Durante varias horas angustiosas en agosto de 2022, los hackers de sombrero blanco observaron con ansiedad cómo los malhechores, conocidos como “sombreros negros”, robaron 190 millones de dólares del puente Nomad, el cuarto hackeo de criptomonedas más grande solo ese año.
Mientras algunos sombreros blancos finalmente se tomaron la libertad de robar los fondos para su custodia temporal, muchos más dudaron por temor a que involucrarse pudiera llevarlos a prisión.
Este incidente exacto fue lo que llevó a la organización sin fines de lucro de seguridad de criptoactivos Security Alliance, o SEAL, a encontrar una manera de dar a los sombreros blancos la libertad y, lo que es más importante, seguridad legal, para luchar contra los malos.
Esto más tarde se convirtió en el Acuerdo Safe Harbor, un marco lanzado en 2024 para que los sombreros blancos y los proyectos lo respeten durante un exploit activo, según los codirectores de la iniciativa SEAL Safe Harbor, Dickson Wu y Robert MacWha.
“Los sombreros blancos hábiles que podrían detener el ataque a menudo dudan debido a la incertidumbre legal en torno a ‘hackear’ el protocolo que están intentando salvar. Safe Harbor elimina este temor al proporcionar a los sombreros blancos una protección legal clara y pasos prescritos”.
SEAL reconoce a 29 empresas que apoyan a los hackers éticos del sector cripto
Menos de dos años después, SEAL está ahora reconociendo a 29 empresas de criptomonedas por adoptar y apoyar su Acuerdo Safe Harbor como parte de sus primeros premios Safe Harbor Champions 2025.
“Al unirnos en torno a estándares como Safe Harbor, estamos señalando una estrategia de defensa coordinada en lugar de permanecer fragmentados”, dijeron Wu y MacWha.
“Con miles de millones en riesgo y cientos de vectores de ataque, establecer estándares de seguridad claros y recompensar la participación eleva la seguridad de referencia para todos”.
Los nominados, divididos en “adoptantes” y “defensores”, incluyen a Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman y muchos más, incluido Cointelegraph.
Otro nominado, la plataforma de seguridad Web3 Immunefi, dijo a Cointelegraph el mes pasado que su adopción de la iniciativa Safe Harbor ha ayudado a 30 de sus investigadores de seguridad de sombrero blanco a alcanzar el estatus de millonarios, lo que contribuye a que más de 25.000 millones de dólares en fondos de clientes se salvaran de intentos de robo.
Hasta ahora, Immunefi ha facilitado más de 120 millones de dólares en pagos a través de miles de informes, y el marco Safe Harbor de SEAL sirve como una de sus herramientas poderosas para proteger los protocolos de criptoactivos de los malos actores.
Hackeos notables de sombreros blancos que salvaron millones en criptoactivos
SEAL actualmente tiene 79 hackers de sombrero blanco voluntarios que pueden responder durante exploits activos. Uno de los sombreros blancos más famosos es el pseudónimo c0ffeebabe.eth, que ha intervenido y salvado proyectos de criptoactivos en más de una ocasión.
En abril, ejecutaron un bot de Maximal Extractable Value para anticipar una transacción maliciosa e interceptar 2,6 millones de dólares robados de la aplicación Morpho.
En julio de 2023, c0ffeebabe.eth devolvió 5,4 millones de dólares en Ether () a los usuarios de Curve a través de la misma estrategia MEV, y unos meses antes, también recuperaron 300 ETH de un exploit de contrato inteligente en SushiSwap.
thank you c0ffeebabe.eth for returning the funds ❤️https://t.co/DoBoh5QEaR pic.twitter.com/ltEKSvZo80
— banteg (@bantg) July 31, 2023
Gracias, c0ffeebabe.eth, por regresar los fondos
Los actores de sombrero blanco de buena fe también retiraron y devolvieron 12 millones de dólares en Ether y USDC () del puente Ronin en agosto de 2024, recibiendo elogios de su equipo por sus acciones.
Más recientemente, varios voluntarios de SEAL se coordinaron para advertir a los protocolos de criptomonedas sobre el ataque a la cadena de suministro de NPM que comprometió las bibliotecas de software JavaScript en septiembre.
A pesar de los temores iniciales de un posible evento cisne negro, la defensa colectiva de la industria limitó el daño total a menos de 50 dólares durante las primeras 24 horas.
