Die White-Hat-Hacker-Kooperative SEAL hat 29 Unternehmen für die Unterstützung ihres Safe-Harbor-Rahmenwerks anerkannt, das es ethischen Hackern ermöglicht, Benutzerfonds während Live-Angriffen zu verteidigen.
Für mehrere qualvolle Stunden im August 2022 sahen sich White-Hat-Hacker ängstlich an, während böse Buben, bekannt als „Black Hats“, 190 Millionen Dollar von der Nomad-Brücke stahlen – der viertgrößte Krypto-Hack in diesem Jahr allein.
Während einige White Hats schließlich selbst die Initiative ergriffen, um die Gelder vorübergehend zu stehlen, zögerten viele andere aus Angst, dass eine Beteiligung sie ins Gefängnis bringen könnte.
Dieser genaue Vorfall führte dazu, dass die Krypto-Sicherheitsnon-Profit-Organisation Security Alliance, oder SEAL, einen Weg fand, White Hats die Freiheit und, was noch wichtiger ist, rechtliche Sicherheit zu geben, um gegen die Bösen zu kämpfen.
Dies wurde später zum Safe Harbor-Abkommen – einem 2024 für White Hats und Projekte eingeführten Rahmenwerk, das während eines aktiven Angriffs einzuhalten ist, laut den Co-Leads der SEAL Safe Harbor-Initiative Dickson Wu und Robert MacWha.
"Versierte White Hats, die den Angriff stoppen könnten, zögern oft aufgrund von rechtlicher Unsicherheit über das 'Hacken' des Protokolls, das sie zu retten versuchen. Safe Harbor beseitigt diese Angst, indem es White Hats klaren rechtlichen Schutz und vorgeschriebene Schritte bietet."
SEAL erkennt 29 Unternehmen an, die die ethischen Hacker von Krypto unterstützen
Weniger als zwei Jahre später erkennt SEAL nun 29 Krypto-Unternehmen an, die ihr Safe Harbor-Abkommen übernommen und unterstützt haben, als Teil der allerersten Safe Harbor Champions 2025-Auszeichnungen.
"Indem wir uns um Standards wie Safe Harbor versammeln, signalisieren wir eine koordinierte Verteidigungsstrategie, anstatt fragmentiert zu bleiben", sagten Wu und MacWha.
"Mit Milliarden, die auf dem Spiel stehen, und Hunderten von Angriffsvektoren, erhöht die Festlegung klarer Sicherheitsstandards und die Belohnung von Teilnahmen die Basissicherheit für alle."
Die Nominierten, aufgeteilt in "Adopter" und "Befürworter", umfassen Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman und viele mehr, einschließlich Cointelegraph.
Ein weiterer Nominee, die Web3-Sicherheitsplattform Immunefi, sagte Cointelegraph letzten Monat, dass ihre Übernahme der Safe Harbor-Initiative 30 ihrer White-Hat-Sicherheitsforscher geholfen hat, den Millionärsstatus zu erreichen und mehr als 25 Milliarden Dollar an Kundengeldern vor versuchten Diebstählen gerettet wurden.
Bisher hat Immunefi mehr als 120 Millionen Dollar an Auszahlungen über Tausende von Berichten erleichtert, wobei das Safe Harbor-Rahmenwerk von SEAL als eines seiner mächtigen Werkzeuge dient, um Krypto-Protokolle vor böswilligen Akteuren zu schützen.
Bemerkenswerte White-Hat-Hacks, die Millionen in Krypto gerettet haben
SEAL hat derzeit 79 freiwillige White-Hat-Hacker, die während aktiver Angriffe reagieren können. Einer der bekannteren White Hats ist der Pseudonym c0ffeebabe.eth, der in mehreren Fällen Krypto-Projekte gerettet hat.
Im April betrieben sie einen Maximal Extractable Value-Bot, um eine bösartige Transaktion zu überholen und 2,6 Millionen Dollar zu intercepten, die aus der Morpho-App gestohlen wurden.
Im Juli 2023 kehrte c0ffeebabe.eth 5,4 Millionen Dollar an Ether $4.149 an Curve-Nutzer durch dieselbe MEV-Strategie zurück, und einige Monate zuvor hatten sie auch 300 ETH aus einem Smart-Contract-Exploitation auf SushiSwap zurückgeholt.
Gutgläubige White-Hat-Akteure zogen auch 12 Millionen Dollar an Ether und USDC $0.9995 von der Ronin-Brücke im August 2024 ab und erhielten Lob von ihrem Team für ihr Handeln.
Jüngst koordinierten mehrere SEAL-Freiwillige, um Krypto-Protokolle vor dem NPM-Lieferkettenangriff zu warnen, der JavaScript-Softwarebibliotheken im September kompromittierte.
Trotz anfänglicher Ängste vor einem potenziellen Black-Swan-Ereignis begrenzte die kollektive Verteidigung der Branche den Gesamtschaden auf weniger als 50 Dollar innerhalb der ersten 24 Stunden.
"Ich bin sehr stolz auf die Tatsache, dass SEAL schnell gearbeitet hat, um die Krypto-Aspekte des Angriffs zu analysieren und zu beheben, während GitHub und andere Entwickler schnell arbeiteten, um die Infektion aus einer Web2-Perspektive zu kennzeichnen und zu neutralisieren", sagte Samczsun, der pseudonyme Gründer und CEO von SEAL.
