✏ Если вы хотите вернуть свои средства, проникните в сознание хакера

Если вы хотите вернуть свои средства, проникните в сознание хакера

После взлома протокола Web3 пострадавшие люди, естественно, ожидают, что протокол сделает все возможное, чтобы вернуть их потерянные средства.

И эта задача, несомненно, часто предполагает общение с злоумышленником: решающий шаг, поскольку эксплуататор обычно держит все карты в руках. Хакеры имеют полный контроль над украденным капиталом и могут либо связаться с проектом, либо исчезнуть навсегда.

Поэтому понимание менталитета хакера и его потенциальных мотивов является ключом к успешному результату (или насколько успешным может быть результат в случае анонимного взлома криптовалюты).

Существует множество факторов, по которым человек может использовать проект Web3. Способность находить слабые места в коде проекта, а также способность использовать их можно рассматривать как признак компетентности. И если атака является чем-то новым или необычным, хакер может рассматривать свой успешный подвиг как предмет гордости или претензию на хвастовство. Нарциссизм и хакерство довольно хорошо сочетаются друг с другом.

Для блокчейн-проектов эксплойты также могут принести существенную прибыль. Из-за децентрализованного характера криптовалюты, зачастую неясной юрисдикции проекта и идеи о том, что «код — это закон», хакерам часто удается сохранить все, что они украли. Однако в последнее время хакеры стали чаще возвращать большую часть своей прибыли в обмен на обещание иммунитета или даже в некоторых случаях «спасибо» и вознаграждение за обнаружение ошибок. Так было с Curve, Alchemix, HTX, Stars Arena и другими. Эти сделки, по-видимому, зависят от того, насколько можно идентифицировать хакера и какую часть средств он готов вернуть.

Подробнее читайте в разделе нашего мнения: Блокчейн нуждается в стандартах.

Некоторые эксплуататоры подразумевают невиновность, утверждая, что ими движет любопытство и исследование. Знаменитая фраза «Я случайно убил его» эксплуататора уязвимости самоуничтожения кошелька Parity является прекрасным примером — эксплойтер утверждает, что отправлял инструкции по самоуничтожению случайным контрактам. Я верю, что до тех пор, пока их хак действительно не сработает, большинство хакеров испытывают некое недоверие к тому, что они действительно могут добиться успеха.

Последним и, возможно, самым мрачным мотивом эксплойта может быть чистая ненависть: хакер может использовать эксплойт только для того, чтобы причинить людям вред. Злоумышленники могут украсть средства и никогда их не использовать, либо просто сжечь навсегда. В индустрии, полной страстных философов с анархистскими наклонностями, неудивительно, что некоторые хакеры также хотели бы представить свои действия как своего рода заявление. Например, после недавнего взлома на сумму 48 миллионов долларов вкладчикам Kyber Network и поставщикам ликвидности хакер «предложил» 50% скидку на их средства со словами: «Я знаю, что это, вероятно, меньше, чем вы хотели. Однако это больше, чем вы заслуживаете».

При общении с хакером при попытке вернуть средства важно, чтобы проект учитывал мотивацию хакера.

Если эксплойт был выполнен организованной группой, группа, скорее всего, вообще не будет общаться, и вероятность возврата каких-либо средств, к сожалению, очень мала. Но если у злоумышленника не было злых намерений, как в случае с хакером в белой шляпе, который просто хотел привлечь внимание к уязвимости кода, он, скорее всего, обратится в одиночку и организует возврат средств (или того, что осталось).

Если основным мотивирующим фактором является финансовая выгода, затронутый проект, предлагающий существенное вознаграждение в качестве компенсации, может принести результаты. Вероятность этого возрастает, когда хакер оставляет после себя некоторую личную информацию, например IP-адреса, полученные от интернет-провайдеров, провайдеров VPN или провайдеров инфраструктуры. Эта идентифицирующая информация может также включать в себя сведения о том, откуда они получили сетевые средства, такие как эфир, для оплаты сетевых сборов за выполнение своего взлома. Особенно в таких условиях перед финансово мотивированными хакерами стоит выбор: незаконно завладеть большим количеством денег или существенно меньшим количеством денег, но все равно большим, с определенным уровнем возмещения.

По-прежнему необходимо найти баланс между отпугиванием злоумышленников и убеждением их в том, что возврат средств — лучший для них исход. Эту стратегию все еще можно применять, когда мотивация хакера состоит в том, чтобы причинить ущерб или сделать заявление, но вероятность успеха гораздо ниже.

И как узнать, где связаться с хакером? Это просто. Они этого не делают. У самих хакеров есть несколько вариантов связаться с взломанным ими проектом. Сюда входят подписанные сообщения в сети или через анонимные учетные записи в социальных сетях. Если кто-то хочет поговорить с хакером, лучше всего сообщить об этом и предложить удобный канал связи, который защищает конфиденциальность этого хакера. Это увеличит вероятность получения ответа.

Понимание мотивов действий хакера — от любопытства до злого умысла — так же важно, как и понимание того, как он осуществил взлом. Движимый сочетанием увлечения, финансовой выгоды, а иногда даже ненависти, мыслительный процесс хакера так же сложен, как и выполняемые им эксплойты.