Белые шляпы в Web3
Лучшие белые шляпы, охотящиеся за уязвимостями в децентрализованных протоколах Web3, зарабатывают миллионы, затмевая потолок зарплаты в $300,000 в традиционных ролях кибербезопасности. «Наш лидерборд показывает, что исследователи зарабатывают миллионы в год, по сравнению с типичными зарплатами в кибербезопасности от $150 до $300K,» — сказал Митчелл Амадор, соучредитель и CEO платформы по вознаграждениям за уязвимости Immunefi, в интервью Cointelegraph.
В криптовалютной сфере «белые шляпы» относятся к этичным хакерам, которым платят за раскрытие уязвимостей в протоколах децентрализованных финансов (DeFi). В отличие от корпоративных ролей с фиксированной зарплатой, эти исследователи выбирают свои цели, устанавливают собственное расписание и зарабатывают в зависимости от значимости найденных уязвимостей. На данный момент Immunefi обеспечила более $120 миллионов выплат по тысячам отчетов. Тридцать исследователей уже стали миллионерами.
«Мы защищаем более $180 миллиардов общей стоимости, заблокированной в наших программах,» — отметил Амадор, добавив, что платформа предлагает вознаграждения до 10% за критические ошибки.
«Эти миллионные выплаты отражают реальность, что многие протоколы имеют десятки или сотни миллионов на кону из-за одиночных уязвимостей,» — подчеркнул он.
Вознаграждения за уязвимости
$10 миллионов вознаграждение за уязвимость спасло миллиарды. Самая большая единовременная выплата белой шляпе Web3 составила $10 миллионов и была выдана хакеру, который обнаружил фатальную ошибку в кроссчейн-мосте Wormhole. Амадор сообщил, что эта уязвимость могла бы привести к потерям в миллиарды долларов.
Несмотря на то, что уязвимость была обнаружена, Wormhole понесла убытки в $321 миллиона в результате взлома своего моста Solana в 2022 году, который стал крупнейшим крипто-взломом года. В феврале 2023 года инфраструктурная компания Web3 Jump Crypto и Oasis.app провели «контрвзлом» против хакера протокола Wormhole, вернув в общей сложности $225 миллионов.
Амадор раскрыл, что критические уязвимости приносят самые большие вознаграждения. Лучшие исследователи заработали от $1 миллиона до $14 миллионов, в зависимости от серьезности и объема их находок. «Это хакеры 100x, которые могут находить уязвимости, которые другие пропускают,» — добавил он.
Тенденции в кибербезопасности
В то время как первые годы DeFi были омрачены ошибками смарт-контрактов, 2025 год стал свидетелем роста «безкодовых» взломов, таких как социальная инженерия, компрометированные ключи и недостатки в операционной безопасности. Несмотря на этот сдвиг, мосты остаются наиболее прибыльными целями из-за их кроссчейн-комплексности и огромных сумм, которые они защищают.
Паттерны стали очевидны в типах проектов, которые чаще всего подвергаются взломам. «Протоколы DeFi, обрабатывающие значительные TVL и не имеющие сильных программ вознаграждений, наиболее подвержены риску,» — отметил Амадор. Он предупредил, что команды на ранних стадиях, спешащие выйти на рынок без мер безопасности, а также самодовольные устоявшиеся игроки, несут повышенные риски.
Убытки от крипто-взломов
Как сообщал Cointelegraph, убытки от взломов и мошенничества, связанных с криптовалютой, составили $163 миллиона в августе, что на 15% больше, чем в июле, когда убытки составили $142 миллиона. Несмотря на всплеск, общее количество инцидентов снизилось: было зафиксировано всего 16 атак по сравнению с 20 в июне.
Большинство убытков пришлись на два крупных инцидента: мошенничество в социальной инженерии на сумму $91 миллион, нацеленное на биткойнеров, и взлом турецкой биржи Btcturk на сумму $50 миллионов.
