Etiske hackere redder kryptovaluta for milliarder: SEALs Safe Harbor gjør det mulig

Introduksjon

I flere smertefulle timer i august 2022 så hvite hat-hackere nervøst på mens skurker, kjent som «black hats», stjal 190 millioner dollar fra Nomad-broen — den fjerde største kryptohackingen det året. Mens noen hvite hat-hackere til slutt tok på seg oppgaven med å stjele midlene for midlertidig oppbevaring, nølte mange andre av frykt for at det å involvere seg kunne føre dem i fengsel.

Safe Harbor Agreement

Denne hendelsen førte til at den kryptosikkerhetsnonprofitten Security Alliance, eller SEAL, fant en måte å gi hvite hat-hackere frihet og, viktigere, juridisk sikkerhet til å kjempe mot de kriminelle. Dette resulterte i Safe Harbor Agreement — et rammeverk lansert i 2024 for hvite hat-hackere og prosjekter å følge under et aktivt angrep, ifølge SEAL Safe Harbor-initiativets medledere Dickson Wu og Robert MacWha.

«Dyktige hvite hat-hackere som kunne stoppe angrepet nøler ofte på grunn av juridisk usikkerhet rundt «hacking» av protokollen de prøver å redde. Safe Harbor fjerner denne frykten ved å gi hvite hat-hackere klar juridisk beskyttelse og foreskrevne trinn.»

SEAL anerkjenner nå 29 selskaper som støtter kryptovalutas etiske hackere. Mindre enn to år senere anerkjenner SEAL nå 29 kryptoselskaper for å ha adoptert og støttet Safe Harbor Agreement som en del av sine aller første Safe Harbor Champions 2025-priser.

«Ved å samle oss rundt standarder som Safe Harbor, signaliserer vi en koordinert forsvarsstrategi i stedet for å forbli fragmentert,» sa Wu og MacWha. «Med milliarder i risiko og hundrevis av angrepsvektorer, hever etableringen av klare sikkerhetsstandarder og belønning for deltakelse sikkerhetsnivået for alle.»

Betydelige hvite hat-hackinger

SEAL har for tiden 79 frivillige hvite hat-hackere som kan svare under aktive angrep. En av de mer kjente hvite hat-hackerne er den pseudonyme c0ffeebabe.eth, som har reddet kryptoprosjekter ved flere anledninger. I april kjørte de en Maximal Extractable Value-bot for å forhindre en ondsinnet transaksjon og avskjære 2,6 millioner dollar stjålet fra Morpho App.

I juli 2023 returnerte c0ffeebabe.eth 5,4 millioner dollar verdt av Ether til Curve-brukere gjennom den samme MEV-strategien, og noen måneder tidligere gjenopprettet de også 300 ETH fra et smart kontraktsangrep på SushiSwap. Godtroende hvite hat-aktører trakk også tilbake og returnerte 12 millioner dollar verdt av Ether og USDC fra Ronin-broen i august 2024, og fikk ros fra teamet for sine handlinger.

Mer nylig koordinerte flere SEAL-frivillige for å advare kryptoprotokoller om NPM-forsyningskjedeangrepet som kompromitterte JavaScript-programvarebiblioteker i september. Til tross for tidlige frykter for en potensiell svart svane-hendelse, begrenset bransjens kollektive forsvar den totale skaden til mindre enn 50 dollar i løpet av de første 24 timene.

«Jeg er veldig stolt av at SEAL jobbet raskt for å triagere og utbedre de kryptorelaterte aspektene av angrepet mens GitHub og andre utviklere jobbet raskt for å flagge og nøytralisere infeksjonen fra et Web2-perspektiv,» sa SEALs pseudonyme grunnlegger og administrerende direktør, Samczsun.

