Кто такие белые шляпы
Термин «белая шляпа» пришел в кибербезопасность из старого кинематографа, а именно классических вестернов, где положительные герои часто носили шляпы светлых тонов, а злодеи — темных. С помощью такого художественного тропа зритель мог сразу сразу визуально разделить персонажей на плохих и хороших. Причем этот символизм настолько стар, что восходит еще к эпохе немого кино, например к фильму «Большое ограбление поезда» 1903 года.
В наше время метафора закрепилась: «черными шляпами» (black hats) стали называть хакеров-злоумышленников, которые взламывают системы ради личной выгоды, и тем самым наносят ущерб другим. Напротив, «белыми шляпами» (white hats) стали специалисты, которые использовали буквально те же навыки, но уже для поиска уязвимостей с благими целями. Они искали брешь в системах, чтобы сообщить о ней и устранить, не причиняя вреда. Иначе говоря, чтобы предотвратить возможные хакерские атаки в будущем.
В криптоиндустрии, где многие данные доступны в открытом виде публично, а транзакции необратимы, деятельность белых шляп обрела своеобразные очертания. Иногда такой «этичный хакер» всерьез эксплуатирует уязвимость, выводя активы. Объясняя это желанием спасти средства от реальных злоумышленников и позже возвратить под контроль взламываемого проекта. Правда, мягко говорят, далеко не все радикальные действия могут считаться легальными, если вывод средств не был заранее согласован с владельцем криптовалюты.
В других случаях «белый специалист» может обойтись без манипуляций, просто рассказав про найденную уязвимость, чтобы разработчики сами быстро все исправили. Естественно, такой подход исключает несанкционированный вывод средств и снижает возможные негативные последствия исследования безопасности с точки зрения законодательства.
Но бывают довольно необычные ситуации, когда хакер изначально действует как «черная шляпа» и хочет присвоить украденное себе, а уже после вывода активов вдруг меняет решение. Например, возвращает большую часть в обмен на вознаграждение и «мировое соглашение». Такого «пограничного хакера» еще иногда называют «серой шляпой» (grey hat).
Почему хакеры возвращают деньги
Не стоит думать, что хакеры всегда возвращают деньги исключительно в порыве чистого альтруизма. Существуют и другие факторы, которые могут повлиять на решение:
Во-первых, прозрачность блокчейна. В публичных реестрах транзакции и движения активов можно отследить, а аналитические компании вроде Chainalysis способны найти взаимодействия с биржами и попытаться деанонимизировать отдельные адреса. Более того, некоторые ончейн-аналитики, например ZachXBT, специализируются на расследовании атак со стороны черных шляп. То есть для злоумышленника сохраняется определенный риск быть пойманным.
Во-вторых, переговоры и выплата вознаграждения. Естественно, крупные платформы не желают терять уйму денег после хакерской атаки. Поэтому некоторые площадки заблаговременно предлагают награду (Bug Bounty) за обнаружение критических уязвимостей. Если злоумышленник уже похитил активы, компания может предложить ему «белую сделку»: вернуть основную сумму и оставить процент как легальную награду. Конечно, это не нивелирует сам факт взлома и то, что атакующий присвоил себе чужую криптовалюту. Но, соглашаясь, хакер все же надеется снизить определенные риски преследования, а платформа — вернуть большую часть активов.
В-третьих, существует репутационный аспект. Некоторые этичные взломщики позиционируют себя как исследователей безопасности и не желают ассоциироваться с обычными ворами. Публичный возврат денег приносит им известность и авторитет.
Перечислим самые необычные и известные случаи вмешательства белых шляп в истории криптоиндустрии.
Poly Network
Пожалуй самый известный прецедент — это атака кроссчейн-протокола Poly Network 10 августа 2021 года. Тогда анонимный пользователь вывел активы из Эфириума, Binance Smart Chain и Polygon примерно на $611 млн. Из-за столь впечатляющего масштаба атака стала одним из крупнейших взломов в истории криптоиндустрии. Однако практически сразу начался странный диалог: хакер оставил сообщения внутри транзакций, утверждая, что совершил атаку «ради забавы».
Параллельно команда Poly Network попросила все вернуть и пригрозила хакеру уголовным преследованием. Забавно, что неизвестный уточнил, что мог бы забрать еще больше, если бы вывел «оставшиеся щиткоины», но не стал так поступать, потому что «деньги его не интересуют», и он лишь хотел показать уязвимость.
Источник: etherscan.io
По итогу все похищенные активы были возвращены. Команда Poly Network публично поблагодарила хакера (которого стали называть MrWhiteHat), предложила ему пост главного консультанта по безопасности и вознаграждение $500 000. Белая шляпа от предложения отказался, но часть награды попросил направить на пожертвования. Хотя все закончилось благоприятно, энтузиаста иногда характеризуют скорее как «серую шляпу». Сразу после инцидента протокол Poly Network запустил программу вознаграждений за поиск багов в коде и других уязвимостей.
Wormhole
В феврале 2022 года анонимный этичный хакер под псевдонимом satya0x обнаружил критическую уязвимость в кроссчейн-мосте Wormhole. Он связался с разработчиками, в результате чего проблему удалось устранить. Проект выплатил хакеру $10 млн — крупнейший в истории криптовалют публично известный гонорар за обнаружение бага. Представители моста заявляли, что действия этичного хакера позволили избежать колоссальных убытков.
Увы, столь щедрая политика больших выплат белым шляпам от Wormhole была продиктована печальным опытом прошлого: платформа не раз подвергалась взломам, включая вывод на $320 млн в сети Solana в начале того же 2022 года.
