درآمد میلیون دلاری هکرهای کلاهسفید در وب۳
هکرهای کلاهسفید برتر در فضای وب3 با کشف آسیبپذیریهای پروتکلهای دیفای میلیونها دلار درآمد دارند و حقوقهای سنتی امنیت سایبری را پشت سر گذاشتهاند.
هکرهای کلاه سفید برجسته در حوزه وب3 با تمرکز بر شناسایی آسیبپذیریهای پروتکلهای وب3 و بهویژه پروتکلهای مالی غیرمتمرکز (دیفای)، درآمدهای میلیون دلاری به دست میآورند که بسیار فراتر از سقف حقوق ۳۰۰ هزار دلاری مشاغل سنتی امنیت سایبری است.
میچل آمادور، همبنیانگذار و مدیرعامل پلتفرم باگ بانتی Immunefi، در مصاحبهای اعلام کرده برخی محققان سالانه میلیونها دلار درآمد کسب میکنند، در حالی که حقوق معمول در امنیت سایبری بین ۱۵۰ تا ۳۰۰ هزار دلار است.
نقش حیاتی هکر کلاهسفید در امنیت پروتکلهای دیفای
در دنیای کریپتو، اصطلاح هکر کلاهسفید به کسانی گفته میشود که با اخلاق حرفهای، آسیبپذیریهای پروتکلهای دیفای را کشف و گزارش میکنند. این افراد به جای دریافت حقوق ثابت، درآمد خود را بر اساس اهمیت گزارشهایشان به دست میآورند.
تاکنون، پلتفرم Immunefi بیش از ۱۲۰ میلیون دلار پاداش به هزاران گزارش پرداخت کرده که منجر به میلیونر شدن ۳۰ محقق شده است. این پلتفرم ارزش کل داراییهای زیر حفاظت خود را بیش از ۱۸۰ میلیارد دلار اعلام کرده و برای کشف باگهای بحرانی تا ۱۰ درصد پاداش ارائه میدهد.
چالشها و فرصتهای پیشروی امنیت وب3 و هکهای کریپتو
بزرگترین جایزه پرداختشده در این حوزه، ۱۰ میلیون دلار بود که به هکری تعلق گرفت که نقص بحرانی در پل کراسچین Wormhole را کشف کرد؛ نقصی که میتوانست میلیاردها دلار دارایی را به خطر بیندازد. با این حال، در سال ۲۰۲۲، خود Wormhole قربانی یک هک کریپتویی ۳۲۱ میلیون دلاری شد که بزرگترین هک در آن سال بود. در فوریه ۲۰۲۳، شرکتهای Jump Crypto و Oasis.app با یک عملیات موفق توانستند ۲۲۵ میلیون دلار از این حمله را بازیابی کنند.
آمادور تاکید کرد که آسیبپذیریهای بحرانی بیشترین پاداشها را دارند و هکرهای برتر بین ۱ تا ۱۴ میلیون دلار درآمد کسب کردهاند. اگرچه در سالهای نخست دیفای مشکلات قراردادهای هوشمند شایع بود، اما از سال ۲۰۲۵ حملات بدون کد همچون مهندسی اجتماعی، سرقت کلیدها و ضعف در امنیت عملیاتی افزایش یافته است.
پلهای کراسچین به دلیل پیچیدگیهای فنی و حجم عظیم داراییهای تحت کنترلشان، همچنان از پرسودترین اهداف برای هکرها محسوب میشوند. آمادور هشدار داد که پروتکلهای دیفای با ارزش کل قفلشده بالا و برنامههای جایزه ضعیف، بیشترین ریسک را دارند و تیمهایی که امنیت را جدی نمیگیرند، در معرض خطر بیشتری قرار دارند.
بر اساس گزارش کوینتلگراف، در ماه اوت سال جاری، هکها و کلاهبرداریهای مرتبط با کریپتو ۱۶۳ میلیون دلار ضرر به همراه داشتند که ۱۵ درصد بیش از ۱۴۲ میلیون دلار ماه جولای است. هرچند تعداد حملات کاهش یافته و تنها ۱۶ مورد ثبت شده، که نسبت به ۲۰ مورد در ژوئن کمتر است، اما بخش عمده خسارات ناشی از دو حادثه بزرگ شامل کلاهبرداری مهندسی اجتماعی ۹۱ میلیون دلاری و نفوذ به صرافی ترکیهای Btcturk به ارزش ۵۰ میلیون دلار میباشد.
