【速報】

ウェブ3プロトコルがハッキングされた後、被害を受けた人々は当然、プロトコルが失った資金を取り戻すために最善を尽くすことを期待します。そして、この作業は不可欠なステップとされます。なぜなら、攻撃者は通常、すべてのカードを握っているからです。ハッカーたちは盗まれた資本を完全に制御し、プロジェクトとコミュニケーションをとるか、あるいは永遠に姿を消すか選択できます。そのため、ハッカーの心理や潜在的な動機を理解することが成功の鍵となります。ウェブ3プロジェクトを悪用する個人の背後には多くの要因があります。プロジェクトのコードの脆弱性を見つけ、その脆弱性を悪用する能力は、能力の兆候と見なされることがあります。そして、攻撃が何らかの形で斬新または異常である場合、ハッカーは自分の成功した攻撃を誇りや自慢の権利と見なすかもしれません。ナルシシズムとハッキングはかなりうまく結びつきます。ブロックチェーンプロジェクトにとって、悪用にはかなりの利益が潜在しています。暗号の分散型の性質、プロジェクトの管轄権の不明確さ、および「コードこそが法である」という考え方のため、ハッカーはしばしば盗んだものを持って逃げることができます。しかし、最近では、ハッカーが実際にほとんどの利益を返還することが一般的になってきました。これは免責の約束や場合によっては「ありがとう」とバグ報奨金の報酬を受ける取引であり、これらの取引は、ハッカーの特定性がどの程度であり、彼らがいくらの資金を返還する意向であるかに依存するようです。一部の悪用者は無実をにおわすことを示唆し、好奇心や探求心に駆られていると主張しています。有名な「私はそれを誤って殺した」というフレーズは、Parityウォレットの自己破壊脆弱性の悪用者の素晴らしい例です―悪用者はランダムな契約に自己破壊命令を送信していたと主張しています。彼らのハッキングが実際に機能するまで、私は実際にほとんどのハッカーが実際に成功することに驚いていると信じています。悪用の最終的な、そしておそらく最も暗い動機は、純粋な憎悪である可能性があります。ハッカーは単に資金を盗み、使わない場合があります。または永遠にそれらを焼き尽くすかもしれません。情熱的でアナーキスト志向の哲学者でいっぱいの産業で、一部のハッカーが自分の行動をある種の声明として提示したいと考えても、それほど驚くべきことではありません。例えば、最近の4,800万ドルのハッキングの後、Kyber Networkの預金者と流動性提供者は、ハッカーから資金の50%のリベートを「提供」されました、ハッカーからの言葉は、「おそらく望んでいたよりも少ないかもしれません。しかし、それはあなたが受けるに値するものよりも多いです」というものでした。資金を取り戻そうとする際にハッカーとコミュニケーションをとる際には、ハッカーの動機を考慮することが重要です。組織されたグループによる悪用が行われた場合、そのグループは最初からコミュニケーションを取らない可能性が高く、資金が返される可能性は残念ながら非常に低いでしょう。しかし、攻撃者が白帽ハッカーのように悪意を持たない場合（コードの脆弱性に注意を喚起するだけの場合など）、彼らは一人で連絡を取り、資金の返金（あるいは残っているもの）を手配することになるでしょう。主な動機が経済的利益である場合、影響を受けたプロジェクトが補償金のために相当な報酬を提供すると、結果が得られる可能性が高くなります。また、このような場合、ハッカーがISP、VPNプロバイダー、またはインフラストラクチャプロバイダーから回復されたIPアドレスなど、自分自身の特定可能な情報を残していると、成功率が上がります。この特定情報には、彼らがネットワーク資金（たとえばイーサ）を調達する際の手がかりも含まれます。特にこのような状況の下では、経済的動機づけのハッカーは違法に多額の資金を得るか、彼ら自身にとってもっと良い結果である資金を大幅に受け取るという選択を迫られます。攻撃者を恐れさせずに、資金の返金が彼らにとって最良の結果であることを説得する微妙なバランスを保つ必要があります。この戦略は、攻撃者の動機が損害を与えたいか声明をしたいかの場合にも適用できますが、成功の可能性はずっと低くなります。攻撃者に連絡を取るのに一番いい方法は何か？簡単です。自分はしません。ハッカー自身には、プロジェクトと連絡を取り合うためのいくつかのオプションがあります。これには、オンチェーン上での署名されたメッセージや匿名のソーシャルメディアアカウントを通じた方法が含まれます。ハッカーと会話をしたい場合、最善の方法は、それを知らせ、ハッカーのプライバシーを保護する便利なコミュニケーションチャネルを提供することです。これにより、返答を得る可能性が最大限になります。