เหตุการณ์การแฮก Nomad Bridge
ในเดือนสิงหาคมปี 2022 แฮกเกอร์ที่มีจริยธรรม (white hat) ต้องเผชิญกับความวิตกกังวลเป็นเวลาหลายชั่วโมง ขณะที่ผู้ไม่หวังดีที่รู้จักกันในชื่อ “black hats” ขโมยเงินจำนวน 190 ล้านดอลลาร์ จาก Nomad Bridge ซึ่งเป็นการแฮกคริปโตที่ใหญ่เป็นอันดับสี่ในปีนั้นเอง
การสร้าง Safe Harbor Agreement
เหตุการณ์นี้ทำให้ Security Alliance หรือ SEAL ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยคริปโต ค้นหาวิธีที่จะให้แฮกเกอร์ที่มีจริยธรรมมีเสรีภาพและความปลอดภัยทางกฎหมายในการต่อสู้กับผู้ไม่หวังดี ซึ่งต่อมาได้กลายเป็น Safe Harbor Agreement — กรอบการทำงานที่เปิดตัวในปี 2024 สำหรับแฮกเกอร์ที่มีจริยธรรมและโครงการต่างๆ ที่ต้องปฏิบัติตามในระหว่างการโจมตีที่เกิดขึ้น
ตามที่ Dickson Wu และ Robert MacWha ผู้ร่วมดำเนินการโครงการ SEAL Safe Harbor กล่าว “แฮกเกอร์ที่มีทักษะซึ่งสามารถหยุดการโจมตีมักลังเลเนื่องจากความไม่แน่นอนทางกฎหมายเกี่ยวกับการ ‘แฮก’ โปรโตคอลที่พวกเขาพยายามจะช่วยเหลือ Safe Harbor ขจัดความกลัวนี้โดยการให้การคุ้มครองทางกฎหมายที่ชัดเจนและขั้นตอนที่กำหนด”
การสนับสนุนจากบริษัทต่างๆ
SEAL ได้รับรอง 29 บริษัท ที่สนับสนุนแฮกเกอร์ที่มีจริยธรรมในคริปโต น้อยกว่าสองปีต่อมา SEAL ได้รับรองบริษัทคริปโต 29 แห่งที่นำและสนับสนุน Safe Harbor Agreement เป็นส่วนหนึ่งของรางวัล Safe Harbor Champions 2025 ครั้งแรกของตน
“การรวมตัวกันรอบมาตรฐานเช่น Safe Harbor แสดงให้เห็นถึงกลยุทธ์การป้องกันที่ประสานงานกันแทนที่จะยังคงแยกส่วน” Wu และ MacWha กล่าว
ความสำเร็จของ Immunefi
หนึ่งในผู้ได้รับการเสนอชื่อคือแพลตฟอร์มความปลอดภัย Web3 Immunefi ซึ่งบอกกับ Cointelegraph เมื่อเดือนที่แล้วว่าการนำโครงการ Safe Harbor ไปใช้ช่วยให้แฮกเกอร์ที่มีจริยธรรม 30 คนของตนกลายเป็นเศรษฐี ส่งผลให้มีเงินลูกค้ากว่า 25 พันล้านดอลลาร์ ที่ถูกช่วยเหลือจากการพยายามขโมย
แฮกเกอร์ที่มีจริยธรรมที่มีชื่อเสียง
SEAL ขณะนี้มีแฮกเกอร์ที่มีจริยธรรมอาสาสมัคร 79 คน ที่สามารถตอบสนองในระหว่างการโจมตีที่เกิดขึ้น หนึ่งในแฮกเกอร์ที่มีชื่อเสียงคือ c0ffeebabe.eth ซึ่งได้เข้ามาช่วยโปรเจกต์คริปโตในหลายโอกาส
ในเดือนเมษายน พวกเขาได้ใช้บอท Maximal Extractable Value เพื่อป้องกันการทำธุรกรรมที่เป็นอันตรายและหยุดยั้งเงิน 2.6 ล้านดอลลาร์ ที่ถูกขโมยจาก Morpho App
การตอบสนองต่อการโจมตี
เมื่อเร็วๆ นี้ อาสาสมัคร SEAL หลายคนได้ประสานงานเพื่อเตือนโปรโตคอลคริปโตเกี่ยวกับการโจมตี NPM supply chain ที่ทำให้ซอฟต์แวร์ JavaScript ถูกโจมตีในเดือนกันยายน
“ฉันรู้สึกภูมิใจมากที่ SEAL ทำงานอย่างรวดเร็วในการจัดการและแก้ไขด้านคริปโตของการโจมตีในขณะที่ GitHub และนักพัฒนาคนอื่นๆ ทำงานอย่างรวดเร็วในการระบุและทำให้การติดเชื้อเป็นกลางจากมุมมองของ Web2” Samczsun ผู้ก่อตั้งและ CEO ที่ใช้ชื่อเล่นของ SEAL กล่าว
รางวัล Safe Harbor Champions 2025
รางวัล Safe Harbor Champions 2025 ของ SEAL เปิดให้ลงคะแนนแล้ว ผู้ชนะรางวัลจะถูกกำหนดโดยจำนวนการกดถูกใจ การรีทวีต การทวีตอ้างอิง และการตอบกลับในโพสต์จากผู้ได้รับการเสนอชื่อโดยใช้แท็กตั้งแต่วันที่ 1 ตุลาคมถึง 1 พฤศจิกายน
การทำงานของกรอบ Safe Harbor
เพื่อที่จะนำกรอบ Safe Harbor ไปใช้ โปรโตคอลคริปโตต้องเข้าร่วมในรายชื่อรอการอนุมัติของ SEAL หากได้รับการอนุมัติ พวกเขาจะได้รับคู่มือทีละขั้นตอนเกี่ยวกับวิธีการปฏิบัติตามกรอบนี้
การรับผิดชอบในอุตสาหกรรมคริปโต
การนำโครงการ Safe Harbor ไปใช้แสดงให้เห็น “โลกภายนอกว่าอุตสาหกรรมคริปโตได้พัฒนาไปไกลกว่าความไร้ระเบียบและกลายเป็นระบบนิเวศที่มีความสามารถในการดำเนินการร่วมกัน” Wu และ MacWha กล่าว
“สำหรับผู้โจมตี ข้อความชัดเจน: ชุมชนมีการจัดระเบียบ ประสานงาน และเตรียมพร้อมที่จะตอบสนองอย่างรวดเร็ว — ทำให้การโจมตีมีความเสี่ยงและไม่คุ้มค่า” Jaabari กล่าวเสริม
ความก้าวหน้าและความท้าทาย
แม้จะมีความก้าวหน้า แต่ก็ยังมีงานที่ต้องทำ แฮกเกอร์กำลังมีความซับซ้อนมากขึ้น โดยขโมยเงิน 3.1 พันล้านดอลลาร์ ในช่วงครึ่งแรกของปี 2025 ซึ่งเกินกว่าที่สูญเสียไป 2.85 พันล้านดอลลาร์ ในปี 2024
