Insidente ng Nomad Bridge
Noong Agosto 2022, naganap ang isang nakababahalang insidente kung saan ang mga white hat hacker ay nagmamasid habang ang mga black hat hacker ay nagnakaw ng $190 milyon mula sa Nomad bridge, na naging ikaapat na pinakamalaking crypto hack sa taong iyon. Habang ang ilan sa mga white hats ay nagpasya na nakawin ang mga pondo para sa pansamantalang pag-iingat, marami ang nag-atubiling makialam dahil sa takot na ang kanilang pagkakasangkot ay maaaring magdala sa kanila sa bilangguan. Ang insidenteng ito ang nag-udyok sa crypto security nonprofit na Security Alliance (SEAL) na makahanap ng paraan upang bigyan ang mga white hats ng kalayaan at legal na seguridad upang labanan ang mga masamang tao. Ito ang naging dahilan ng pagbuo ng Safe Harbor Agreement — isang balangkas na inilunsad noong 2024 para sa mga white hats at mga proyekto na dapat sundin sa panahon ng aktibong pagsasamantala, ayon sa mga co-leads ng SEAL Safe Harbor initiative na sina Dickson Wu at Robert MacWha.
“Ang mga bihasang white hats na makakapigil sa atake ay madalas na nag-aatubiling kumilos dahil sa legal na kawalang-katiyakan sa paligid ng ‘hacking’ ng protocol na kanilang sinusubukang iligtas. Ang Safe Harbor ay nag-aalis ng takot na ito sa pamamagitan ng pagbibigay sa mga white hats ng malinaw na legal na proteksyon at mga itinakdang hakbang,” sabi ni Wu.
Pagkilala sa mga Ethical Hacker
Kinikilala ng SEAL ang 29 kumpanya na sumusuporta sa mga ethical hacker ng crypto. Sa loob ng halos dalawang taon, kinikilala na ngayon ng SEAL ang 29 crypto companies para sa pag-aampon at pagsuporta sa Safe Harbor Agreement bilang bahagi ng kanilang kauna-unahang Safe Harbor Champions 2025 awards.
“Sa pamamagitan ng pagtutulungan sa mga pamantayan tulad ng Safe Harbor, ipinapakita natin ang isang magkakaugnay na estratehiya sa depensa sa halip na manatiling pira-piraso,” sabi nina Wu at MacWha. “Sa bilyon-bilyong nakataya at daan-daang mga vector ng atake, ang pagtatatag ng malinaw na mga pamantayan sa seguridad at ang pagbibigay gantimpala sa pakikilahok ay nagpapataas ng baseline security para sa lahat.”
Ang mga nominado, na nahahati sa “adopters” at “advocates,” ay kinabibilangan ng Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman, at marami pang iba, kasama na ang Cointelegraph. Isang iba pang nominado, ang Web3 security platform na Immunefi, ay nagsabi sa Cointelegraph na ang kanilang pag-aampon ng Safe Harbor initiative ay nakatulong sa 30 sa kanilang mga white hat security researchers na umabot sa katayuang milyonaryo, na nag-aambag sa higit sa $25 bilyon sa mga pondo ng customer na nailigtas mula sa mga sinubukang pagnanakaw.
Sa ngayon, nakapagbigay na ang Immunefi ng higit sa $120 milyon sa mga bayad sa libu-libong ulat, na ang balangkas ng Safe Harbor ng SEAL ay nagsisilbing isa sa kanilang mga makapangyarihang kasangkapan upang protektahan ang mga crypto protocol mula sa mga masamang aktor.
Mga Kilalang White Hat Hacks
Sa kasalukuyan, mayroong 79 volunteer white hat hackers ang SEAL na maaaring tumugon sa mga aktibong pagsasamantala. Isa sa mga mas kilalang white hats ay ang pseudonymous na c0ffeebabe.eth, na nakapagligtas ng mga proyekto sa crypto sa higit sa ilang pagkakataon. Noong Abril, nagpatakbo sila ng Maximal Extractable Value bot upang maunahan ang isang masamang transaksyon at mahuli ang $2.6 milyon na ninakaw mula sa Morpho App. Noong Hulyo 2023, ibinalik ni c0ffeebabe.eth ang $5.4 milyon na halaga ng Ether sa mga gumagamit ng Curve sa pamamagitan ng parehong MEV strategy, at ilang buwan bago nito, nakabawi rin sila ng 300 ETH mula sa isang smart contract exploit sa SushiSwap.
Ang mga mabuting-loob na white hat actors ay nag-withdraw at nagbalik din ng $12 milyon na halaga ng Ether at USDC mula sa Ronin bridge noong Agosto 2024, na tumanggap ng papuri mula sa kanilang koponan para sa kanilang mga aksyon. Kamakailan, ilang boluntaryo ng SEAL ang nag-coordinate upang magbigay ng babala sa mga crypto protocol tungkol sa NPM supply chain attack na nakompromiso ang mga JavaScript software libraries noong Setyembre. Sa kabila ng mga unang takot sa isang potensyal na black swan event, ang sama-samang depensa ng industriya ay naglimita sa kabuuang pinsala sa mas mababa sa $50 sa loob ng unang 24 na oras.
