra “al mondo esterno che le criptovalute sono evolute oltre il far west in un ecosistema maturo capace di azione collettiva,” hanno dichiarato Wu e MacWha. Ayham Jaabari, un contributore fondatore della piattaforma DeFi e candidato Safe Harbor Silo Finance, ha sottolineato l’importanza della responsabilità.
“Per gli attaccanti, il messaggio è chiaro: la comunità è organizzata, coordinata e pronta a rispondere rapidamente,” ha aggiunto Jaabari.
Protezione Legale per gli Hacker White Hat
Un altro candidato Safe Harbor è il Security Research Legal Defense Fund, pronto a finanziare la difesa legale per qualsiasi white hat che affronti problemi legali, a condizione che l’hack sia stato effettuato in buona fede. Il presidente del SRLDF, Kurt Opsahl, ha dichiarato che questo fondo dà agli white hats maggiore fiducia per intervenire a proteggere i protocolli durante attacchi attivi.
Nonostante i progressi, il lavoro rimane. Gli hacker stanno diventando sempre più sofisticati, sottraendo 3,1 miliardi di dollari nella prima metà del 2025, già superando i 2,85 miliardi di dollari persi in tutto il 2024.
