Peretasan Crypto dan Inisiatif Perlindungan Hacker Etis
Pada bulan Agustus 2022, hacker white hat menyaksikan dengan cemas saat para penjahat, yang dikenal sebagai “black hats,” mencuri $190 juta dari jembatan Nomad — peretasan crypto terbesar keempat pada tahun itu. Beberapa hacker white hat mengambil inisiatif untuk menyelamatkan dana tersebut, tetapi banyak yang ragu karena takut terlibat dapat membuat mereka dipenjara.
Perjanjian Safe Harbor
Insiden ini mendorong organisasi nirlaba keamanan crypto, Security Alliance (SEAL), untuk mencari cara memberikan kebebasan kepada hacker etis dan, yang lebih penting, perlindungan hukum dari penjahat. Hal ini kemudian melahirkan Perjanjian Safe Harbor — sebuah kerangka kerja yang diluncurkan pada tahun 2024 untuk hacker white hat dan proyek-proyek yang harus dipatuhi selama eksploitasi aktif, menurut co-leads inisiatif SEAL Safe Harbor, Dickson Wu dan Robert MacWha.
“Hacker white hat yang terampil sering ragu untuk menghentikan serangan karena ketidakpastian hukum seputar ‘peretasan’ protokol yang mereka coba selamatkan. Safe Harbor menghilangkan ketakutan ini dengan memberikan perlindungan hukum yang jelas dan langkah-langkah yang ditentukan,” ungkap mereka.
Pengakuan dan Dukungan
SEAL kini mengakui 29 perusahaan yang mendukung hacker etis di bidang crypto. Kurang dari dua tahun kemudian, SEAL mengakui 29 perusahaan crypto yang mengadopsi dan mendukung Perjanjian Safe Harbor sebagai bagian dari penghargaan pertama mereka, Safe Harbor Champions 2025. “Dengan bersatu di sekitar standar seperti Safe Harbor, kami memberi sinyal strategi pertahanan yang terkoordinasi daripada tetap terfragmentasi,” kata Wu dan MacWha.
Nominasi, yang dibagi menjadi “pengadopsi” dan “pendukung,” termasuk Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman, dan banyak lagi, termasuk Cointelegraph.
Immunefi dan Keberhasilan Hacker White Hat
Platform keamanan Web3, Immunefi, juga menyatakan bahwa adopsi mereka terhadap inisiatif Safe Harbor telah membantu 30 peneliti keamanan white hat mereka mencapai status jutawan, berkontribusi lebih dari $25 miliar dalam dana pelanggan yang diselamatkan dari upaya pencurian. Sejauh ini, Immunefi telah memfasilitasi lebih dari $120 juta dalam pembayaran di seluruh ribuan laporan, dengan kerangka kerja Safe Harbor SEAL berfungsi sebagai salah satu alat kuatnya untuk melindungi protokol crypto dari aktor jahat.
Contoh Tindakan Hacker White Hat
SEAL saat ini memiliki 79 hacker white hat sukarelawan yang dapat merespons selama eksploitasi aktif. Salah satu hacker white hat yang terkenal adalah c0ffeebabe.eth, yang telah menyelamatkan proyek crypto dalam beberapa kesempatan. Pada bulan April, mereka menjalankan bot Maximal Extractable Value untuk mendahului transaksi jahat dan mencegat $2,6 juta yang dicuri dari Morpho App.
Pada bulan Juli 2023, c0ffeebabe.eth mengembalikan $5,4 juta dalam bentuk Ether kepada pengguna Curve melalui strategi MEV yang sama, dan beberapa bulan sebelumnya, mereka juga memulihkan 300 ETH dari eksploitasi kontrak pintar di SushiSwap.
Koordinasi dan Respons Terhadap Serangan
Para hacker white hat yang baik hati juga menarik dan mengembalikan $12 juta dalam bentuk Ether dan USDC dari jembatan Ronin pada bulan Agustus 2024, menerima pujian dari timnya atas tindakan mereka. Baru-baru ini, beberapa sukarelawan SEAL berkoordinasi untuk memperingatkan protokol crypto tentang serangan rantai pasokan NPM yang mengkompromikan pustaka perangkat lunak JavaScript pada bulan September.
