Die Welt der White-Hat-Hacker im Web3
Top-White-Hat-Hacker, die Schwachstellen in dezentralen Protokollen im Web3 aufspüren, verdienen Millionen und übertreffen damit die Gehaltsobergrenze von 300.000 $ in traditionellen Cybersecurity-Rollen. „Unser Leaderboard zeigt, dass Forscher Millionen pro Jahr verdienen, im Vergleich zu typischen Cybersecurity-Gehältern von 150.000 bis 300.000 $„, sagte Mitchell Amador, Mitbegründer und CEO der Bug-Bounty-Plattform Immunefi, gegenüber Cointelegraph.
Die Rolle der White Hats
In der Krypto-Welt beziehen sich „White Hats“ auf ethische Hacker, die dafür bezahlt werden, Schwachstellen in dezentralen Finanzprotokollen (DeFi) offenzulegen. Im Gegensatz zu festangestellten Unternehmensrollen wählen diese Forscher ihre Ziele selbst, legen ihre Arbeitszeiten fest und verdienen basierend auf dem Einfluss dessen, was sie finden. Bisher hat Immunefi mehr als 120 Millionen $ an Auszahlungen für Tausende von Berichten ermöglicht. Dreißig Forscher sind bereits Millionäre geworden.
„Wir schützen über 180 Milliarden $ an insgesamt gesperrtem Wert in unseren Programmen“, sagte Amador und fügte hinzu, dass die Plattform Belohnungen von bis zu 10 % für kritische Fehler anbietet.
„Diese Millionenauszahlungen spiegeln die Realität wider, dass viele Protokolle bei einzelnen Schwachstellen mit Zehntausenden oder Hunderttausenden von Millionen auf dem Spiel stehen“, erklärte er.
Die größten Belohnungen und Risiken
Die größte Einzelzahlung an einen Web3-White-Hat betrug 10 Millionen $, die einem Hacker verliehen wurde, der einen fatalen Fehler in der Wormhole-Crosschain-Brücke fand. Amador sagte, dass diese Schwachstelle Milliarden hätte vernichten können. Trotz der Entdeckung dieser Schwachstelle erlitt Wormhole 2022 einen Exploit in Höhe von 321 Millionen $, den größten Krypto-Hack des Jahres, auf seiner Solana-Brücke.
Im Februar 2023 führten die Web3-Infrastrukturfirma Jump Crypto und Oasis.app einen „Gegen-Exploit“ gegen den Wormhole-Protokoll-Hacker durch und holten insgesamt 225 Millionen $ zurück. Amador enthüllte, dass kritische Schwachstellen die größten Belohnungen ausmachen. Top-Forscher haben zwischen 1 Million und 14 Millionen $ verdient, abhängig von der Schwere und dem Umfang ihrer Erkenntnisse.
„Das sind die 100x-Hacker, die Schwachstellen finden, die andere übersehen“, sagte er.
Während die frühen Jahre von DeFi von Smart-Contract-Fehlern geplagt waren, gab es 2025 einen Anstieg von „No-Code“-Exploits wie Social Engineering, kompromittierten Schlüsseln und Sicherheitslücken in der operativen Sicherheit. Trotz dieses Wandels bleiben Brücken die lukrativsten Ziele aufgrund ihrer crosschain-Komplexität und der enormen Summen, die sie sichern.
Risiken für DeFi-Protokolle
Es haben sich Muster in den Arten von Projekten herausgebildet, die am häufigsten angegriffen werden. „DeFi-Protokolle mit signifikantem TVL und ohne starke Bug-Bounty-Programme sind am stärksten exponiert“, warnte Amador. Er betonte, dass Teams in der Frühphase, die ohne Sicherheitsmaßnahmen auf den Markt drängen, sowie selbstzufriedene etablierte Akteure erhöhte Risiken tragen.
Aktuelle Trends in Krypto-Hacks
Wie Cointelegraph berichtete, beliefen sich die durch Krypto-Related Hacks und Betrügereien im August erlittenen Verluste auf 163 Millionen $, ein Anstieg von 15 % im Vergleich zu Juli mit 142 Millionen $. Trotz des Anstiegs tendierten die Gesamtvorfälle nach unten, mit nur 16 Angriffen im Vergleich zu 20 im Juni. Die Mehrheit der Verluste resultierte aus zwei großen Vorfällen: einem Social-Engineering-Betrug in Höhe von 91 Millionen $, der sich gegen einen Bitcoiner richtete, und einem 50 Millionen $-Breach der türkischen Börse Btcturk.
