Ang Pagsusuri ng mga White Hats sa Web3
Ang mga nangungunang white hats na nag-iimbestiga ng mga kahinaan sa mga decentralized protocol sa Web3 ay kumikita ng milyon, na higit pa sa $300,000 na sahod sa mga tradisyunal na cybersecurity na tungkulin. Ayon kay Mitchell Amador, co-founder at CEO ng bug bounty platform na Immunefi, “Ang aming leaderboard ay nagpapakita ng mga mananaliksik na kumikita ng milyon bawat taon, kumpara sa karaniwang sahod sa cybersecurity na $150,000 hanggang $300,000,” sa isang panayam sa Cointelegraph.
Ang Papel ng mga Ethical Hacker
Sa mundo ng cryptocurrency, ang “white hats” ay tumutukoy sa mga ethical hacker na binabayaran upang ilantad ang mga kahinaan sa decentralized finance (DeFi) protocols. Hindi tulad ng mga salaried corporate roles, ang mga mananaliksik na ito ay pumipili ng kanilang mga target, nagtatakda ng kanilang sariling oras, at kumikita batay sa epekto ng kanilang mga natuklasan. Hanggang ngayon, ang Immunefi ay nakapagbigay ng higit sa $120 milyon sa mga bayad para sa libu-libang ulat. Tatlumpung mananaliksik na ang naging milyonaryo.
“Pinoprotektahan namin ang higit sa $180 bilyon sa kabuuang halaga na naka-lock sa aming mga programa,” sabi ni Amador, na idinagdag na ang platform ay nag-aalok ng mga bounty na umabot sa 10% para sa mga kritikal na bug.
Mga Kritikal na Kahinaan at Malalaking Bayad
Ang pinakamalaking solong bayad sa isang Web3 white hat ay umabot sa $10 milyon, na iginawad sa isang hacker na nakahanap ng isang nakamamatay na depekto sa crosschain bridge ng Wormhole. Sinabi ni Amador na ang kahinaing iyon ay maaaring nagdulot ng bilyon na pagkawala. Sa kabila ng pagkakatuklas ng kahinaing iyon, nakaranas ang Wormhole ng $321 milyon na pagsasamantala sa kanyang Solana bridge noong 2022, ang pinakamalaking crypto hack ng taon.
Noong Pebrero 2023, ang Web3 infrastructure firm na Jump Crypto at Oasis.app ay nagsagawa ng isang “counter exploit” sa hacker ng Wormhole protocol, na nakabawi ng kabuuang $225 milyon. Ibinunyag ni Amador na ang mga kritikal na kahinaan ang nagdadala ng pinakamalaking gantimpala. Ang mga nangungunang mananaliksik ay kumita ng pagitan ng $1 milyon at $14 milyon, depende sa tindi at saklaw ng kanilang mga natuklasan.
“Sila ang mga 100x hackers na makakahanap ng mga kahinaan na hindi napapansin ng iba,” aniya.
Mga Trend sa mga Kahinaan at Panganib
Habang ang mga unang taon ng DeFi ay pinagdaraanan ng mga bug sa smart contract, ang 2025 ay nakakita ng pagtaas sa mga “no-code” exploits tulad ng social engineering, compromised keys, at lapses sa operational security. Sa kabila ng pagbabagong iyon, ang mga bridge ay nananatiling pinaka-kapaki-pakinabang na target dahil sa kanilang crosschain complexity at ang malalaking halaga na kanilang pinoprotektahan.
Lumitaw ang mga pattern sa mga uri ng proyekto na madalas na nabibiktima. “Ang mga DeFi protocol na humahawak ng makabuluhang TVL at kulang sa malalakas na bounty program ang pinaka-exposed,” sabi ni Amador. Nagbabala siya na ang mga early-stage teams na nagmamadali sa merkado nang walang mga hakbang sa seguridad, pati na rin ang mga complacent established players, ay may mataas na panganib.
Mga Pagkalugi sa Crypto
Ayon sa Cointelegraph, ang mga hack at scam na may kaugnayan sa crypto ay umabot sa $163 milyon sa mga pagkalugi noong Agosto, isang 15% na pagtaas mula sa $142 milyon noong Hulyo. Sa kabila ng pagtaas, ang kabuuang insidente ay nag-trend pababa, na may 16 na pag-atake na naitala kumpara sa 20 noong Hunyo. Ang karamihan ng mga pagkalugi ay nagmula sa dalawang pangunahing insidente, kabilang ang isang $91 milyon na social engineering scam na tumarget sa isang Bitcoiner at isang $50 milyon na paglabag sa Turkish exchange na Btcturk.
