Лучшие хакеры в белых шляпах, выявляющие уязвимости в децентрализованных протоколах Web3, зарабатывают миллионы, значительно превосходя планку в $300 000, которую получают специалисты по кибербезопасности в традиционных сферах.
«Наш рейтинг показывает, что исследователи зарабатывают миллионы в год, по сравнению с типичными зарплатами специалистов по кибербезопасности в диапазоне от $150 000 до $300 000», — рассказал Митчелл Амадор, соучредитель и генеральный директор платформы bug bounty Immunefi, порталу Cointelegraph.
В криптопространстве «хакеры в белых шляпах» — это этичные хакеры, которым платят за раскрытие уязвимостей в протоколах децентрализованных финансов (DeFi). В отличие от штатных корпоративных ролей, эти исследователи самостоятельно выбирают цели, устанавливают свой график работы и получают вознаграждение в зависимости от влияния найденного ими.
На сегодняшний день Immunefi выплатила более $120 миллионов вознаграждений по тысячам отчетов. Тридцать исследователей уже стали миллионерами.
«Мы защищаем общий объем заблокированных средств (TVL) в размере более $180 миллиардов по всем нашим программам», — сказал Амадор, добавив, что платформа предлагает вознаграждения в размере до 10% за критические ошибки. «Эти выплаты в размере миллиона долларов отражают реальность того, что многие протоколы подвержены риску потери десятков или сотен миллионов долларов из-за единственной уязвимости», — отметил он.
Bug bounty в $10 миллионов спас миллиарды
Самая крупная единовременная выплата хакеру в белой шляпе в Web3 составила $10 миллионов, она была присуждена хакеру, обнаружившему фатальный дефект в кроссчейн-мосту Wormhole. Амадор сказал, что эта уязвимость могла привести к испарению миллиардов долларов.
Несмотря на то, что эта уязвимость была обнаружена, Wormhole подверглась взлому на $321 миллион на своем мосту Solana в 2022 году, что стало крупнейшим крипто-взломом года. В феврале 2023 года инфраструктурная компания Web3 Jump Crypto и Oasis.app провели «контр-взлом» протокола Wormhole, вернув в общей сложности $225 миллионов.
Амадор сообщил, что критические уязвимости приносят наибольшие вознаграждения. Лучшие исследователи заработали от $1 миллиона до $14 миллионов, в зависимости от серьезности и масштаба их находок. «Это хакеры, способные находить уязвимости, которые упускают другие», — отметил он.
В то время как ранние годы DeFi были отмечены ошибками в смарт-контрактах, 2025 год ознаменовался ростом эксплойтов «без кода», таких как социальная инженерия, скомпрометированные ключи и недостатки в операционной безопасности. Несмотря на этот сдвиг, мосты остаются наиболее прибыльными целями из-за их кроссчейн-сложности и огромных сумм, которые они защищают.
Выявились закономерности в типах проектов, которые чаще всего подвергаются взлому. «Протоколы DeFi, обрабатывающие значительный TVL и не имеющие надежных программ bug bounty, наиболее уязвимы», — сказал Амадор. Он предупредил, что команды на ранней стадии, спешащие вывести продукт на рынок без мер безопасности, а также самодовольные устоявшиеся игроки, несут повышенные риски.
Крипто-хакеры украли $163 миллиона в августе
Как сообщает Cointelegraph, крипто-взломы и мошенничество привели к убыткам в размере $163 миллионов в августе, что на 15% больше, чем $142 миллиона в июле. Несмотря на скачок, общее количество инцидентов снизилось: было зарегистрировано только 16 атак по сравнению с 20 в июне.
Большая часть убытков произошла в результате двух крупных инцидентов. Среди них — мошенничество с социальной инженерией на $91 миллион, направленное против биткоинера, и взлом турецкой биржи Btcturk на $50 миллионов.
