Hackers Éticos en Web3
Los principales hackers éticos que buscan vulnerabilidades en protocolos descentralizados de Web3 están ganando millones, eclipsando el techo salarial de $300,000 en roles tradicionales de ciberseguridad.
«Nuestra tabla de clasificación muestra a investigadores ganando millones al año, en comparación con los salarios típicos de ciberseguridad que oscilan entre $150,000 y $300,000», afirmó Mitchell Amador, cofundador y CEO de la plataforma de recompensas por errores Immunefi, en una entrevista con Cointelegraph.
En el ámbito de las criptomonedas, el término «hackers éticos» se refiere a aquellos que son remunerados por revelar vulnerabilidades en protocolos de finanzas descentralizadas (DeFi). A diferencia de los roles corporativos con salario fijo, estos investigadores eligen sus objetivos, establecen sus propios horarios y sus ingresos dependen del impacto de lo que descubren.
Hasta la fecha, Immunefi ha facilitado más de $120 millones en pagos a través de miles de informes, y treinta investigadores ya se han convertido en millonarios.
«Estamos protegiendo más de $180 mil millones en valor total bloqueado en nuestros programas», comentó Amador, añadiendo que la plataforma ofrece recompensas de hasta el 10% por errores críticos.
«Estos pagos millonarios reflejan la realidad de que muchos protocolos tienen decenas o cientos de millones en juego debido a vulnerabilidades individuales», afirmó.
Premios por Vulnerabilidades Críticas
Un premio de $10 millones por un error salvó miles de millones. El mayor pago único a un hacker ético de Web3 fue de $10 millones, otorgado a un investigador que encontró un error crítico en el puente crosschain de Wormhole. Amador indicó que esa vulnerabilidad podría haber llevado a la pérdida de miles de millones.
A pesar de que se identificó esta vulnerabilidad, Wormhole sufrió un exploit de $321 millones en su puente de Solana en 2022, el mayor hackeo de criptomonedas del año. En febrero de 2023, la firma de infraestructura Web3 Jump Crypto y Oasis.app llevaron a cabo un «contra-exploit» contra el hacker del protocolo Wormhole, recuperando un total de $225 millones.
Amador reveló que las vulnerabilidades críticas representan las mayores recompensas. Los principales investigadores han ganado entre $1 millón y $14 millones, dependiendo de la gravedad y el alcance de sus hallazgos.
«Estos son los hackers 100x que pueden encontrar vulnerabilidades que otros pasan por alto», comentó.
Mientras que los primeros años de DeFi estuvieron plagados de errores en contratos inteligentes, 2025 ha visto un aumento en los exploits «sin código», como la ingeniería social, claves comprometidas y fallos en la seguridad operativa. A pesar de este cambio, los puentes siguen siendo los objetivos más lucrativos debido a su complejidad crosschain y las enormes sumas que aseguran.
Han surgido patrones en los tipos de proyectos que son más vulnerables a ser violados.
«Los protocolos DeFi que manejan un TVL significativo y carecen de programas de recompensas sólidos son los más expuestos», advirtió Amador.
También señaló que los equipos en etapas tempranas que se apresuran a salir al mercado sin medidas de seguridad, así como los jugadores establecidos complacientes, corren riesgos elevados.
Impacto de los Hacks en el Mercado
Los hackers de criptomonedas robaron $163 millones en agosto. Según informó Cointelegraph, los hacks y estafas relacionados con criptomonedas alcanzaron pérdidas de $163 millones en agosto, lo que representa un aumento del 15% respecto a los $142 millones de julio. A pesar del incremento, el número total de incidentes tendió a la baja, con solo 16 ataques registrados en comparación con 20 en junio.
La mayoría de las pérdidas provinieron de dos incidentes significativos: una estafa de ingeniería social de $91 millones dirigida a un usuario de Bitcoin y una violación de $50 millones en el intercambio turco Btcturk.
