Крипто-взлом и создание SEAL
В августе 2022 года белые хакеры с тревогой наблюдали, как злоумышленники, известные как «черные хакеры», украли 190 миллионов долларов с моста Nomad — это был четвертый по величине крипто-взлом того года. Некоторые белые хакеры решили временно «украсть» средства для их сохранности, но многие колебались из-за опасений, что их действия могут привести к уголовной ответственности.
Этот инцидент стал толчком для создания некоммерческой организации по крипто-безопасности Security Alliance (SEAL), которая разработала механизм, позволяющий белым хакерам действовать с юридической защитой против злоумышленников. Этот механизм стал известен как Соглашение о безопасной гавани — рамки, запущенные в 2024 году, которым должны следовать белые хакеры и проекты во время активной эксплуатации.
Цитата от со-лидеров SEAL
«Опытные белые хакеры, которые могли бы остановить атаку, часто колеблются из-за юридической неопределенности вокруг ‘взлома’ протокола, который они пытаются спасти. Safe Harbor устраняет этот страх, предоставляя белым хакерам четкую юридическую защиту и предписанные шаги.»
Поддержка этичных хакеров
На данный момент SEAL признает 29 компаний, поддерживающих этичных хакеров в криптовалюте. Менее чем через два года SEAL наградит 29 крипто-компаний за принятие и поддержку своего Соглашения о безопасной гавани в рамках первых наград Safe Harbor Champions 2025.
«Объединившись вокруг стандартов, таких как Safe Harbor, мы сигнализируем о координированной стратегии защиты, а не остаемся фрагментированными,» — сказали У и Мак.
Достижения белых хакеров
SEAL в настоящее время имеет 79 добровольных белых хакеров, готовых реагировать на активные атаки. Один из наиболее известных белых хакеров, действующий под псевдонимом c0ffeebabe.eth, не раз приходил на помощь крипто-проектам. В апреле они запустили бота Maximal Extractable Value, чтобы предотвратить злонамеренную транзакцию и перехватить 2,6 миллиона долларов, украденных из Morpho App.
В июле 2023 года c0ffeebabe.eth вернул пользователям Curve 5,4 миллиона долларов в виде Ether, используя ту же стратегию MEV, а несколько месяцев назад они также восстановили 300 ETH из эксплуатации смарт-контракта на SushiSwap.
Награды и признание
Награды SEAL Safe Harbor Champions 2025 открыты для голосования. Победители наград будут определены по общему количеству лайков, ретвитов, цитат и ответов на посты от номинантов с использованием тега с 1 октября по 1 ноября. Победители будут объявлены 3 ноября и получат памятный невзаимозаменяемый токен SEAL и постоянное признание как чемпионы Safe Harbor 2025.
Принятие рамок Safe Harbor
Чтобы принять рамки Safe Harbor, крипто-протоколы должны присоединиться к списку ожидания SEAL. Если одобрено, они получат пошаговое руководство о том, как соответствовать рамкам. Во время активной эксплуатации, когда белый хакер вмешивается, чтобы взять средства для временного хранения, правила Safe Harbor гласят, что средства должны быть возвращены в течение 72 часов, с вознаграждением в размере 10% от восстановленных средств (с ограничением в 1 миллион долларов).
Будущее крипто-безопасности
Несмотря на прогресс, работа остается. Хакеры становятся все более изощренными, похитив 3,1 миллиарда долларов в первой половине 2025 года — уже превысив 2,85 миллиарда долларов, потерянных за весь 2024 год. Взлом на 1,4 миллиарда долларов Bybit, наряду с растущими ценами на криптовалюту, стали крупнейшими факторами потерь в 2025 году, уже превысившими те, что были в прошлом году.
