Web3 화이트 해커의 수익과 역할
Web3의 분산 프로토콜에서 취약점을 사냥하는 최고의 화이트 해커들이 수백만 달러를 벌어들이고 있으며, 이는 전통적인 사이버 보안 역할의 연봉 한계인 30만 달러를 초과하는 수치입니다. 버그 바운티 플랫폼 Immunefi의 공동 창립자이자 CEO인 미첼 아마도르(Mitchell Amador)는 Cointelegraph에 “우리의 리더보드는 연구자들이 연간 수백만 달러를 벌고 있음을 보여줍니다. 이는 일반적인 사이버 보안 연봉인 15만에서 30만 달러와 비교됩니다.”라고 말했습니다.
화이트 해커의 수익 구조
암호화폐에서 “화이트 해커”는 분산 금융(DeFi) 프로토콜의 취약점을 공개하기 위해 보수를 받는 윤리적 해커를 의미합니다. 이 연구자들은 급여를 받는 기업 역할과는 달리, 자신이 목표로 삼을 대상을 선택하고, 근무 시간을 설정하며, 발견한 취약점의 영향에 따라 수익을 얻습니다. 지금까지 Immunefi는 수천 건의 보고서를 통해 1억 2천만 달러 이상의 지급을 촉진했습니다. 30명의 연구자가 이미 백만장자가 되었습니다.
아마도르는 “우리는 우리의 프로그램을 통해 총 1,800억 달러 이상의 가치가 잠겨 있는 자산을 보호하고 있습니다.”라고 말하며, 플랫폼이 치명적인 버그에 대해 최대 10%의 보상을 제공한다고 덧붙였습니다.
버그 바운티의 중요성
“이러한 백만 달러 지급은 많은 프로토콜이 단일 취약점으로 수억 또는 수천만 달러의 위험을 안고 있다는 현실을 반영합니다.”라고 그는 말했습니다. Web3 화이트 해커에게 지급된 가장 큰 단일 보상은 1천만 달러로, Wormhole의 크로스체인 브리지에서 치명적인 결함을 발견한 해커에게 수여되었습니다. 아마도르는 그 취약점이 수십억 달러를 증발시킬 수 있었던 것이라고 말했습니다.
최근 해킹 사건과 경고
2022년 솔라나 브리지에서 3억 2,100만 달러의 해킹이 발생했으며, 이는 올해 가장 큰 암호화폐 해킹 사건이었습니다. 2023년 2월, Web3 인프라 기업 Jump Crypto와 Oasis.app는 Wormhole 프로토콜 해커에 대해 “반격”을 실시하여 총 2억 2,500만 달러를 회수했습니다. 아마도르는 치명적인 취약점이 가장 큰 보상을 차지한다고 밝혔습니다.
최고의 연구자들은 발견의 심각성과 범위에 따라 100만 달러에서 1,400만 달러 사이의 수익을 올렸습니다. “이들은 다른 사람들이 놓치는 취약점을 찾아낼 수 있는 100배 해커들입니다.”라고 그는 말했습니다.
DeFi의 미래와 보안 경고
DeFi의 초기 몇 년은 스마트 계약 버그로 어려움을 겪었지만, 2025년에는 사회 공학, 손상된 키, 운영 보안의 누수와 같은 “코드 없는” 공격이 증가할 것으로 예상됩니다. 이러한 변화에도 불구하고, 브리지는 그들의 크로스체인 복잡성과 보호하는 막대한 금액 때문에 여전히 가장 수익성 높은 목표로 남아 있습니다.
아마도르는 “상당한 TVL을 처리하고 강력한 보상 프로그램이 부족한 DeFi 프로토콜이 가장 노출되어 있습니다.”라고 경고했습니다. 그는 보안 조치 없이 시장에 서두르는 초기 단계 팀과 안일한 기존 플레이어들이 높은 위험을 안고 있다고 경고했습니다.
최근 해킹 통계
Cointelegraph가 보도한 바와 같이, 암호화폐 관련 해킹 및 사기는 8월에 1억 6,300만 달러의 손실을 기록했으며, 이는 7월의 1억 4,200만 달러에서 15% 증가한 수치입니다. 급증에도 불구하고 전체 사건 수는 감소 추세를 보였으며, 6월의 20건에 비해 16건만 기록되었습니다. 대부분의 손실은 두 가지 주요 사건에서 발생했습니다. 여기에는 비트코인 사용자 대상의 9,100만 달러 사회 공학 사기와 터키 거래소 Btcturk의 5,000만 달러 해킹이 포함됩니다.