“Saya sangat bangga dengan fakta bahwa SEAL bekerja cepat untuk mengatasi dan memperbaiki aspek crypto dari serangan tersebut, sementara GitHub dan pengembang lainnya bekerja cepat untuk menandai dan menetralkan infeksi dari perspektif Web2,” kata pendiri dan CEO SEAL yang menggunakan nama samaran, Samczsun.
Penghargaan Safe Harbor Champions 2025
Penghargaan Safe Harbor Champions 2025 SEAL dibuka untuk pemungutan suara. Pemenang penghargaan Safe Harbor Champions 2025 SEAL akan ditentukan oleh total jumlah suka, retweet, tweet kutipan, dan balasan pada pos dari nominasi yang menggunakan tag dari 1 Oktober hingga 1 November. Pemenang akan diumumkan pada 3 November dan akan mendapatkan token non-fungible SEAL yang komemoratif serta pengakuan berkelanjutan sebagai Juara Safe Harbor 2025.
Adopsi Kerangka Kerja Safe Harbor
Untuk mengadopsi kerangka kerja Safe Harbor, protokol crypto harus bergabung dengan daftar tunggu onboarding SEAL. Jika disetujui, mereka akan menerima panduan langkah demi langkah tentang cara mematuhi kerangka kerja tersebut. Selama eksploitasi aktif di mana seorang hacker white hat masuk untuk mengambil dana untuk disimpan sementara, aturan Safe Harbor menyatakan bahwa dana harus dikembalikan dalam waktu 72 jam, dengan imbalan ditetapkan sebesar 10% dari dana yang dipulihkan (dibatasi hingga $1 juta).
Pembayaran dilakukan hanya setelah verifikasi, dan untuk memastikan akuntabilitas, hacker white hat harus menyelesaikan pemeriksaan Know Your Customer dan OFAC sebelum menerima imbalan. Di sisi lain, keanggotaan sebagai sukarelawan SEAL diberikan melalui lencana tertentu, yang diperoleh dengan menyumbangkan waktu atau uang untuk mendukung operasi dan inisiatif yang dijalankan oleh SEAL.
Kesimpulan
Adopsi inisiatif Safe Harbor menunjukkan bahwa dunia luar melihat crypto telah berkembang dari wild west menjadi ekosistem yang matang yang mampu melakukan tindakan kolektif. Ayham Jaabari, seorang kontributor pendiri platform DeFi dan nominasi Safe Harbor Silo Finance, mengatakan kepada Cointelegraph bahwa perjanjian SEAL yang diterapkan di on-chain dan terkait dengan syarat pengguna yang diperbarui mencerminkan jenis akuntabilitas yang diharapkan oleh bank dan regulator.
Adopsi berkelanjutan dari kerangka kerja white hat seperti Safe Harbor harus menjadi tanda peringatan bagi aktor jahat. “Bagi para penyerang, pesannya jelas: komunitas terorganisir, terkoordinasi, dan siap merespons dengan cepat — membuat eksploitasi menjadi kurang menguntungkan dan lebih berisiko untuk dicoba,” tambah Jaabari.
Nominasi Safe Harbor lainnya adalah Security Research Legal Defense Fund, sebuah organisasi nirlaba yang siap mendanai pembelaan hukum untuk setiap hacker white hat yang menghadapi masalah hukum, asalkan peretasan dilakukan dengan itikad baik. Presiden dan Pengacara Senior SRLDF, Kurt Opsahl, mengatakan kepada Cointelegraph bahwa meskipun mereka belum harus menggunakan dana tersebut, hal itu memberikan kepercayaan lebih kepada hacker white hat untuk terjun melindungi protokol selama serangan aktif.
Meskipun ada kemajuan, pekerjaan masih harus dilakukan. Para hacker semakin canggih, menyedot $3,1 miliar pada paruh pertama tahun 2025 — sudah melampaui $2,85 miliar yang hilang di seluruh tahun 2024. Peretasan Bybit senilai $1,4 miliar, bersama dengan kenaikan harga crypto, telah menjadi kontributor terbesar terhadap kerugian di tahun 2025, yang sudah melebihi yang terlihat tahun lalu.