SEALs Safe Harbor Champions 2025

Vinnerne av SEALs Safe Harbor Champions 2025-priser vil bli bestemt av det totale antallet likerklikk, retweets, sitat-tweets og svar på innlegg fra nominerte som bruker taggen fra 1. oktober til 1. november. Vinnerne vil bli kunngjort 3. november. De vil motta en minneverdig SEAL non-fungible token og kontinuerlig anerkjennelse som en 2025 Safe Harbor Champion.

Prisene er en del av SEALs bredere initiativ for å oppmuntre flere kryptoselskaper til å adoptere Safe Harbor Agreement for å styrke beskyttelsen av kundemidler.

Hvordan Safe Harbor-rammeverket fungerer

For å adoptere Safe Harbor-rammeverket må kryptoprotokoller bli med i SEALs onboarding-venteliste. Hvis de blir godkjent, vil de motta en trinn-for-trinn-guide om hvordan de skal overholde rammeverket. Under et aktivt angrep der en hvit hat-hacker trer inn for å ta midlene for midlertidig oppbevaring, sier Safe Harbor-reglene at midlene må returneres innen 72 timer, med belønningen satt til 10% av gjenopprettede midler (begrenset til 1 million dollar).

Betaling skjer først etter verifisering, og for å sikre ansvarlighet må hvite hat-hackere fullføre en Know Your Customer og OFAC-sjekk før de mottar belønninger. På den annen side gis medlemskap som SEAL-frivillig gjennom visse merker, som oppnås ved å bidra med tid eller penger for å støtte driften og initiativene drevet av SEAL.

Kryptobransjen tar ansvar

Adopsjon av Safe Harbor-initiativet viser «den ytre verden at kryptovaluta har utviklet seg fra det ville vesten til et modent økosystem i stand til kollektiv handling,» sa Wu og MacWha. Ayham Jaabari, en grunnleggende bidragsyter til DeFi-plattformen og Safe Harbor-nominert Silo Finance, fortalte Cointelegraph at SEAL-avtalen som håndheves på kjeden og knyttes til oppdaterte brukervilkår, gjenspeiler den typen ansvarlighet som forventes av banker og regulatorer.

En del av Silo Finances implementering av Safe Harbor har involvert publisering av gjenopprettingsadresser på Ethereum, Avalanche, Sonic, Arbitrum, Base og Optimism for å fjerne enhver tvil om hvor hvite hat-hackere skal returnere reddede eiendeler. Fortsatt adopsjon av hvite hat-rammeverk som Safe Harbor bør fungere som et varselsignal til dårlige aktører, la Jaabari til: «For angripere er budskapet klart: fellesskapet er organisert, koordinert og forberedt på å svare raskt — noe som gjør angrep mindre lønnsomme og mer risikable å forsøke.»

Hvite hat-hackere har nå juridisk beskyttelse

En annen Safe Harbor-nominert er Security Research Legal Defense Fund, en nonprofit som er klar til å finansiere det juridiske forsvaret for enhver hvit hat-hacker som står overfor juridiske problemer, forutsatt at hackingen ble utført i god tro. SRLDFs president og senioradvokat Kurt Opsahl fortalte Cointelegraph at selv om de ikke har måttet bruke fondet ennå, gir det hvite hat-hackere mer selvtillit til å trå til for å beskytte protokoller under aktive angrep:

«Ved å sette opp vilkårene og beskyttelsene på forhånd, vet en godtroende sikkerhetsforsker hva avtalen er, og kan begrense sin eksponering for å handle som en god samaritan.»

Til tross for fremgangen gjenstår det arbeid. Hackere blir stadig mer sofistikerte, og tapte 3,1 milliarder dollar i første halvdel av 2025 — allerede mer enn de 2,85 milliarder dollar som ble tapt i hele 2024. Den 1,4 milliarder dollar store Bybit-hackingen, sammen med stigende kryptopriser, har vært de største bidragsyterne til tapene i 2025, som allerede har oversteget de som ble sett i fjor.

