นักแฮ็กเกอร์ White Hats ใน Web3
นักแฮ็กเกอร์ White Hats ชั้นนำที่ล่าหาช่องโหว่ในโปรโตคอลแบบกระจายศูนย์ใน Web3 กำลังทำเงินล้าน ซึ่งมากกว่าขีดจำกัดเงินเดือน 300,000 ดอลลาร์ ในบทบาทด้านความปลอดภัยไซเบอร์แบบดั้งเดิม
“ตารางคะแนนของเราชี้ให้เห็นว่านักวิจัยทำเงินล้านต่อปี เมื่อเปรียบเทียบกับเงินเดือนด้านความปลอดภัยไซเบอร์ทั่วไปที่อยู่ระหว่าง 150,000-300,000 ดอลลาร์”
— มิทเชล อามาดอร์ ผู้ร่วมก่อตั้งและ CEO ของแพลตฟอร์มการให้รางวัลสำหรับการค้นหาข้อบกพร่อง Immunefi
“White Hats” หมายถึงแฮ็กเกอร์ที่มีจริยธรรมซึ่งได้รับค่าตอบแทนเพื่อเปิดเผยช่องโหว่ในโปรโตคอลการเงินแบบกระจายศูนย์ (DeFi) แตกต่างจากบทบาทในบริษัทที่มีเงินเดือน นักวิจัยเหล่านี้เลือกเป้าหมายของตนเอง ตั้งเวลาทำงานเอง และได้รับค่าตอบแทนตามผลกระทบจากสิ่งที่พวกเขาค้นพบ
จนถึงปัจจุบัน Immunefi ได้ช่วยให้มีการจ่ายเงินมากกว่า 120 ล้านดอลลาร์ จากรายงานหลายพันฉบับ นักวิจัย 30 คนได้กลายเป็นเศรษฐีแล้ว
“เรากำลังปกป้องมูลค่ารวมกว่า 180 พันล้านดอลลาร์ที่ถูกล็อกอยู่ในโปรแกรมของเรา”
— มิทเชล อามาดอร์
พร้อมเสริมว่าแพลตฟอร์มเสนอรางวัลสูงสุดถึง 10% สำหรับข้อบกพร่องที่สำคัญ “การจ่ายเงินล้านดอลลาร์เหล่านี้สะท้อนถึงความจริงที่ว่าโปรโตคอลหลายแห่งมีเงินหลายสิบหรือหลายร้อยล้านดอลลาร์ที่เสี่ยงจากช่องโหว่เพียงช่องโหว่เดียว” เขากล่าว
รางวัลการค้นหาข้อบกพร่อง
รางวัลการค้นหาข้อบกพร่อง 10 ล้านดอลลาร์ ช่วยประหยัดเงินหลายพันล้าน รางวัลการจ่ายเงินสูงสุดที่มอบให้กับนักแฮ็กเกอร์ Web3 White Hat คือ 10 ล้านดอลลาร์ ซึ่งมอบให้กับแฮ็กเกอร์ที่พบข้อบกพร่องร้ายแรงในสะพานข้ามสายของ Wormhole
อามาดอร์กล่าวว่าช่องโหว่นั้นอาจทำให้สูญเสียเงินหลายพันล้านดอลลาร์ แม้ว่าช่องโหว่นั้นจะถูกค้นพบ แต่ Wormhole ก็ประสบปัญหาการโจมตีมูลค่า 321 ล้านดอลลาร์ ในสะพาน Solana ในปี 2022 ซึ่งเป็นการแฮ็กคริปโตที่ใหญ่ที่สุดของปี
ในเดือนกุมภาพันธ์ 2023 บริษัทโครงสร้างพื้นฐาน Web3 อย่าง Jump Crypto และ Oasis.app ได้ดำเนินการ “การโจมตีตอบโต้” กับแฮ็กเกอร์โปรโตคอล Wormhole โดยสามารถเรียกคืนเงินรวม 225 ล้านดอลลาร์
อามาดอร์เปิดเผยว่าช่องโหว่ที่สำคัญจะได้รับรางวัลสูงสุด นักวิจัยชั้นนำได้รับเงินระหว่าง 1 ล้านถึง 14 ล้านดอลลาร์ ขึ้นอยู่กับความรุนแรงและขอบเขตของสิ่งที่พวกเขาค้นพบ
“นี่คือแฮ็กเกอร์ 100x ที่สามารถค้นพบช่องโหว่ที่คนอื่นมองข้าม”
ในขณะที่ปีแรก ๆ ของ DeFi ประสบปัญหาข้อบกพร่องในสัญญาอัจฉริยะ ปี 2025 ได้เห็นการเพิ่มขึ้นของการโจมตี “no-code” เช่น การวิศวกรรมสังคม การเข้าถึงกุญแจที่ถูกบุกรุก และการละเลยในด้านความปลอดภัยในการดำเนินงาน
แม้ว่าจะมีการเปลี่ยนแปลงนั้น แต่สะพานยังคงเป็นเป้าหมายที่ทำกำไรได้มากที่สุดเนื่องจากความซับซ้อนข้ามสายและจำนวนเงินมหาศาลที่พวกเขาปกป้อง
รูปแบบได้เกิดขึ้นในประเภทของโครงการที่ถูกโจมตีบ่อยที่สุด
“โปรโตคอล DeFi ที่จัดการ TVL ที่สำคัญและขาดโปรแกรมการให้รางวัลที่แข็งแกร่งคือกลุ่มที่มีความเสี่ยงมากที่สุด”
อามาดอร์กล่าว เขาเตือนว่าทีมในระยะเริ่มต้นที่รีบออกสู่ตลาดโดยไม่มีมาตรการด้านความปลอดภัย รวมถึงผู้เล่นที่มีอยู่ที่มีความประมาท จะมีความเสี่ยงสูงขึ้น
การสูญเสียจากการแฮ็ก
แฮ็กเกอร์คริปโตขโมยเงิน 163 ล้านดอลลาร์ ในเดือนสิงหาคม ตามที่ Cointelegraph รายงาน การแฮ็กและการหลอกลวงที่เกี่ยวข้องกับคริปโตทำให้เกิดการสูญเสีย 163 ล้านดอลลาร์ ในเดือนสิงหาคม เพิ่มขึ้น 15% จาก 142 ล้านดอลลาร์ ในเดือนกรกฎาคม
แม้ว่าจะมีการเพิ่มขึ้น แต่เหตุการณ์โดยรวมมีแนวโน้มลดลง โดยมีการบันทึกการโจมตีเพียง 16 ครั้ง เมื่อเปรียบเทียบกับ 20 ครั้ง ในเดือนมิถุนายน
การสูญเสียส่วนใหญ่เกิดจากสองเหตุการณ์ใหญ่ ซึ่งรวมถึงการหลอกลวงทางสังคมมูลค่า 91 ล้านดอลลาร์ ที่มุ่งเป้าไปที่ผู้ใช้ Bitcoin และการละเมิดมูลค่า 50 ล้านดอลลาร์ ของการแลกเปลี่ยน Btcturk ของตุรกี.
