Introduktion til Safe Harbor-aftalen
I flere smertefulde timer i august 2022 så hvide hat-hackere nervøst til, mens skurke, kendt som “black hats”, stjal 190 millioner dollars fra Nomad-broen – den fjerde største kryptohack det år. Mens nogle hvide hat-hackere til sidst tog det på sig at stjæle midlerne til midlertidig opbevaring, tøvede mange andre af frygt for, at det at involvere sig kunne føre dem i fængsel.
Denne hændelse førte til, at den kryptosikkerhedsnonprofitorganisation Security Alliance, eller SEAL, fandt en måde at give hvide hat-hackere frihed og, vigtigere, juridisk sikkerhed til at kæmpe mod de onde. Dette blev senere til Safe Harbor-aftalen – en ramme, der blev lanceret i 2024 for hvide hat-hackere og projekter at overholde under et aktivt angreb.
SEAL’s initiativ og anerkendelse
Ifølge SEAL Safe Harbor-initiativets medledere Dickson Wu og Robert MacWha:
“Dygtige hvide hat-hackere, der kunne stoppe angrebet, tøver ofte på grund af juridisk usikkerhed omkring ‘hacking’ af den protokol, de prøver at redde. Safe Harbor fjerner denne frygt ved at give hvide hat-hackere klar juridisk beskyttelse og foreskrevne skridt.”
SEAL anerkender 29 virksomheder, der støtter kryptovalutas etiske hackere. Mindre end to år senere anerkender SEAL nu 29 kryptovirksomheder for at have vedtaget og støttet sin Safe Harbor-aftale som en del af sine allerførste Safe Harbor Champions 2025-priser.
Betydningen af hvide hat-hackere
En anden nomineret, Web3-sikkerhedsplatformen Immunefi, fortalte Cointelegraph, at dens vedtagelse af Safe Harbor-initiativet har hjulpet 30 af dens hvide hat-sikkerhedsforskere med at nå millionærstatus, hvilket bidrager til mere end 25 milliarder dollars i kundemidler reddet fra forsøg på tyveri. Indtil videre har Immunefi faciliteret mere end 120 millioner dollars i udbetalinger på tværs af tusindvis af rapporter, med SEAL’s Safe Harbor-ramme som et af dens kraftfulde værktøjer til at beskytte kryptoprotokoller mod dårlige aktører.
Bemærkelsesværdige hvide hat-hacks
SEAL har i øjeblikket 79 frivillige hvide hat-hackere, der kan reagere under aktive angreb. En af de mere berømte hvide hat-hackere er den pseudonyme c0ffeebabe.eth, som har løbet ind og reddet kryptoprojekter ved flere lejligheder. I april kørte de en Maximal Extractable Value-bot for at foranløbe en ondsindet transaktion og opsnappe 2,6 millioner dollars stjålet fra Morpho App.
I juli 2023 returnerede c0ffeebabe.eth 5,4 millioner dollars værd af Ether til Curve-brugere gennem den samme MEV-strategi, og nogle måneder tidligere genvandt de også 300 ETH fra et smart kontraktudnyttelse på SushiSwap.
SEAL’s Safe Harbor Champions 2025
Vinderne af SEAL’s Safe Harbor Champions 2025-priser vil blive bestemt af det samlede antal likes, retweets, citat-tweets og svar på indlæg fra nominerede, der bruger tag fra 1. oktober til 1. november. Vinderne vil blive annonceret den 3. november. De vil modtage en mindeværdig SEAL non-fungible token og løbende anerkendelse som en 2025 Safe Harbor Champion.
Hvordan Safe Harbor-rammen fungerer
For at vedtage Safe Harbor-rammen skal kryptoprotokoller tilslutte sig SEAL’s onboarding-venteliste. Hvis de godkendes, vil de modtage en trin-for-trin guide til, hvordan de overholder rammeværket. Under et aktivt angreb, hvor en hvid hat træder ind for at tage midlerne til midlertidig opbevaring, angiver Safe Harbor-reglerne, at midlerne skal returneres inden for 72 timer, med belønningen sat til 10% af de genvundne midler (begrænset til 1 million dollars).
Betaling sker kun efter verifikation, og for at sikre ansvarlighed skal hvide hat-hackere gennemføre en Know Your Customer og OFAC-kontrol, før de modtager belønninger.
Kryptovalutaindustrien tager ansvar
Vedtagelsen af Safe Harbor-initiativet viser “den udenforstående verden, at kryptovaluta er udviklet fra det vilde vesten til et modent økosystem, der er i stand til kollektiv handling,” sagde Wu og MacWha. Ayham Jaabari, en grundlæggende bidragyder til DeFi-platformen og Safe Harbor-nominerede Silo Finance, fortalte Cointelegraph, at SEAL-aftalen, der håndhæves on-chain og knyttes til opdaterede brugervilkår, afspejler den type ansvarlighed, som banker og reguleringsmyndigheder forventer.
Den fortsatte vedtagelse af hvide hat-rammer som Safe Harbor bør fungere som et advarselssignal til dårlige aktører, tilføjede Jaabari:
“For angribere er budskabet klart: fællesskabet er organiseret, koordineret og klar til hurtigt at reagere – hvilket gør udnyttelser mindre rentable og mere risikable at forsøge.”
Juridisk beskyttelse for hvide hat-hackere
En anden Safe Harbor-nomineret er Security Research Legal Defense Fund, en nonprofitorganisation, der er klar til at finansiere den juridiske forsvar for enhver hvid hat, der står over for juridiske problemer, forudsat at hacken blev udført i god tro. SRLDF-præsident og senioradvokat Kurt Opsahl fortalte Cointelegraph, at selvom de ikke har haft brug for at bruge fonden endnu, giver det hvide hat-hackere mere selvtillid til at træde ind for at beskytte protokoller under aktive angreb.
På trods af fremskridtene er der stadig arbejde at gøre. Hackere bliver stadig mere sofistikerede og snyder 3,1 milliarder dollars i første halvdel af 2025 – allerede overgår de 2,85 milliarder dollars, der blev tabt i hele 2024.