Relaterte innlegg

Siste fra Blog

Tether samarbeider med Rumble for distribusjon av USAT-stablecoin

Tether og Rumble: Partnerskap for USAT Tether vender seg til videostrømmeplattformen Rumble for å rulle ut USAT, sin nyopprettede, U.S.-regulerte stablecoin, som en del av sin tilbakekomst til det amerikanske markedet. Tether,

Fra Nairobi til Lagos: Hvordan afrikanere bruker stablecoins for å overleve inflasjon

Nøkkelpunkter Stablecoins er nå hverdagsverktøy for sparing, betalinger og handel i Nairobi og Lagos. Inflasjon, valutakurssvingninger og høye pengeoverføringskostnader driver adopsjonen. Mobilpenger gjør stablecoins kjent og praktisk. Risikoene rundt reserver, svindel og

Chainlink inngår partnerskap med GLEIF for å bringe institusjonsgradert on-chain identitet til digitale eiendeler

Partnerskap mellom GLEIF og Chainlink GLEIF og Chainlink har inngått et partnerskap for å tilby en pålitelig on-chain-løsning for verifisering av de juridiske identitetene bak digitale eiendeler og smarte kontrakter. Den Globale

Catizen har fullført EU MiCAR-rammeverket i Irland og baner vei for en ny æra av GameFi-overholdelse

Catizens Milestone in EU MiCAR Compliance Ifølge offisielle kilder har Catizens hvitbok, den ledende spillplattformen i TON-økosystemet, offisielt fullført EU MiCAR (Markets in Crypto-Assets Regulation) rammeverksvarslingen hos sentralbanken i Irland. Dette gjør

Bug Bounties Når Grensene Ettersom AI Jevner Ut Spillfeltet for Kryptohackere

Kryptohacking og AI: En ny æra AI har gitt kryptohackere de samme verktøyene som forsvarerne bruker, og resultatene koster industrien milliarder, sier eksperter. Mitchell Amador, administrerende direktør i Immunefi, fortalte Decrypt under

Seis strategi i Asia: Først etterlevelse, deretter institusjoner

Sei Blockchain og Ekspansjon til Asia Layer-1 blockchain Sei bruker Japans lisensieringsregime og partnerskap med globale institusjoner som hjørnesteinen i sin ekspansjon til Asia, ifølge Lee Zhu, nettverkets vekstdirektør for APAC. I

Sveitsiske Sygnum lanserer BTC Alpha-fond med mål om 8-10% Bitcoin-avkastning

Sygnum lanserer BTC Alpha Fund Den sveitsiske digitale eiendomsbanken Sygnum har lansert et fond for å hjelpe investorer med å maksimere sin Bitcoin-avkastning samtidig som de opprettholder priseksponering. Torsdag 1. oktober lanserte

Jeg finansierte livsstilen min med Bitcoin, ikke Telegram: Pavel Durov

Investering i Bitcoin Grunnleggeren og administrerende direktør for meldingsappen Telegram, Pavel Durov, sier at han investerte i Bitcoin da kryptovalutaen var i sin spede begynnelse, og har siden brukt sine beholdninger til

New York-regulatoren presiserer regler om underoppbevarere og kundens eiendomssegregering

Oppdatert Veiledning om Kundebeskyttelse for Virtuelle Valutaeiendeler New York State Department of Financial Services (DFS) har utgitt oppdatert veiledning om kundebeskyttelse for virtuelle valutaeiendeler under insolvens. Denne nye veiledningen erstatter den forrige

HashKey Group vil være vert for Global On-Chain Asset Summit den 2. oktober, hvor Dr. Xiao Feng vil ha en samtale med Vitalik Buterin.

Global On-Chain Asset Summit HashKey Group arrangerer Global On-Chain Asset Summit den 2. oktober, hvor det strategiske produktet HashKey DAT Fund offisielt vil bli lansert. Dialog med Vitalik Buterin Dr. Xiao Feng