В течение нескольких мучительных часов в августе 2022 года этичные хакеры с тревогой наблюдали, как злоумышленники, известные как «черные шляпы», украли 190 миллионов долларов из моста Nomad — четвертый по величине взлом в крипто только за тот год.
В то время как некоторые этичные хакеры в конечном итоге взяли на себя ответственность за временное изъятие средств, многие другие колебались из-за опасений, что участие в этом может привести их в тюрьму.
Именно этот инцидент побудил некоммерческую организацию по безопасности крипто, Security Alliance, или SEAL, найти способ дать этичным хакерам свободу и, что более важно, правовую безопасность для борьбы с плохими парнями.
Впоследствии появилась Safe Harbor Agreement — рамки, запущенные в 2024 году для соблюдения этичными хакерами и проектами во время активной эксплуатации, согласно сопредседателям инициативы Safe Harbor от SEAL, Диксону Ву и Роберту МакВу.
«Квалифицированные этичные хакеры, которые могли бы остановить атаку, часто колеблются из-за юридической неопределенности, связанной с «взлом» протокола, который они пытаются спасти. Safe Harbor устраняет этот страх, предоставляя этичным хакерам четкую правовую защиту и предписанные шаги».
SEAL признает 29 компаний, поддерживающих этичных хакеров в крипто
Менее чем через два года SEAL теперь признает 29 криптокомпаний за принятие и поддержку Safe Harbor Agreement в рамках первой церемонии награждения Safe Harbor Champions 2025.
«Объединившись вокруг таких стандартов, как Safe Harbor, мы подаем сигнал о скоординированной стратегии защиты, а не оставаясь разобщенными», — заявили Ву и МакВу.
«С учетом миллиардов под угрозой и сотен векторов атак, установление четких стандартов безопасности и поощрение участия повышает базовый уровень безопасности для всех».
Среди номинантов, разделенных на «принимающих» и «сторонников», Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman и многие другие, включая Cointelegraph.
Другая номинантка, платформа безопасности Web3 Immunefi, рассказала Cointelegraph в прошлом месяце, что принятие инициативы Safe Harbor помогло 30 ее этичным хакерам достичь статуса миллионеров, способствуя спасению более 25 миллиардов долларов клиентских средств от попыток кражи.
На сегодняшний день Immunefi осуществила выплаты на сумму более 120 миллионов долларов по тысячам отчетов, а рамки Safe Harbor от SEAL служат одним из мощных инструментов для защиты криптопротоколов от злоумышленников, рассказал руководитель команды триажа Immunefi, Андриан Хетман, Cointelegraph.
«Safe Harbor — еще один мощный инструмент в нашем общем арсенале, доступный любому проекту, который решит его принять. Работая вместе и действуя, а не дожидаясь и надеясь на лучшее, индустрия посылает четкий сигнал: мы едины, устойчивы и привержены более безопасному будущему».
Заметные взломы этичных хакеров, спасшие миллионы в крипто
В настоящее время SEAL имеет 79 добровольцев-этичных хакеров, которые могут реагировать во время активных эксплуатации. Один из самых известных этичных хакеров — псевдоним c0ffeebabe.eth, который неоднократно спасал криптопроекты.
В апреле он запустил бота Maximal Extractable Value, чтобы опередить вредоносную транзакцию и перехватить 2,6 миллиона долларов, украденных из Morpho App.
В июле 2023 года c0ffeebabe.eth вернул 5,4 миллиона долларов в Ether (ETH) пользователям Curve с помощью той же стратегии MEV, а за несколько месяцев до этого он также восстановил 300 ETH из-за эксплуатации смарт-контракта на SushiSwap.
спасибо c0ffeebabe.eth за возврат средств ❤️https://t.co/DoBoh5QEaR
— banteg (@bantg) 31 июля 2023
Действующие добросовестные этичные хакеры также изъяли и вернули 12 миллионов долларов в Ether и USDC из моста Ronin в августе 2024 года, получив признание от его команды за их действия.
В последнее время несколько добровольцев SEAL скоординировали свои усилия, чтобы предупредить криптопротоколы о атаке на цепочку поставок NPM, которая скомпрометировала библиотеки программного обеспечения JavaScript в сентябре.
