a16z e Uniswap nominati nel concorso di popolarità delle criptovalute per gli addetti alla sicurezza

L'organizzazione no-profit per la sicurezza crittografica Security Alliance, nota come SEAL, organizza i Safe Harbor Champion Awards 2025, durante i quali le aziende e le organizzazioni nominate si confronteranno per vedere chi ha utilizzato al meglio il suo framework di protezione white hat.

Secondo un post che annunciava il concorso, i premi includeranno 29 candidati, suddivisi in due categorie: adottanti e sostenitori. Le votazioni sono già aperte su X, e il pubblico è incoraggiato a sostenere i candidati interagendo con i post della campagna tramite "Mi piace", ripubblicazioni o risposte.

I co-responsabili di SEAL, Dickson Wu e Robert MacWha, hanno affermato che l'iniziativa deriva dall'accordo Safe Harbor, introdotto per la prima volta nel 2024, per proteggere i white hat che intervengono durante gli exploit attivi sulle reti blockchain. 

4/ Trova il post del tuo candidato preferito e inizia a votare ora! Puoi votare su tutti i post che vuoi.#SafeHarborChampion2025 pic.twitter.com/m5lzzLqimd

— Security Alliance (@_SEAL_Org) 1 ottobre 2025

Come si evince dal forum, il framework è un insieme di regole sia per gli hacker che per i progetti, che proteggono da responsabilità penali coloro che sequestrano fondi rubati per metterli in sicurezza.

SEAL apre le votazioni per i premi tramite i social media

La piattaforma di sicurezza no-profit Web3 ha definito la campagna "un concorso di popolarità pubblica". SEAL ha affermato che ogni interazione sociale conta come un voto, senza limiti al numero di candidati che un utente può supportare.

"Si tratta di creare visibilità e pressione sociale", ha scritto il gruppo su X. "Quando i concorrenti vengono riconosciuti, anche gli altri vorranno implementare Safe Harbor"

L'organizzazione ritiene che l'adozione del suo framework Safe Harbor sia fondamentale per la sicurezza dell'intero settore delle criptovalute. Secondo SEAL, quando i white hat agiscono senza timore di ritorsioni legali, gli exploit vengono "bloccati più rapidamente" e "meno utenti perdono fondi"

"Ogni organizzazione che implementa Safe Harbor rende l'intero ecosistema più sicuro. Ecco come ci riusciamo", ha scritto SEAL.

Le aziende nominate nella categoria Adopter presentano piattaforme e protocolli di finanza decentralizzata che hanno formalmente adottato il SEAL Whitehat Safe Harbor, tra cui Alchemix, Balancer, Cantina, ENS Domains, Ensuro, Immunefi, Inverse Finance, Origin Protocol, PancakeSwap, Pareto Credit, Pendle, Polymarket, Sandclock, Silo Finance, Singularity, Uniswap Foundation e zkSync.

Nella categoria Advocates, SEAL ha nominato società di venture capital come a16z Crypto, Paradigm e Dragonfly; studi legali come Cooley LLP e Debevoise; gruppi di difesa come LeXpunK Army e PowerhouseDAO.

Tra gli altri candidati in quest'ultima categoria figurano la Filecoin Foundation e la società di sicurezza informatica Osec. SEAL ha elogiato questi gruppi per aver promosso Safe Harbor e aver stimolato un maggior dibattito sulla protezione white-hat, incoraggiando al contempo un maggior numero di aziende ad accogliere gli "hacker etici"

Gli hacker white hat recuperano miliardi dagli exploit delle reti crittografiche

SEAL conta attualmente 79 hacker white hat volontari in grado di rispondere alle minacce attive nell'ecosistema delle criptovalute. Al 1° ottobre, 14 protocolli di finanza decentralizzata, per un valore complessivo di circa 20 miliardi di dollari, avevano adottato il framework Safe Harbor, secondo i dati di DefiLlama. 

Tra gli utilizzatori figurano diverse delle più grandi piattaforme del settore, come Pendle, un protocollo di derivati ​​su rendimenti che gestisce 10 miliardi di dollari, e Uniswap, il principale exchange decentralizzato per volume nell'ultimo mese, con quasi 6 miliardi di dollari in depositi bloccati.

Uno dei white hat più noti sui social media è l'hacker pseudonimo c0ffeebabe.eth, intervenuto nell'exploit dell'app Morpho dell'aprile 2024. c0ffeebabe.eth ha utilizzato un bot MEV (Maximaltractable Value) per anticipare una transazione dannosa e intercettare 2,6 milioni di dollari rubati a Morpho. 

Un anno prima, l'hacker aveva restituito 5,4 milioni di dollari in Ether agli utenti di Curve Finance dopo una violazione e 300 ETH da un exploit di smarttracche aveva preso di mira SushiSwap.

Nell'agosto 2024, degli hacker in buona fede prelevarono e restituirono 12 milioni di dollari in Ether e USDC durante l'dentdel ponte Ronin. 

Più recentemente, SEAL ha coordinato una risposta all'attacco alla catena di fornitura di NPM nella prima metà del 2025, che ha compromesso le librerie software JavaScript. Cryptopolitan ha riportato che una campagna malware JSCEAL aveva imitato oltre 50 piattaforme crittografiche per raccogliere dati dagli utenti che avevano scaricato le app contraffatte. 

A seguito dell'attacco malware alla supply chain di NPM, alcuni token, tra cui BRETT, DORKY, VISTA e GONDOLA, sono stati rubati dagli hacker. Tuttavia, i SEAL hanno predisposto una difesa collettiva che ha limitato le perdite totali a meno di 500 dollari.