Các Hacker White Hat và Cơ Hội Kiếm Tiền Trong Web3
Các hacker white hat hàng đầu đang săn lùng lỗ hổng trên các giao thức phi tập trung trong Web3 và kiếm được hàng triệu đô la, vượt xa mức trần lương 300.000 USD trong các vai trò an ninh mạng truyền thống. “Bảng xếp hạng của chúng tôi cho thấy các nhà nghiên cứu có thể kiếm được hàng triệu mỗi năm, so với mức lương an ninh mạng điển hình từ 150.000 đến 300.000 USD,” Mitchell Amador, đồng sáng lập và CEO của nền tảng thưởng lỗi Immunefi, cho biết với Cointelegraph.
Trong lĩnh vực tiền điện tử, “white hats” đề cập đến các hacker đạo đức được trả tiền để phát hiện và tiết lộ các lỗ hổng trong các giao thức tài chính phi tập trung (DeFi). Khác với các vai trò công ty có lương cố định, những nhà nghiên cứu này tự chọn mục tiêu, tự đặt giờ làm việc và kiếm tiền dựa trên tác động của những gì họ phát hiện. Đến nay, Immunefi đã hỗ trợ hơn 120 triệu USD trong các khoản thanh toán cho hàng ngàn báo cáo. Ba mươi nhà nghiên cứu đã trở thành triệu phú.
“Chúng tôi đang bảo vệ hơn 180 tỷ USD tổng giá trị bị khóa trong các chương trình của chúng tôi,” Amador cho biết, đồng thời cho biết nền tảng này cung cấp phần thưởng lên đến 10% cho các lỗi nghiêm trọng. “Những khoản thanh toán triệu đô này phản ánh thực tế rằng nhiều giao thức có hàng chục hoặc hàng trăm triệu USD đang bị đe dọa từ những lỗ hổng đơn lẻ,” ông nói.
Khoản Thưởng Lớn và Tác Động Đến Ngành
Khoản thưởng lỗi 10 triệu USD đã cứu hàng tỷ USD. Khoản thanh toán lớn nhất cho một hacker white hat trong Web3 là 10 triệu USD, được trao cho một hacker đã phát hiện ra một lỗi nghiêm trọng trong cầu nối crosschain của Wormhole. Amador cho biết lỗ hổng này có thể đã làm tiêu tan hàng tỷ USD. Mặc dù lỗ hổng đó đã được phát hiện, Wormhole vẫn chịu một cuộc tấn công trị giá 321 triệu USD trên cầu nối Solana vào năm 2022, vụ hack tiền điện tử lớn nhất trong năm.
Vào tháng 2 năm 2023, công ty hạ tầng Web3 Jump Crypto và Oasis.app đã thực hiện một “cuộc tấn công phản công” vào hacker của giao thức Wormhole, thu hồi tổng cộng 225 triệu USD. Amador tiết lộ rằng các lỗ hổng nghiêm trọng thường mang lại phần thưởng lớn nhất. Các nhà nghiên cứu hàng đầu đã kiếm được từ 1 triệu đến 14 triệu USD, tùy thuộc vào mức độ nghiêm trọng và phạm vi của những phát hiện của họ. “Đây là những hacker 100x có khả năng phát hiện ra các lỗ hổng mà người khác bỏ lỡ,” ông nói.
Xu Hướng Tấn Công Trong Ngành DeFi
Trong khi những năm đầu của DeFi bị ảnh hưởng bởi các lỗi hợp đồng thông minh, năm 2025 đã chứng kiến sự gia tăng của các cuộc tấn công “không mã” như kỹ thuật xã hội, khóa bị xâm phạm và thiếu sót trong an ninh hoạt động. Mặc dù có sự chuyển dịch đó, các cầu nối vẫn là mục tiêu sinh lợi nhất do độ phức tạp crosschain của chúng và số tiền khổng lồ mà chúng bảo vệ. Các mẫu đã xuất hiện trong các loại dự án thường xuyên bị xâm phạm.
“Các giao thức DeFi xử lý tổng giá trị bị khóa (TVL) đáng kể và thiếu các chương trình thưởng mạnh mẽ là những mục tiêu dễ bị tổn thương nhất,” Amador nói. Ông cảnh báo rằng các đội ngũ giai đoạn đầu vội vàng ra thị trường mà không có các biện pháp an ninh, cũng như những người chơi đã được thiết lập nhưng tự mãn, mang theo những rủi ro cao hơn.
Thiệt Hại Từ Các Cuộc Tấn Công
Hacker tiền điện tử đã đánh cắp 163 triệu USD vào tháng 8. Như Cointelegraph đã báo cáo, các vụ hack và lừa đảo liên quan đến tiền điện tử đã gây thiệt hại 163 triệu USD trong tháng 8, tăng 15% so với 142 triệu USD của tháng 7. Mặc dù có sự gia tăng, tổng số vụ việc đã có xu hướng giảm, với chỉ 16 cuộc tấn công được ghi nhận so với 20 vụ trong tháng 6. Phần lớn thiệt hại đến từ hai sự cố lớn, bao gồm một vụ lừa đảo kỹ thuật xã hội trị giá 91 triệu USD nhắm vào một Bitcoiner và một vụ xâm phạm trị giá 50 triệu USD của sàn giao dịch Thổ Nhĩ Kỳ Btcturk.
