Top White Hats i Web3
Top white hats, der jagter sårbarheder på tværs af decentraliserede protokoller i Web3, tjener millioner og overgår den typiske løn på $300.000, som findes i traditionelle cybersikkerhedsroller. “Vores leaderboard viser forskere, der tjener millioner om året, sammenlignet med typiske cybersikkerhedslønninger på $150.000 til $300.000,” sagde Mitchell Amador, medstifter og CEO for bug bounty-platformen Immunefi, til Cointelegraph.
I kryptovaluta refererer “white hats” til etiske hackere, der betales for at afsløre sårbarheder i decentraliserede finans (DeFi) protokoller. I modsætning til lønnede corporate roller vælger disse forskere deres mål, sætter deres egne arbejdstider og tjener baseret på den indflydelse, hvad de finder, har. Indtil videre har Immunefi faciliteret mere end $120 millioner i udbetalinger på tværs af tusindvis af rapporter. Tredive forskere er allerede blevet millionærer.
“Vi beskytter over $180 milliarder i samlet værdi låst i vores programmer,” sagde Amador og tilføjede, at platformen tilbyder belønninger på op til 10% for kritiske fejl.
“Disse million-dollar udbetalinger afspejler virkeligheden, at mange protokoller har titusinder eller hundreder af millioner på spil fra enkeltstående sårbarheder,” sagde han.
Den Største Udbetaling
Den største enkeltudbetaling til en Web3 white hat var $10 millioner, tildelt en hacker, der fandt en fatal fejl i Wormholes crosschain-bro. Amador sagde, at denne sårbarhed kunne have kostet milliarder. På trods af at denne sårbarhed blev afdækket, led Wormhole et udnyttelse på $321 millioner på sin Solana-bro i 2022, den største kryptohack det år.
I februar 2023 gennemførte Web3-infrastrukturfirmaet Jump Crypto og Oasis.app en “modudnyttelse” på Wormhole-protokolens hacker og tilbageholdte i alt $225 millioner. Amador afslørede, at kritiske sårbarheder står for de største belønninger. Topforskere har trukket mellem $1 million og $14 millioner ind, afhængigt af alvorligheden og omfanget af deres fund.
“Disse er de 100x hackere, der kan finde sårbarheder, som andre overser,” sagde han.
Ændringer i Sårbarhedstyper
Mens de tidlige år af DeFi var plaget af fejl i smarte kontrakter, har 2025 set en stigning i “no-code” udnyttelser som social engineering, kompromitterede nøgler og mangler i operationel sikkerhed. På trods af dette skift forbliver broer de mest lukrative mål på grund af deres crosschain-kompleksitet og de enorme beløb, de sikrer.
Mønstre er dukket op i de typer projekter, der oftest bliver brudt. “DeFi-protokoller, der håndterer betydelig TVL og mangler stærke bounty-programmer, er de mest udsatte,” sagde Amador. Han advarede om, at tidlige teams, der skynder sig til markedet uden sikkerhedsforanstaltninger, samt selvtilfredse etablerede aktører, bærer forhøjede risici.
Kryptohackere og Tab
Kryptohackere stjal $163 millioner i august. Som Cointelegraph rapporterede, ramte kryptorelaterede hacks og svindel $163 millioner i tab i august, en stigning på 15% fra julis $142 millioner. På trods af stigningen var de samlede hændelser faldende, med kun 16 angreb registreret sammenlignet med 20 i juni.
De fleste tab kom fra to store hændelser. Disse inkluderer et $91 millioner social engineering-svindel, der målrettede en Bitcoiner, og et $50 millioner brud på den tyrkiske børs Btcturk.