SEAL’s Safe Harbor Champions 2025 stehen zur Abstimmung
Die Gewinner der SEAL’s Safe Harbor Champions 2025-Auszeichnungen werden durch die Gesamtzahl der Likes, Retweets, Zitat-Tweets und Antworten auf Beiträge von Nominierten mit dem Tag @_SEAL_Org vom 1. Oktober bis 1. November bestimmt.
Die Gewinner werden am 3. November bekannt gegeben. Sie erhalten ein Gedenk-SEAL-NFT und kontinuierliche Anerkennung als Safe Harbor Champion 2025.
Die Auszeichnungen sind Teil von SEALs umfassenderer Initiative, um mehr Krypto-Unternehmen zu ermutigen, das Safe Harbor-Abkommen zu übernehmen, um den Schutz von Kundenvermögen zu stärken.
Wie das Safe Harbor-Rahmenwerk von SEAL funktioniert
Um das Safe Harbor-Rahmenwerk zu übernehmen, müssen Krypto-Protokolle der Warteliste für die SEAL-Onboarding beitreten. Wenn genehmigt, erhalten sie eine Schritt-für-Schritt-Anleitung, wie sie dem Rahmenwerk entsprechen können.
Während eines aktiven Angriffs, bei dem ein White-Hat die Gelder zur vorübergehenden Aufbewahrung übernimmt, besagen die Safe Harbor-Regeln, dass die Gelder innerhalb von 72 Stunden zurückgegeben werden müssen, wobei die Belohnung auf 10 % der wiedererlangten Gelder (maximal 1 Million Dollar) festgelegt ist.
Die Zahlung erfolgt erst nach Überprüfung, und um Verantwortung zu gewährleisten, müssen White Hats einen Know Your Customer und OFAC-Check abschließen, bevor sie Belohnungen erhalten.
Auf der anderen Seite wird die Mitgliedschaft als SEAL-Freiwilliger durch bestimmte Abzeichen gewährt, die durch die Bereitstellung von Zeit oder Geld zur Unterstützung der von SEAL betriebenen Operationen und Initiativen verdient werden.
Die Kryptoindustrie übernimmt Verantwortung
Die Übernahme der Safe Harbor-Initiative zeigt "der Außenwelt, dass sich Krypto vom wilden Westen zu einem reifen Ökosystem entwickelt hat, das in der Lage ist, kollektiv zu handeln", sagten Wu und MacWha.
Ayham Jaabari, ein Gründungsbeitragender der DeFi-Plattform und Safe Harbor-Nominierte Silo Finance, sagte Cointelegraph, dass die SEAL-Vereinbarung, die on-chain durchgesetzt und an aktualisierte Nutzungsbedingungen gebunden ist, die Art von Verantwortung widerspiegelt, die von Banken und Regulierungsbehörden erwartet wird.
Ein Teil der Implementierung von Safe Harbor bei Silo Finance bestand darin, Wiederherstellungsadressen auf Ethereum, Avalanche, Sonic, Arbitrum, Base und Optimism zu veröffentlichen, um jeglichen Zweifel auszuräumen, wo White Hats gerettete Vermögenswerte zurückgeben sollten.
Die fortgesetzte Übernahme von White-Hat-Rahmenwerken wie Safe Harbor sollte als Warnsignal für böswillige Akteure dienen, fügte Jaabari hinzu:
"Für Angreifer ist die Botschaft klar: Die Gemeinschaft ist organisiert, koordiniert und bereit, schnell zu reagieren – was Angriffe weniger profitabel und riskanter macht."
White Hats haben jetzt rechtlichen Schutz
Ein weiterer Safe Harbor-Nominierter ist der Security Research Legal Defense Fund, eine Non-Profit-Organisation, die bereit ist, die rechtliche Verteidigung für jeden White Hat zu finanzieren, der mit rechtlichen Problemen konfrontiert ist, vorausgesetzt, der Hack wurde in gutem Glauben durchgeführt.
Der Präsident der SRLDF und leitende Anwalt Kurt Opsahl sagte Cointelegraph, dass sie den Fonds bisher nicht nutzen mussten, er den White Hats aber mehr Vertrauen gibt, um Protokolle während aktiver Angriffe zu schützen:
"Indem man die Bedingungen und Schutzmaßnahmen im Voraus festlegt, weiß ein gutgläubiger Sicherheitsforscher, was der Deal ist, und kann seine Risiken als guter Samariter begrenzen."
Trotz der Fortschritte bleibt Arbeit zu tun. Hacker werden zunehmend raffinierter und siphonieren 3,1 Milliarden Dollar in der ersten Hälfte von 2025 – bereits mehr als die 2,85 Milliarden Dollar, die 2024 insgesamt verloren gingen.
Der 1,4 Milliarden Dollar schwere Bybit-Hack sowie die steigenden Krypto-Preise waren die größten Verursacher von Verlusten im Jahr 2025, die bereits die Verluste des Vorjahres übersteigen.
\u003ct-19/\u003e
\u003ct-142/\u003e
\u003ct-209/\u003e
\u003ct-189/\u003e
\u003ct-214/\u003e