" В течение нескольких мучительных часов в августе 2022 года хакеры, известные как «черные шляпы», украли 190 миллионов долларов из моста Nomad, что стало четвертым по величине взломом криптовалюты только в том году.
В то время как некоторые «белые хакеры» в конечном итоге взяли на себя смелость украсть средства для временного хранения, многие другие колебались, опасаясь, что участие в этом деле может привести их к тюрьме.
Именно этот инцидент побудил некоммерческую организацию Security Alliance (SEAL), занимающуюся вопросами криптобезопасности, найти способ предоставить «белым хакерам» свободу и, что еще важнее, юридическую безопасность для борьбы с плохими парнями.
По словам соруководителей инициативы SEAL Safe Harbor Диксона Ву и Роберта МакВа, позднее это стало Соглашением о безопасной гавани — рамочным документом, принятым в 2024 году для «белых хакеров» и проектов, которые необходимо соблюдать во время активных действий:
«Квалифицированные «белые хакеры», которые могли бы остановить атаку, часто колеблются из-за юридической неопределенности, связанной со «взломом» протокола, который они пытаются спасти. Safe Harbor устраняет этот страх, предоставляя «белым хакерам» четкую правовую защиту и предписанные шаги».
SEAL отмечает 29 компаний, поддерживающих этичных хакеров в сфере криптовалют
Менее чем через два года SEAL отмечает 29 криптокомпаний за принятие и поддержку Соглашения Safe Harbor в рамках своей первой премии Safe Harbor Champions 2025.
«Объединяясь вокруг таких стандартов, как Safe Harbor, мы демонстрируем скоординированную стратегию защиты, а не остаемся разрозненными, — заявили Ву и МакВа. — Учитывая, что под угрозой находятся миллиарды людей и существуют сотни векторов атак, установление четких стандартов безопасности и поощрение участия повышают базовый уровень безопасности для всех».
В число номинантов, разделенных на «приверженцев» и «сторонников», вошли Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman и многие другие,.
Номинанты на премию «Безопасная гавань» от SEAL делятся на «приверженцев» и «сторонников». Источник: Cointelegraph.
Другой номинант, платформа безопасности Web3 Immunefi, в прошлом месяце сообщила, что принятие ею инициативы Safe Harbor помогло 30 ее «белым» исследователям безопасности стать миллионерами и способствовало спасению более 25 миллиардов долларов средств клиентов от попыток кражи.
Как сообщил руководитель группы по сортировке Immunefi Адриан Хетман, на сегодняшний день компания Immunefi обеспечила выплаты на сумму более 120 миллионов долларов по тысячам отчетов, а платформа Safe Harbor от SEAL стала одним из ее мощных инструментов для защиты криптопротоколов от злоумышленников.
«Safe Harbor — еще один мощный инструмент в нашем общем арсенале, доступный любому проекту, который решит его использовать. Работая вместе и действуя, а не ожидая и надеясь на лучшее, отрасль подает четкий сигнал: мы едины, устойчивы и стремимся к более безопасному будущему».
Известные «белые» хаки, сэкономившие миллионы в криптовалюте
В настоящее время в SEAL насчитывается 79 добровольцев-хакеров, готовых реагировать на активные атаки. Один из самых известных хакеров, который неоднократно спасал криптопроекты, действует под псевдонимом c0ffeebabe.eth,
В апреле он запустил бот Maximal Extractable Value, чтобы провести вредоносную транзакцию и перехватить 2,6 миллиона долларов, украденных из приложения Morpho.
В июле 2023 года c0ffeebabe.eth вернул эфир на сумму 5,4 млн долларов пользователям Curve с помощью той же стратегии MEV, а несколькими месяцами ранее он также восстановил 300 ETH с помощью эксплойта смарт-контракта на SushiSwap.
Добросовестные «белые хакеры» также отозвали и вернули Ethereum и USDC на сумму 12 миллионов долларов с моста Ронин в августе 2024 года, получив похвалу команды за свои действия.
Совсем недавно несколько добровольцев из SEAL скоординировали свои действия, чтобы предупредить криптографические протоколы об атаке на цепочку поставок NPM, которая в сентябре скомпрометировала библиотеки программного обеспечения JavaScript.
Несмотря на первоначальные опасения относительно возможного события «черного лебедя», коллективная защита отрасли ограничила общий ущерб менее чем 50 долларами США за первые 24 часа.