“Estoy muy orgulloso del hecho de que SEAL trabajó rápidamente para evaluar y remediar los aspectos cripto del ataque, mientras GitHub y otros desarrolladores trabajaron rápidamente para identificar y neutralizar la infección desde una perspectiva Web2”, dijo Samczsun, fundador y CEO seudónimo de SEAL.
Los Safe Harbor Champions 2025 de SEAL abren la votación
Los ganadores de los premios Safe Harbor Champions 2025 de SEAL se determinarán por el número total de me gusta, retweets, tuits citados y respuestas en publicaciones de los nominados usando la etiqueta @_SEAL_Org desde el 1 de octubre hasta el 1 de noviembre.
Los ganadores se anunciarán el 3 de noviembre. Obtendrán un token no fungible conmemorativo de SEAL y un reconocimiento continuo como Safe Harbor Champion 2025.
Los premios son parte de una iniciativa más amplia de SEAL para alentar a más empresas de criptomonedas a adoptar el Acuerdo Safe Harbor para fortalecer la protección de los activos de los clientes.
Cómo funciona el marco Safe Harbor de SEAL
Para adoptar el marco Safe Harbor, los protocolos de criptomonedas deben unirse a la lista de espera de incorporación de SEAL. Si son aprobados, recibirán una guía paso a paso sobre cómo cumplir con el marco.
Durante un exploit activo en el que un white hat interviene para tomar los fondos para su custodia temporal, las reglas de Safe Harbor establecen que los fondos deben devolverse dentro de las 72 horas, con la recompensa fijada en el 10% de los fondos recuperados (con un tope de 1 millón de dólares).
El pago se realiza solo después de la verificación, y para garantizar la rendición de cuentas, los white hats deben completar una verificación de Conoce a tu Cliente y OFAC antes de recibir las recompensas.
Por otro lado, la membresía como voluntario de SEAL se otorga a través de ciertas insignias, que se obtienen contribuyendo tiempo o dinero para apoyar las operaciones e iniciativas dirigidas por SEAL.
La industria de las criptomonedas está asumiendo su responsabilidad
La adopción de la iniciativa Safe Harbor muestra “al mundo exterior que las criptomonedas han evolucionado más allá del salvaje oeste hacia un ecosistema maduro capaz de acción colectiva”, dijeron Wu y MacWha.
Ayham Jaabari, colaborador fundador de la plataforma DeFi y nominado de Safe Harbor, Silo Finance, dijo a Cointelegraph que el acuerdo SEAL, al ser aplicado on-chain y vinculado a términos de usuario actualizados, refleja el tipo de responsabilidad que esperan los bancos y reguladores.
Parte de la implementación de Safe Harbor por parte de Silo Finance ha implicado la publicación de direcciones de recuperación en Ethereum, Avalanche, Sonic, Arbitrum, Base y Optimism para eliminar cualquier duda sobre dónde deberían devolver los hackers de sombrero blanco los criptoactivos rescatados.
La adopción continuada de marcos de hackers de sombrero blanco como Safe Harbor debería servir como señal de advertencia para los malos actores, añadió Jaabari:
“Para los atacantes, el mensaje es claro: la comunidad está organizada, coordinada y preparada para responder rápidamente, lo que hace que los exploits sean menos rentables y más arriesgados de intentar”.
Los hackers de sombrero blanco ahora tienen protección legal
Otro nominado de Safe Harbor es el Fondo Legal de Defensa para la Investigación de Seguridad (Security Research Legal Defense Fund), una organización sin fines de lucro que está preparada para financiar la defensa legal de cualquier hacker de sombrero blanco que enfrente problemas legales, siempre que el hackeo se haya realizado de buena fe.
El presidente y abogado sénior del SRLDF, Kurt Opsahl, dijo a Cointelegraph que, aunque aún no han tenido que usar el fondo, este da a los hackers de sombrero blanco más confianza para intervenir y salvaguardar los protocolos durante ataques activos:
“Al establecer los términos y las protecciones de antemano, un investigador de seguridad de buena fe sabe a qué atenerse y puede limitar su exposición al actuar como un buen samaritano”.
A pesar de los avances, aún queda trabajo por hacer. Los hackers son cada vez más sofisticados, desviando 3.100 millones de dólares en el primer semestre de 2025, superando ya los 2.850 millones de dólares perdidos en todo 2024.
El hackeo de Bybit de 1.400 millones de dólares, junto con el aumento de los precios de las criptomonedas, han sido los mayores contribuyentes a las pérdidas en 2025, superando ya las registradas el año pasado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
