Hacker White Hat dan Keberhasilan di Web3
Para hacker white hat terkemuka yang memburu kerentanan di berbagai protokol terdesentralisasi di Web3 telah menghasilkan jutaan dolar, jauh melebihi batas gaji sebesar $300.000 yang umum dalam peran keamanan siber tradisional. “Papan peringkat kami menunjukkan bahwa peneliti dapat menghasilkan jutaan per tahun, dibandingkan dengan gaji tipikal di bidang keamanan siber yang berkisar antara $150.000 hingga $300.000,” ungkap Mitchell Amador, salah satu pendiri dan CEO platform bug bounty Immunefi, kepada Cointelegraph.
Peran Hacker Etis dalam Cryptocurrency
Dalam dunia cryptocurrency, istilah “white hats” merujuk pada hacker etis yang dibayar untuk mengidentifikasi kerentanan dalam protokol keuangan terdesentralisasi (DeFi). Berbeda dengan peran korporat yang bergaji tetap, para peneliti ini memiliki kebebasan untuk memilih target mereka, mengatur jam kerja mereka sendiri, dan mendapatkan imbalan berdasarkan dampak dari temuan mereka. Sejauh ini, Immunefi telah memfasilitasi lebih dari $120 juta dalam pembayaran untuk ribuan laporan. Tiga puluh peneliti telah berhasil menjadi jutawan.
“Kami melindungi lebih dari $180 miliar dalam total nilai yang terkunci di seluruh program kami,” kata Amador, menambahkan bahwa platform tersebut menawarkan imbalan hingga 10% untuk bug yang dianggap kritis.
“Pembayaran jutaan dolar ini mencerminkan kenyataan bahwa banyak protokol memiliki puluhan atau ratusan juta dolar yang dipertaruhkan dari satu kerentanan,” ujarnya.
Pembayaran Tertinggi dan Kerentanan
Pembayaran terbesar yang diterima oleh seorang hacker white hat di Web3 mencapai $10 juta, yang diberikan kepada seorang peneliti yang menemukan cacat fatal dalam jembatan lintas rantai Wormhole. Amador menjelaskan bahwa kerentanan tersebut berpotensi mengakibatkan kerugian miliaran dolar. Meskipun kerentanan itu telah diungkap, Wormhole mengalami eksploitasi sebesar $321 juta pada jembatan Solana-nya pada tahun 2022, yang menjadi peretasan terbesar dalam dunia cryptocurrency pada tahun itu.
Pada Februari 2023, perusahaan infrastruktur Web3 Jump Crypto dan Oasis.app melakukan “kontra eksploitasi” terhadap hacker protokol Wormhole, berhasil mengembalikan total $225 juta. Amador mengungkapkan bahwa kerentanan kritis adalah penyebab utama dari hadiah yang diberikan. Peneliti teratas telah mendapatkan imbalan antara $1 juta hingga $14 juta, tergantung pada tingkat keparahan dan cakupan temuan mereka.
“Ini adalah hacker yang dapat menemukan kerentanan yang terlewatkan oleh orang lain dengan tingkat keberhasilan 100x,” ujarnya.
Tren Keamanan di DeFi
Sementara tahun-tahun awal DeFi banyak dilanda bug kontrak pintar, tahun 2025 menunjukkan peningkatan dalam eksploitasi yang tidak melibatkan kode, seperti rekayasa sosial, kunci yang dikompromikan, dan kelalaian dalam keamanan operasional. Meskipun ada pergeseran tersebut, jembatan tetap menjadi target paling menguntungkan karena kompleksitas lintas rantai dan jumlah besar yang mereka amankan.
Pola tertentu telah muncul dalam jenis proyek yang paling sering dilanggar. “Protokol DeFi yang menangani total nilai terkunci (TVL) yang signifikan dan tidak memiliki program bug bounty yang kuat adalah yang paling rentan,” kata Amador. Ia memperingatkan bahwa tim tahap awal yang terburu-buru memasuki pasar tanpa langkah-langkah keamanan yang memadai, serta pemain mapan yang merasa puas, membawa risiko yang lebih tinggi.
Statistik Pencurian Cryptocurrency
Pada bulan Agustus, hacker cryptocurrency mencuri total $163 juta, seperti yang dilaporkan Cointelegraph, meningkat 15% dari $142 juta pada bulan Juli. Meskipun lonjakan tersebut, insiden secara keseluruhan cenderung menurun, dengan hanya 16 serangan tercatat dibandingkan 20 pada bulan Juni. Sebagian besar kerugian berasal dari dua insiden besar, termasuk penipuan rekayasa sosial senilai $91 juta yang menargetkan seorang pengguna Bitcoin dan pelanggaran senilai $50 juta pada bursa Turki, Btcturk.