“Ipinagmamalaki ko ang katotohanan na ang SEAL ay mabilis na kumilos upang i-triage at ayusin ang mga aspeto ng crypto ng atake habang ang GitHub at iba pang mga developer ay mabilis na nagtrabaho upang ituro at neutralisahin ang impeksyon mula sa isang Web2 na pananaw,” sabi ng pseudonymous na tagapagtatag at CEO ng SEAL, si Samczsun.
SEAL’s Safe Harbor Champions 2025
Ang mga nanalo ng SEAL’s Safe Harbor Champions 2025 awards ay matutukoy batay sa kabuuang bilang ng mga likes, retweets, quote tweets, at replies sa mga post mula sa mga nominado gamit ang tag mula Oktubre 1 hanggang Nobyembre 1. Ang mga nanalo ay iaanunsyo sa Nobyembre 3. Makakatanggap sila ng isang commemorative SEAL nonfungible token at patuloy na pagkilala bilang 2025 Safe Harbor Champion. Ang mga parangal ay bahagi ng mas malawak na inisyatiba ng SEAL upang hikayatin ang higit pang mga kumpanya ng crypto na aminin ang Safe Harbor Agreement upang palakasin ang proteksyon ng mga asset ng customer.
Paano Gumagana ang Safe Harbor Framework
Upang aminin ang Safe Harbor framework, ang mga crypto protocol ay dapat sumali sa waitlist ng onboarding ng SEAL. Kung maaprubahan, makakatanggap sila ng step-by-step na gabay kung paano sumunod sa balangkas. Sa panahon ng isang aktibong pagsasamantala kung saan ang isang white hat ay kumikilos upang kunin ang mga pondo para sa pansamantalang pag-iingat, ang mga patakaran ng Safe Harbor ay nagsasaad na ang mga pondo ay dapat ibalik sa loob ng 72 oras, na may bounty na itinakda sa 10% ng mga na-recover na pondo (na may limitasyon sa $1 milyon). Ang pagbabayad ay ginagawa lamang pagkatapos ng beripikasyon, at upang matiyak ang pananagutan, ang mga white hats ay dapat kumpletuhin ang Know Your Customer at OFAC check bago makatanggap ng mga gantimpala.
Sa kabilang banda, ang pagiging kasapi bilang volunteer ng SEAL ay ibinibigay sa pamamagitan ng mga tiyak na badge, na nakukuha sa pamamagitan ng pag-aambag ng oras o pera upang suportahan ang mga operasyon at inisyatiba na pinapatakbo ng SEAL.
Industriya ng Crypto at Pananagutan
Ang pag-aampon ng Safe Harbor initiative ay nagpapakita ng “mundo sa labas na ang crypto ay umunlad mula sa wild west patungo sa isang mature ecosystem na may kakayahang kolektibong pagkilos,” sabi nina Wu at MacWha. Si Ayham Jaabari, isang founding contributor ng DeFi platform at Safe Harbor nominee na Silo Finance, ay nagsabi sa Cointelegraph na ang SEAL agreement na ipinatutupad sa on-chain at nakatali sa mga na-update na mga tuntunin ng gumagamit, ay sumasalamin sa uri ng pananagutan na inaasahan ng mga bangko at regulator. Bahagi ng implementasyon ng Silo Finance ng Safe Harbor ay kinabibilangan ng pag-publish ng mga recovery addresses sa Ethereum, Avalanche, Sonic, Arbitrum, Base at Optimism upang alisin ang anumang pagdududa tungkol sa kung saan dapat ibalik ng mga white hats ang mga nailigtas na asset.
Ang patuloy na pag-aampon ng mga white hat frameworks tulad ng Safe Harbor ay dapat magsilbing babala sa mga masamang aktor, dagdag ni Jaabari: “Para sa mga umaatake, malinaw ang mensahe: ang komunidad ay organisado, nakaka-coordinate, at handang tumugon nang mabilis — na ginagawang mas hindi kumikita at mas mapanganib ang mga pagsasamantala.”
Legal na Proteksyon para sa mga White Hats
Isa pang nominado ng Safe Harbor ay ang Security Research Legal Defense Fund, isang nonprofit na handang pondohan ang legal na depensa para sa sinumang white hat na nahaharap sa mga isyu sa batas, basta’t ang hack ay isinagawa nang may mabuting layunin. Sinabi ni SRLDF President at Senior Attorney na si Kurt Opsahl sa Cointelegraph na habang hindi pa nila kailangang gamitin ang pondo, nagbibigay ito ng higit na kumpiyansa sa mga white hats na kumilos upang protektahan ang mga protocol sa panahon ng mga aktibong atake: “Sa pamamagitan ng pagtukoy ng mga tuntunin at proteksyon nang maaga, alam ng isang mabuting-loob na security researcher kung ano ang kasunduan, at maaaring limitahan ang kanilang exposure para sa pagkilos bilang isang Good Samaritan.”
Sa kabila ng mga pagsulong, marami pang trabaho ang natitira. Ang mga hacker ay nagiging lalong sopistikado, na nagnakaw ng $3.1 bilyon sa unang kalahati ng 2025 — na lumampas na sa $2.85 bilyon na nawala sa buong 2024. Ang $1.4 bilyon na Bybit hack, kasama ang pagtaas ng mga presyo ng crypto, ay naging pinakamalaking nag-aambag sa mga pagkalugi sa 2025, na lumampas na sa mga naobserbahang nakaraang taon.