Несмотря на ранние опасения по поводу потенциального «черного лебедя», коллективная защита индустрии ограничила общий ущерб менее чем 50 долларов в первые 24 часа.
«Я очень горжусь тем, что SEAL быстро отреагировал и устранил криптоаспекты атаки, в то время как GitHub и другие разработчики быстро выявили и нейтрализовали инфекцию с точки зрения Web2», — сказал псевдонимный основатель и генеральный директор SEAL, Samczsun.
Открыто голосование за чемпионов Safe Harbor от SEAL в 2025 году
Победители награды Safe Harbor Champions 2025 будут определяться по общему количеству лайков, ретвитов, цитат ретвитов и ответов на сообщения номинантов с тегом @_SEAL_Org с 1 октября по 1 ноября.
Победители будут объявлены 3 ноября. Они получат памятный NFT SEAL и постоянное признание в качестве чемпиона Safe Harbor 2025 года.
Награды являются частью более широкой инициативы SEAL по поощрению большего числа криптокомпаний к принятию Safe Harbor Agreement для усиления защиты активов клиентов.
Как работает Safe Harbor framework от SEAL
Чтобы принять Safe Harbor framework, криптопротоколы должны присоединиться к списку ожидания для включения в SEAL. После одобрения они получат пошаговое руководство по соблюдению framework.
Во время активной эксплуатации, когда этичный хакер вмешивается, чтобы временно изъять средства, правила Safe Harbor гласят, что средства должны быть возвращены в течение 72 часов, при этом вознаграждение составляет 10% от восстановленных средств (с ограничением в 1 миллион долларов).
Оплата производится только после проверки, и для обеспечения подотчетности этичные хакеры должны пройти проверку Know Your Customer и OFAC, прежде чем получать вознаграждение.
С другой стороны, членство в качестве волонтера SEAL предоставляется через определенные значки, которые зарабатываются путем внесения времени или денег для поддержки деятельности и инициатив, проводимых SEAL.
Криптоиндустрия берет на себя ответственность
Айхам Джабари, основатель платформы DeFi и номинант Safe Harbor Silo Finance, рассказал Cointelegraph, что применение соглашения SEAL в сети и привязка его к обновленным пользовательским условиям отражают тот тип ответственности, который ожидают банки и регулирующие органы.
Часть реализации Safe Harbor Silo Finance заключается в публикации адресов восстановления в Ethereum, Avalanche, Sonic, Arbitrum, Base и Optimism, чтобы развеять любые сомнения относительно того, куда этичные хакеры должны вернуть спасенные активы.
Постоянное внедрение frameworks для этичных хакеров, таких как Safe Harbor, должно служить предупреждением для злоумышленников, добавил Джабари:
«Для злоумышленников сообщение ясно: сообщество организовано, скоординировано и готово быстро реагировать — что делает эксплуатацию менее прибыльной и более рискованной».
Этичные хакеры теперь имеют правовую защиту
Еще одним номинантом Safe Harbor является Security Research Legal Defense Fund, некоммерческая организация, готовая финансировать юридическую защиту любого этичного хакера, столкнувшегося с юридическими проблемами, при условии, что взлом был осуществлен добросовестно.
Президент и старший юрист SRLDF Курт Опсаль рассказал Cointelegraph, что им еще не приходилось использовать фонд, но он дает этичным хакерам больше уверенности в том, чтобы вмешиваться и защищать протоколы во время активных атак:
«Определяя условия и защиту заранее, добросовестный специалист по безопасности знает, в чем дело, и может ограничить свою ответственность, выступая в качестве доброго самаритянина».
Несмотря на прогресс, предстоит еще многое сделать. Хакеры становятся все более изощренными, потеряв 3,1 миллиарда долларов в первой половине 2025 года — уже превысив 2,85 миллиарда долларов, потерянных за весь 2024 год.
Взлом Bybit на 1,4 миллиарда долларов, а также рост цен на криптовалюту стали основными факторами потерь в 2025 году, уже превысив потери прошлого года.
