Web3 Белые шляпы зарабатывают миллионы, карликовые зарплаты кибербезопасности в 300 тысяч долларов США

Лучшие белые шляпы охоты на уязвимости по децентрализованным протоколам в Web3 зарабатывают миллионы, затмевая потолок зарплаты в 300 000 долларов в традиционных ролях кибербезопасности.

«Наша таблица лидеров показывает, что исследователи зарабатывают миллионы в год, по сравнению с типичной зарплатой кибербезопасности в 150-300 тысяч»,-сказал Cointelegraph, соучредитель и генеральный директор платформы Bug Bounty Platform Immunefi, Митчелл Амадор.

В Crypto «White Hats» относится к этическим хакерам, оплаченным за раскрытие уязвимостей в протоколах децентрализованных финансов (DEFI). В отличие от наемных корпоративных ролей, эти исследователи выбирают свои цели, устанавливают свои часы и зарабатывают на основании влияния того, что они находят.

До настоящего времени Immunefi способствовал выплате более 120 миллионов долларов в тысячах отчетов. Тридцать исследователей уже стали миллионерами.

«Мы защищаем более 180 миллиардов долларов общей стоимости, заблокированной в наших программах», – сказал Амадор, добавив, что платформа предлагает наизведения до 10% для критических ошибок. «Эти выплаты за миллион долларов отражают реальность, которую многие протоколы имеют десятки или сотни миллионов на карту от единых уязвимостей»,-сказал он.

Связанный: Новые вредоносные программные программы нацелены на криптовалютные кошельки между операционными системами

Щедрость на 10 миллионов долларов сэкономила миллиарды

Крупнейшая единственная выплата белой шляпе Web3 составила 10 миллионов долларов, награжденная хакеру, который нашел смертельный недостаток в мосту Crosschain от Wordhole. Амадор сказал, что уязвимость могла испарить миллиарды.

Несмотря на то, что уязвимость была обнаружена, червоточила потерпела эксплуатацию в 321 миллиона долларов на своем мосту Солана в 2022 году, крупнейший взлом криптовалюты года. В феврале 2023 года инфраструктурная фирма Web3 Jump Cryptocurrence и Oasis. App провела «встречную эксплуатацию» на хакере протокола червоточины, отбрасывая в общей сложности 225 миллионов долларов.

Амадор рассказал, что критические уязвимости учитывают самые большие награды. Ведущие исследователи выдержали от 1 до 14 миллионов долларов, в зависимости от серьезности и масштаба их выводов. «Это 100 -кратные хакеры, которые могут найти уязвимости, которые не хватают другим», – сказал он.

В то время как в первые годы DEFI страдали от умных контрактных ошибок, в 2025 году наблюдается рост эксплойтов «без кода», таких как социальная инженерия, скомпрометированные ключи и упущенные в оперативной безопасности. Несмотря на этот сдвиг, мосты остаются самыми прибыльными целями из -за их сложности кроссфейна и обширных сумм, которые они обеспечивают.

Образцы появились в типах проектов, которые чаще всего нарушаются. «Протоколы DEFI, обрабатывающие значительный TVL и отсутствие сильных программ щедрости являются наиболее открытыми», – сказал Амадор. Он предупредил, что команды на ранней стадии, спешащие на рынок, без мер безопасности, а также самодовольные известные игроки, несут повышенные риски.

Связанный: Defi Whale теряет 40 миллионов долларов, поскольку Kinto завораживает, а Swissborg страдает от взлома: Finance переопределенные

Хакеры криптовалюты украли 163 миллиона долларов в августе

Как сообщил Cointelegraph, в августе связанные с криптовальными хаками и мошенничеством потерпели 163 миллиона долларов, что на 15% по сравнению с 142 миллионами долларов. Несмотря на всплеск, общие инциденты падали вниз, и записано только 16 атак по сравнению с 20 в июне.

Большинство убытков поступили из двух основных инцидентов. К ним относятся мошенничество со социальной инженерной инженерии в размере 91 млн. Долл. США, предназначенное для биткоинера и нарушение турецкой биржи на 50 миллионов долларов.