Aurora Protocol
В июне 2022 года стало известно, что разработчики проекта Aurora, построенном на базе NEAR Protocol, выплатили хакеру под псевдонимом pwning.eth $6 млн в качестве вознаграждения за найденную уязвимость. Это вторая по величине выплата белой шляпе в криптоиндустрии среди публично известных — после вознаграждения satya0x.
Действия этичного хакера, потенциально, помогли предотвратить кражу 70 000 ETH. По состоянию на июнь 2026 года сумму можно оценить в более чем $125 млн. Энтузиаст своевременно обратился к разработчикам через платформу Immunefi.
Интересно, что, по некоторым оценкам, сумма убытков оказалась бы значительно выше — учитывая, что под угрозой могли оказаться и другие активы. Представители Aurora заявили, что выплата в размере $6 млн специалисту, действовавшему именно как белая шляпа, — полностью оправдана и должна стимулировать других этичных хакеров.
BuiDuPh и обернутый биткоин
Если действия MrWhiteHat, pwning.eth и satya0x можно в разной степени охарактеризовать как поведение белых шляп, то прецедент с хакером под псевдонимом BuiDuPh на их фоне разительно отличается. В мае 2024 года этот взломщик украл у одного крупного инвестора обернутые биткоины на $72 млн. Для этого хакер использовал атаку с подменой адреса и предварительной отправкой криптопыли.
Почти сразу жертва вышла на связь через сообщения в блокчейне, и стороны договорились обменяться контактами в мессенджере Telegram.
Источник: etherscan.io
Потерпевший не стал обращаться в полицию и предложил злоумышленнику пойти на сделку: добровольно вернуть украденное, оставив себе 10% от суммы. Криптокит написал в одном из сообщений:
«Ты победил и можешь оставить себе 10%, вернув 90%. Тогда мы сделаем вид, будто ничего не было. Мы оба знаем, что $7 млн достаточно, чтобы жить с комфортом, а $70 млн лишат тебя сна по ночам».
В итоге, хотя хакер изначально действовал как черная шляпа — он вернул активы в полном объеме, включая сумму «вознаграждения», тем самым слегка обелив головной убор.
Белая шляпа и ICO Hong Coin
В некоторых случаях этичные хакеры помогают проектам восстановить справедливость, не выводя активы себе, а наоборот, предоставляя доступ другим людям.
В июне 2026 года белая шляпа под псевдонимом 0xflorent помог 48 инвесторам разблокировать 1003 ETH, замороженных в смарт-контракте проекта Hong Coin. В 2016 году пользователи участвовали в ICO (первичном предложении монет) децентрализованного венчурного фонда Hong Coin, которое длилось с августа по октябрь. Инвесторы переводили свою криптовалюту в обмен на токены HONG. Увы, собрать нужную сумму проекту не удалось, и при таком сценарии предусматривался возврат денег через смарт-контракт.
В результате технической ошибки активы застряли на балансах смарт-контрактов на более чем 10 лет, пока к решению проблемы не подключился 0xflorent. При сотрудничестве с создателями фонда аноним обнаружил, что в программном коде использовалась устаревшая версия языка Solidity. После манипуляций с целочисленным переполнением функция возврата наконец сработала.
Белая шляпа также рассказал, что некоторые владельцы ETH, вернувшие свои сбережения, добровольно выплатили вознаграждения хакеру, хотя тот и не преследовал корыстных целей.
Другие шляпы
Помимо черных, белых и серых шляп в контексте информационной безопасности (ИБ) иногда можно встретить и другие цвета, хотя четкой и единообразной классификации не существует. Потому эти необычные цвета порой употребляют в разных значениях. Тем не менее, стоит перечислить:
Красные шляпы (Red Hat). Часто так называют хакеров, которые противостоят чему-либо, например черным шляпам, используя самые разные приемы, вплоть до вредоносного ПО. От белых шляп их отличают методы и открытый характер противостояния, а от черных — цели. Впрочем, иногда Red Hat используют в значении хакеров, атакующих ОС семейства Linux.
Синие шляпы (Blue Hat). Наиболее популярная трактовка: это приглашенные\нанятые какой-либо компанией белые хакеры, которые заранее тестируют системы на предмет уязвимостей. Термин популяризовала компания Microsoft, которая часто проводит одноименные мероприятия с приглашенными специалистами. Также популярна идея разграничения хакеров на атакующих (красных) и хакеров поддержки стабильной работы систем (синих).
Зеленые шляпы (Green Hat). Так в основном называют новичков — тех, кто только обучается и набирается опыта, но еще не обладает серьезными навыками хакера.
Фиолетовые шляпы (Purple Hat). Этот термин слабо распространен. Часто употребляется в значении новичка, который тренируется, атакуя и защищая ПО на собственном компьютере. Хотя, строго говоря, это может быть и не новичок, а продвинутый пользователь, тестирующий собственную систему в контролируемой среде. Также фиолетовый — это смесь красного и синего, то есть существует трактовка, что к Purple Hat относится одновременно атакующий и защищающийся хакер.
Вывод
Феномен белых шляп показывает, что хакеры могут добровольно действовать в интересах пользователей и пострадавших, возвращая активы или устраняя критические уязвимости. Правда, зачастую такие понятия как черные/белые и другие шляпы — достаточно размыты. Хакер может совмещать несколько ролей сразу в зависимости от конкретной ситуации. В целом, криптоиндустрия идет по пути увеличения вознаграждений и своевременного привлечения специалистов, чтобы снизить риски атак и краж активов.
Данный материал и информация в нем не являются индивидуальной или иной другой инвестиционной рекомендацией. Мнение редакции может не совпадать с мнениями аналитических порталов и экспертов.
Источник: bits.media
Обсуждение: post