Web3におけるホワイトハットの役割と報酬
Web3の分散型プロトコルにおける脆弱性を狙うトップのホワイトハットは、数百万ドルを稼いでおり、従来のサイバーセキュリティ職の給与上限である30万ドルを圧倒しています。バグバウンティプラットフォームImmunefiの共同創設者兼CEOであるMitchell Amadorは、次のように述べています。
「私たちのリーダーボードでは、研究者が年間数百万ドルを稼いでいることが示されていますが、典型的なサイバーセキュリティの給与は15万ドルから30万ドルです。」
暗号業界において「ホワイトハット」とは、分散型金融(DeFi)プロトコルの脆弱性を開示するために報酬を受け取る倫理的ハッカーを指します。給与制の企業職とは異なり、これらの研究者はターゲットを選び、自分の時間を設定し、発見した内容の影響に基づいて報酬を得ます。
Immunefiの実績と報酬体系
これまでに、Immunefiは数千件の報告を通じて1億2000万ドル以上の支払いを実現しています。すでに30人の研究者がミリオネアになっています。Amadorは次のように述べています。
「私たちは、私たちのプログラムでロックされた総価値が1800億ドル以上を保護しています。」
プラットフォームは重大なバグに対して最大10%の報酬を提供しており、これらの百万ドルの支払いは、多くのプロトコルが単一の脆弱性から数千万ドルまたは数億ドルのリスクを抱えている現実を反映しています。
重大な脆弱性とその影響
Web3のホワイトハットに対する最大の単一支払いは1000万ドルで、Wormholeのクロスチェーンブリッジに致命的な欠陥を見つけたハッカーに授与されました。Amadorは、その脆弱性が数十億ドルを消失させる可能性があったと述べました。
その脆弱性が発見されたにもかかわらず、Wormholeは2022年にSolanaブリッジで3億2100万ドルのハッキングを受け、今年最大の暗号ハックとなりました。2023年2月、Web3インフラ企業Jump CryptoとOasis.appは、Wormholeプロトコルのハッカーに対して「カウンターエクスプロイト」を実施し、合計2億2500万ドルを取り戻しました。
今後の脅威とセキュリティ対策
Amadorは、重大な脆弱性が最大の報酬をもたらすことを明らかにしました。トップの研究者は、発見の深刻度と範囲に応じて100万ドルから1400万ドルを稼いでいます。
「これらは他の人が見逃す脆弱性を見つける100倍のハッカーです。」
DeFiの初期の数年間はスマートコントラクトのバグに悩まされましたが、2025年にはソーシャルエンジニアリング、侵害されたキー、運用セキュリティの欠陥などの「ノーコード」エクスプロイトが増加しています。
その変化にもかかわらず、ブリッジはそのクロスチェーンの複雑さと保護する巨額の金額のために、最も収益性の高いターゲットであり続けています。Amadorは、次のように警告しています。
「重要なTVLを扱い、強力なバウンティプログラムが不足しているDeFiプロトコルが最も危険にさらされています。」
彼は、セキュリティ対策なしで市場に急いでいる初期段階のチームや、自己満足している既存のプレイヤーが高いリスクを抱えていると警告しました。
最近のハッキング事件とその影響
暗号ハッカーが8月に1億6300万ドルを盗んだCointelegraphが報じたように、暗号関連のハッキングと詐欺は8月に1億6300万ドルの損失を記録し、7月の1億4200万ドルから15%の増加となりました。
急増にもかかわらず、全体の事件は減少傾向にあり、6月の20件に対して記録された攻撃はわずか16件でした。損失の大部分は2つの主要な事件から来ています。これには、ビットコイナーを狙った9100万ドルのソーシャルエンジニアリング詐欺と、トルコの取引所Btcturkの5000万ドルの侵害が含まれます。
