Белые шляпы против черных: необычные случаи возврата криптовалют хакерами

Поделиться:
Кто такие белые шляпы
Термин «белая шляпа» пришел в кибербезопасность из старого кинематографа, а именно классических вестернов, где положительные герои часто носили шляпы светлых тонов, а злодеи — темных. С помощью такого художественного тропа зритель мог сразу сразу визуально разделить персонажей на плохих и хороших. Причем этот символизм настолько стар, что восходит еще к эпохе немого кино, например к фильму «Большое ограбление поезда» 1903 года.
В наше время метафора закрепилась: «черными шляпами» (black hats) стали называть хакеров-злоумышленников, которые взламывают системы ради личной выгоды, и тем самым наносят ущерб другим. Напротив, «белыми шляпами» (white hats) стали специалисты, которые использовали буквально те же навыки, но уже для поиска уязвимостей с благими целями. Они искали брешь в системах, чтобы сообщить о ней и устранить, не причиняя вреда. Иначе говоря, чтобы предотвратить возможные хакерские атаки в будущем.
В криптоиндустрии, где многие данные доступны в открытом виде публично, а транзакции необратимы, деятельность белых шляп обрела своеобразные очертания. Иногда такой «этичный хакер» всерьез эксплуатирует уязвимость, выводя активы. Объясняя это желанием спасти средства от реальных злоумышленников и позже возвратить под контроль взламываемого проекта. Правда, мягко говорят, далеко не все радикальные действия могут считаться легальными, если вывод средств не был заранее согласован с владельцем криптовалюты.
В других случаях «белый специалист» может обойтись без манипуляций, просто рассказав про найденную уязвимость, чтобы разработчики сами быстро все исправили. Естественно, такой подход исключает несанкционированный вывод средств и снижает возможные негативные последствия исследования безопасности с точки зрения законодательства.
Но бывают довольно необычные ситуации, когда хакер изначально действует как «черная шляпа» и хочет присвоить украденное себе, а уже после вывода активов вдруг меняет решение. Например, возвращает большую часть в обмен на вознаграждение и «мировое соглашение». Такого «пограничного хакера» еще иногда называют «серой шляпой» (grey hat).
Почему хакеры возвращают деньги
Не стоит думать, что хакеры всегда возвращают деньги исключительно в порыве чистого альтруизма. Существуют и другие факторы, которые могут повлиять на решение:
Во-первых, прозрачность блокчейна. В публичных реестрах транзакции и движения активов можно отследить, а аналитические компании вроде Chainalysis способны найти взаимодействия с биржами и попытаться деанонимизировать отдельные адреса. Более того, некоторые ончейн-аналитики, например ZachXBT, специализируются на расследовании атак со стороны черных шляп. То есть для злоумышленника сохраняется определенный риск быть пойманным.
Во-вторых, переговоры и выплата вознаграждения. Естественно, крупные платформы не желают терять уйму денег после хакерской атаки. Поэтому некоторые площадки заблаговременно предлагают награду (Bug Bounty) за обнаружение критических уязвимостей. Если злоумышленник уже похитил активы, компания может предложить ему «белую сделку»: вернуть основную сумму и оставить процент как легальную награду. Конечно, это не нивелирует сам факт взлома и то, что атакующий присвоил себе чужую криптовалюту. Но, соглашаясь, хакер все же надеется снизить определенные риски преследования, а платформа — вернуть большую часть активов.
В-третьих, существует репутационный аспект. Некоторые этичные взломщики позиционируют себя как исследователей безопасности и не желают ассоциироваться с обычными ворами. Публичный возврат денег приносит им известность и авторитет.
Перечислим самые необычные и известные случаи вмешательства белых шляп в истории криптоиндустрии.
Poly Network
Пожалуй самый известный прецедент — это атака кроссчейн-протокола Poly Network 10 августа 2021 года. Тогда анонимный пользователь вывел активы из Эфириума, Binance Smart Chain и Polygon примерно на $611 млн. Из-за столь впечатляющего масштаба атака стала одним из крупнейших взломов в истории криптоиндустрии. Однако практически сразу начался странный диалог: хакер оставил сообщения внутри транзакций, утверждая, что совершил атаку «ради забавы».
Параллельно команда Poly Network попросила все вернуть и пригрозила хакеру уголовным преследованием. Забавно, что неизвестный уточнил, что мог бы забрать еще больше, если бы вывел «оставшиеся щиткоины», но не стал так поступать, потому что «деньги его не интересуют», и он лишь хотел показать уязвимость.

Источник: etherscan.io
По итогу все похищенные активы были возвращены. Команда Poly Network публично поблагодарила хакера (которого стали называть MrWhiteHat), предложила ему пост главного консультанта по безопасности и вознаграждение $500 000. Белая шляпа от предложения отказался, но часть награды попросил направить на пожертвования. Хотя все закончилось благоприятно, энтузиаста иногда характеризуют скорее как «серую шляпу». Сразу после инцидента протокол Poly Network запустил программу вознаграждений за поиск багов в коде и других уязвимостей.
Wormhole
В феврале 2022 года анонимный этичный хакер под псевдонимом satya0x обнаружил критическую уязвимость в кроссчейн-мосте Wormhole. Он связался с разработчиками, в результате чего проблему удалось устранить. Проект выплатил хакеру $10 млн — крупнейший в истории криптовалют публично известный гонорар за обнаружение бага. Представители моста заявляли, что действия этичного хакера позволили избежать колоссальных убытков.
Увы, столь щедрая политика больших выплат белым шляпам от Wormhole была продиктована печальным опытом прошлого: платформа не раз подвергалась взломам, включая вывод на $320 млн в сети Solana в начале того же 2022 года.
Aurora Protocol
В июне 2022 года стало известно, что разработчики проекта Aurora, построенном на базе NEAR Protocol, выплатили хакеру под псевдонимом pwning.eth $6 млн в качестве вознаграждения за найденную уязвимость. Это вторая по величине выплата белой шляпе в криптоиндустрии среди публично известных — после вознаграждения satya0x.
Действия этичного хакера, потенциально, помогли предотвратить кражу 70 000 ETH. По состоянию на июнь 2026 года сумму можно оценить в более чем $125 млн. Энтузиаст своевременно обратился к разработчикам через платформу Immunefi.
Интересно, что, по некоторым оценкам, сумма убытков оказалась бы значительно выше — учитывая, что под угрозой могли оказаться и другие активы. Представители Aurora заявили , что выплата в размере $6 млн специалисту, действовавшему именно как белая шляпа, — полностью оправдана и должна стимулировать других этичных хакеров.
BuiDuPh и обернутый биткоин
Если действия MrWhiteHat, pwning.eth и satya0x можно в разной степени охарактеризовать как поведение белых шляп, то прецедент с хакером под псевдонимом BuiDuPh на их фоне разительно отличается. В мае 2024 года этот взломщик украл у одного крупного инвестора обернутые биткоины на $72 млн. Для этого хакер использовал атаку с подменой адреса и предварительной отправкой криптопыли.
Почти сразу жертва вышла на связь через сообщения в блокчейне, и стороны договорились обменяться контактами в мессенджере Telegram.

Источник: etherscan.io
Потерпевший не стал обращаться в полицию и предложил злоумышленнику пойти на сделку: добровольно вернуть украденное, оставив себе 10% от суммы. Криптокит написал в одном из сообщений:
«Ты победил и можешь оставить себе
Читать больше










