Les White Hats et la Cybersécurité Web3
Les meilleurs white hats, spécialisés dans la recherche de vulnérabilités au sein des protocoles décentralisés de Web3, gagnent des millions, éclipsant ainsi le plafond salarial de 300 000 $ des postes traditionnels en cybersécurité. « Notre classement montre que les chercheurs peuvent gagner des millions par an, en comparaison avec les salaires typiques en cybersécurité qui varient entre 150 000 et 300 000 $« , a déclaré Mitchell Amador, co-fondateur et PDG de la plateforme de bug bounty Immunefi, dans une interview accordée à Cointelegraph.
Dans le domaine de la cryptomonnaie, les « white hats » désignent des hackers éthiques rémunérés pour signaler des vulnérabilités dans les protocoles de finance décentralisée (DeFi). Contrairement aux postes en entreprise avec un salaire fixe, ces chercheurs choisissent leurs cibles, fixent leurs propres horaires et sont rémunérés en fonction de l’impact de leurs découvertes. Jusqu’à présent, Immunefi a facilité plus de 120 millions de dollars en paiements à travers des milliers de rapports. Trente chercheurs ont déjà atteint le statut de millionnaire.
« Nous protégeons plus de 180 milliards de dollars de valeur totale verrouillée à travers nos programmes », a ajouté Amador, précisant que la plateforme offre des primes allant jusqu’à 10 % pour les bugs critiques. « Ces paiements de plusieurs millions de dollars reflètent la réalité selon laquelle de nombreux protocoles ont des enjeux de dizaines ou de centaines de millions en raison de vulnérabilités spécifiques », a-t-il déclaré.
Une Prime de Bug de 10 Millions de Dollars
Le plus gros paiement unique accordé à un white hat de Web3 s’est élevé à 10 millions de dollars, attribué à un hacker ayant découvert une faille critique dans le pont cross-chain de Wormhole. Amador a indiqué que cette vulnérabilité aurait pu entraîner la perte de milliards. Malgré cette découverte, Wormhole a subi un exploit de 321 millions de dollars sur son pont Solana en 2022, le plus grand hack crypto de l’année.
En février 2023, la société d’infrastructure Web3 Jump Crypto et Oasis.app ont mené un « contre-exploit » contre le hacker du protocole Wormhole, récupérant un total de 225 millions de dollars. Amador a révélé que les vulnérabilités critiques sont celles qui offrent les plus grandes récompenses. Les meilleurs chercheurs ont gagné entre 1 million et 14 millions de dollars, selon la gravité et l’étendue de leurs découvertes.
« Ce sont les hackers 100x qui peuvent identifier des vulnérabilités que d’autres manquent », a-t-il précisé.
Alors que les premières années de DeFi étaient marquées par des bugs de contrats intelligents, 2025 a vu une augmentation des exploits « sans code », tels que l’ingénierie sociale, les clés compromises et les lacunes en matière de sécurité opérationnelle. Malgré ce changement, les ponts restent les cibles les plus lucratives en raison de leur complexité cross-chain et des sommes considérables qu’ils sécurisent.
Les Risques Accrus dans le Secteur
Des schémas ont émergé concernant les types de projets les plus souvent piratés. « Les protocoles DeFi gérant un TVL significatif et manquant de programmes de primes solides sont les plus exposés », a averti Amador. Il a souligné que les équipes en phase de démarrage se précipitant sur le marché sans mesures de sécurité adéquates, ainsi que les acteurs établis devenus complaisants, présentent des risques accrus.
Les Pertes Liées aux Hacks en Août
Comme l’a rapporté Cointelegraph, les hacks et escroqueries liés à la cryptomonnaie ont entraîné des pertes de 163 millions de dollars en août, soit une augmentation de 15 % par rapport aux 142 millions de dollars de juillet. Malgré cette hausse, le nombre total d’incidents a tendance à diminuer, avec seulement 16 attaques enregistrées contre 20 en juin.
La majorité des pertes proviennent de deux incidents majeurs, dont une escroquerie d’ingénierie sociale de 91 millions de dollars ciblant un utilisateur de Bitcoin et une violation de 50 millions de dollars de l’échange turc Btcturk.