«Я очень горжусь тем, что SEAL быстро отработали, чтобы выявить и устранить криптографические аспекты атаки, в то время как GitHub и другие разработчики быстро отследили и нейтрализовали заражение с точки зрения Web2», — сказал псевдонимный основатель и генеральный директор SEAL Самчсун.
Открыто голосование за «Чемпионов безопасной гавани» SEAL 2025
Лауреаты премии Safe Harbor Champions 2025 от SEAL будут определены по общему количеству лайков, ретвитов, цитат в твитах и ответов на посты номинантов с тегом @_SEAL_Org в период с 1 октября по 1 ноября.
Победители будут объявлены 3 ноября. Они получат памятный невзаимозаменяемый жетон SEAL и постоянное признание в качестве чемпиона Safe Harbor 2025 года.
Награды являются частью более широкой инициативы SEAL, направленной на поощрение большего числа криптокомпаний к принятию Соглашения Safe Harbor для усиления защиты активов клиентов.
Как работает система Safe Harbor SEAL
Чтобы внедрить систему Safe Harbor, криптопротоколы должны быть включены в список ожидания SEAL. В случае одобрения они получат пошаговое руководство по соблюдению требований системы.
В случае активной атаки, когда злоумышленник пытается забрать средства на временное хранение, правила Safe Harbor гласят, что средства должны быть возвращены в течение 72 часов, а вознаграждение устанавливается в размере 10% от возвращенных средств (максимум 1 миллион долларов США).
Источник: Альянс безопасности.
Оплата производится только после проверки, а для обеспечения ответственности «белые хакеры» должны пройти проверку «Знай своего клиента» и проверку OFAC, прежде чем получить вознаграждение.
Членство в качестве волонтера SEAL предоставляется посредством определенных значков, которые зарабатываются путем вложения времени или денег в поддержку операций и инициатив, проводимых SEAL.
Криптоиндустрия берет на себя ответственность
“Принятие инициативы Safe Harbor демонстрирует внешнему миру, что криптовалюта вышла за рамки Дикого Запада и превратилась в зрелую экосистему, способную к коллективным действиям”, — заявили Ву и МакВа.
Айхам Джаабари, основатель платформы DeFi и номинант на премию Safe Harbor компании Silo Finance, сообщил, что соглашение SEAL, реализуемое в рамках блокчейна и привязанное к обновленным пользовательским условиям, отражает тот тип ответственности, которого ожидают банки и регулирующие органы.
Частью реализации Safe Harbor компанией Silo Finance стала публикация адресов восстановления на платформах Ethereum, Avalanche, Sonic, Arbitrum, Base и Optimism, чтобы развеять любые сомнения относительно того, куда «белые хакеры» должны возвращать спасенные активы.
Джаабари добавил, что дальнейшее внедрение «белых» фреймворков, таких как Safe Harbor, должно служить предупреждающим знаком для недобросовестных игроков:
«Для злоумышленников сигнал ясен: сообщество организовано, скоординировано и готово к быстрому реагированию, что делает эксплойты менее прибыльными и более рискованными».
«Белые хакеры» теперь имеют правовую защиту
Еще одним номинантом Safe Harbor является Фонд правовой защиты исследований в области безопасности, некоммерческая организация, которая готова финансировать юридическую защиту любого «белого хакера», столкнувшегося с правовыми проблемами, при условии, что взлом был осуществлен добросовестно.
Президент SRLDF и старший юрист Курт Опсаль рассказал, что, хотя им пока не приходилось использовать этот фонд, он придает «белым хакерам» больше уверенности, чтобы вмешаться и защитить протоколы во время активных атак:
«Заранее изложив условия и меры защиты, добросовестный исследователь в области безопасности знает, в чем суть сделки, и может ограничить свою подверженность риску, действуя как добрый самаритянин».
Несмотря на достигнутый прогресс, работа еще не закончена. Хакеры действуют все более изощренно. За первую половину 2025 года уже похищено 3,1 миллиарда долларов, что превышает 2,85 миллиарда долларов, потерянных за весь 2024 год.
Взлом Bybit на сумму 1,4 млрд долларов, а также рост цен на криптовалюты стали основными причинами потерь в 2025 году, которые уже превысили прошлогодние.
