White Hats i Web3
Topp white hats som jakter på sårbarheter i desentraliserte protokoller i Web3 tjener millioner, og overgår taket på $300 000 i tradisjonelle cybersikkerhetsroller. «Vår rangering viser at forskere tjener millioner per år, sammenlignet med typiske cybersikkerhetslønninger på $150 000 til $300 000,» sa Mitchell Amador, medgründer og administrerende direktør for bug bounty-plattformen Immunefi, til Cointelegraph.
I kryptovaluta refererer «white hats» til etiske hackere som får betalt for å avdekke sårbarheter i desentraliserte finans (DeFi) protokoller. I motsetning til lønnede stillinger i selskaper, velger disse forskerne sine mål, setter sine egne timer og tjener basert på virkningen av det de finner. Så langt har Immunefi fasilitert mer enn $120 millioner i utbetalinger på tvers av tusenvis av rapporter. Tretti forskere har allerede blitt millionærer. «Vi beskytter over $180 milliarder i total verdi låst i våre programmer,» sa Amador, og la til at plattformen tilbyr belønninger på opptil 10 % for kritiske feil.
«Disse millionutbetalingene reflekterer virkeligheten av at mange protokoller har titalls eller hundrevis av millioner på spill fra enkeltstående sårbarheter,» sa han.
Store Utbetalinger og Sårbarheter
Den største enkeltutbetalingen til en Web3 white hat var $10 millioner, tildelt en hacker som fant en fatal feil i Wormholes crosschain-bro. Amador sa at denne sårbarheten kunne ha utslettet milliarder. Til tross for at sårbarheten ble avdekket, led Wormhole et utnyttelse på $321 millioner på sin Solana-bro i 2022, den største kryptohacket det året.
I februar 2023 gjennomførte Web3-infrastrukturfirmaet Jump Crypto og Oasis.app en «motutnyttelse» på Wormhole-protokollens hacker, og tilbakeførte totalt $225 millioner. Amador avslørte at kritiske sårbarheter står for de største belønningene. Topp forskere har tjent mellom $1 million og $14 millioner, avhengig av alvorlighetsgraden og omfanget av funnene deres. «Disse er 100x hackerne som kan finne sårbarheter andre går glipp av,» sa han.
Endringer i Sårbarhetstyper
Mens de tidlige årene av DeFi var preget av smarte kontraktsfeil, har 2025 sett en økning i «no-code» utnyttelser som sosial manipulering, kompromitterte nøkler og svikt i operasjonell sikkerhet. Til tross for dette skiftet, forblir broer de mest lukrative målene på grunn av deres crosschain-kompleksitet og de enorme summene de sikrer.
Mønstre har dukket opp i typene prosjekter som oftest blir brutt. «DeFi-protokoller som håndterer betydelig TVL og mangler sterke bounty-programmer er de mest utsatte,» sa Amador. Han advarte om at tidligfase-team som haster til markedet uten sikkerhetstiltak, samt selvtilfredse etablerte aktører, bærer forhøyede risikoer.
Kryptohacks og Tap
Som Cointelegraph rapporterte, rammet kryptorelaterte hacks og svindel $163 millioner i tap i august, en økning på 15 % fra julis $142 millioner. Til tross for oppgangen, trender de totale hendelsene nedover, med bare 16 angrep registrert sammenlignet med 20 i juni. Flertallet av tapene kom fra to store hendelser, inkludert en $91 millioner sosial manipuleringssvindel som målrettet en Bitcoiner og et $50 millioner brudd på den tyrkiske børsen Btcturk.
