I migliori white hat nel Web3
I migliori white hat che cacciano vulnerabilità nei protocolli decentralizzati di Web3 stanno guadagnando milioni, superando il tetto salariale di 300.000$ tipico dei ruoli tradizionali di cybersecurity. “La nostra classifica mostra ricercatori che guadagnano milioni all’anno, rispetto agli stipendi medi della cybersecurity che vanno da 150.000 a 300.000$“, ha dichiarato Mitchell Amador, co-fondatore e CEO della piattaforma di bug bounty Immunefi, in un’intervista a Cointelegraph.
Nel settore delle criptovalute, i “white hat” si riferiscono a hacker etici pagati per rivelare vulnerabilità nei protocolli di finanza decentralizzata (DeFi). A differenza dei ruoli aziendali con stipendio fisso, questi ricercatori scelgono i loro obiettivi, stabiliscono i propri orari e guadagnano in base all’impatto delle loro scoperte. Finora, Immunefi ha facilitato oltre 120 milioni di dollari in pagamenti attraverso migliaia di segnalazioni. Trenta ricercatori sono già diventati milionari. “Stiamo proteggendo oltre 180 miliardi di dollari in valore totale bloccato nei nostri programmi”, ha affermato Amador, aggiungendo che la piattaforma offre ricompense fino al 10% per bug critici. “Questi pagamenti da milioni di dollari riflettono la realtà che molti protocolli hanno decine o centinaia di milioni a rischio a causa di singole vulnerabilità”, ha sottolineato.
Un bug bounty da 10 milioni di dollari
Un bug bounty da 10 milioni di dollari ha salvato miliardi. Il pagamento singolo più grande a un white hat di Web3 è stato di 10 milioni di dollari, assegnato a un hacker che ha trovato un difetto fatale nel ponte crosschain di Wormhole. Amador ha dichiarato che quella vulnerabilità avrebbe potuto far evaporare miliardi. Nonostante la vulnerabilità sia stata scoperta, Wormhole ha subito un exploit da 321 milioni di dollari sul suo ponte Solana nel 2022, il più grande hack crypto dell’anno.
A febbraio 2023, la società di infrastruttura Web3 Jump Crypto e Oasis.app hanno condotto un “contro-exploit” sull’hacker del protocollo Wormhole, recuperando un totale di 225 milioni di dollari. Amador ha rivelato che le vulnerabilità critiche rappresentano le ricompense più elevate. I migliori ricercatori hanno guadagnato tra 1 milione e 14 milioni di dollari, a seconda della gravità e dell’ampiezza delle loro scoperte. “Questi sono gli hacker 100x che possono trovare vulnerabilità che altri trascurano”, ha affermato.
Mentre i primi anni di DeFi sono stati afflitti da bug nei contratti intelligenti, il 2025 ha visto un aumento degli exploit “no-code” come l’ingegneria sociale, chiavi compromesse e lacune nella sicurezza operativa. Nonostante questo cambiamento, i ponti rimangono i bersagli più redditizi a causa della loro complessità crosschain e delle enormi somme che proteggono. Sono emersi schemi nei tipi di progetti che vengono violati più frequentemente. “I protocolli DeFi che gestiscono un TVL significativo e mancano di forti programmi di bounty sono i più esposti”, ha affermato Amador. Ha avvertito che i team nelle fasi iniziali che si affrettano a entrare nel mercato senza misure di sicurezza, così come i giocatori affermati compiacenti, portano rischi elevati.
Le perdite legate agli hack crypto
Gli hacker crypto hanno rubato 163 milioni di dollari ad agosto. Come riportato da Cointelegraph, gli hack e le truffe legate alle criptovalute hanno causato perdite per 163 milioni di dollari ad agosto, un aumento del 15% rispetto ai 142 milioni di luglio. Nonostante l’impennata, gli incidenti complessivi hanno mostrato una tendenza al ribasso, con solo 16 attacchi registrati rispetto ai 20 di giugno. La maggior parte delle perdite è derivata da due incidenti principali: una truffa di ingegneria sociale da 91 milioni di dollari che ha preso di mira un Bitcoiner e una violazione da 50 milioni di dollari dell’exchange turco Btcturk.
Non fidarti della fortuna. Inizia a fidarti di NGRAVE. A prova di manomissione. Biometrico. 100% offline. —> Risparmia il 10% con il codice COINTELEGRAPH.
