Web3 White Hats och Deras Inkomst
Topp white hats som jagar sårbarheter i decentraliserade protokoll inom Web3 tjänar miljoner, vilket överträffar taket på $300 000 i traditionella cybersäkerhetsroller. ”Vår topplista visar att forskare tjänar miljoner per år, jämfört med typiska cybersäkerhetslöner på $150 000 till $300 000,” sa Mitchell Amador, medgrundare och VD för bug bounty-plattformen Immunefi, till Cointelegraph.
Inom kryptovaluta syftar ”white hats” på etiska hackare som får betalt för att avslöja sårbarheter i decentraliserade finansprotokoll (DeFi). Till skillnad från anställda i företag väljer dessa forskare sina mål, sätter sina egna arbetstider och tjänar baserat på effekten av vad de hittar. Hittills har Immunefi faciliterat mer än $120 miljoner i utbetalningar över tusentals rapporter. Trettio forskare har redan blivit miljonärer.
”Vi skyddar över $180 miljarder i totalt värde låst i våra program,” sa Amador och tillade att plattformen erbjuder belöningar på upp till 10 % för kritiska buggar. ”Dessa miljonutbetalningar speglar verkligheten att många protokoll har tiotals eller hundratals miljoner på spel från enskilda sårbarheter,” förklarade han.
Stora Utbetalningar och Sårbarheter
Den största enskilda utbetalningen till en Web3 white hat var $10 miljoner, som tilldelades en hackare som upptäckte en fatal brist i Wormholes crosschain-bro. Amador sa att denna sårbarhet kunde ha förintat miljarder. Trots att den sårbarheten upptäcktes, drabbades Wormhole av en exploatering på $321 miljoner på sin Solana-bro 2022, vilket var det största kryptohacket det året.
I februari 2023 genomförde Web3-infrastrukturföretaget Jump Crypto och Oasis.app en ”mot-exploatering” mot hackaren av Wormhole-protokollet och återfick totalt $225 miljoner. Amador avslöjade att kritiska sårbarheter står för de största belöningarna. Toppforskare har dragit in mellan $1 miljon och $14 miljoner, beroende på allvaret och omfattningen av deras fynd.
”Detta är 100x-hackarna som kan hitta sårbarheter som andra missar,” sa han.
Trender och Risker i DeFi
Medan de tidiga åren av DeFi plågades av buggar i smarta kontrakt, har 2025 sett en ökning av ”no-code”-exploateringar som social ingenjörskonst, komprometterade nycklar och brister i operationell säkerhet. Trots denna förändring förblir broar de mest lukrativa målen på grund av deras crosschain-komplexitet och de stora summor de säkrar.
Mönster har uppstått i typerna av projekt som oftast blir hackade. ”DeFi-protokoll som hanterar betydande TVL och saknar starka belöningsprogram är mest utsatta,” sa Amador. Han varnade för att tidiga team som rusar till marknaden utan säkerhetsåtgärder, liksom självgoda etablerade aktörer, bär förhöjda risker.
Ökande Förluster och Incidenter
Som Cointelegraph rapporterade, nådde kryptorelaterade hack och bedrägerier $163 miljoner i förluster i augusti, en ökning med 15 % från julis $142 miljoner. Trots ökningen trenderade de totala incidenterna nedåt, med endast 16 attacker registrerade jämfört med 20 i juni. Majoriteten av förlusterna kom från två stora incidenter, inklusive en $91 miljoner social ingenjörskonst som riktade sig mot en Bitcoin-investerare och ett $50 miljoner intrång på den turkiska börsen Btcturk.
