¿Son los piratas informáticos de White Hat la respuesta a las crecientes vulnerabilidades en el mercado de las criptomonedas?

• Immunefi ha donado más de $65 millones a hackers de sombrero blanco en 2022
• Los errores de contrato inteligente representaron la mayoría de los pagos

Desde su creación en 2020, Immunefi, un sitio destacado de recompensas por errores en el sector de las criptomonedas, distribuyó $65 millones a hackers de sombrero blanco.

Estos «hackers éticos» buscan debilidades en proyectos de blockchain y contratos inteligentes y son compensados ​​​​por informarlos a Immunefi. Esto ayuda a proteger los activos de los usuarios y disuade a los delincuentes de robar dinero.

Con 728 envíos, el 58,3% de los informes pagados fueron por vulnerabilidades de contratos inteligentes, según Immunefi. Los casos de sitios web y aplicaciones recibieron 488 presentaciones, lo que representa el 39,1 % del total, y los casos de tecnología de contabilidad distribuida/cadena de bloques recibieron 32 presentaciones o el 2,6 %.

Los contratos inteligentes y sus errores…

El segundo número más alto de presentaciones provino de sitios web y aplicaciones. Sin embargo, solo recibieron el 2,9% de los premios; en cambio, los errores de contrato inteligente recibieron el 89,6% del dinero.

Se han otorgado más recompensas a algunos proyectos que a otros. En 2021, los programas de recompensas de Aurora, Wormhole, Optimism, Polygon y una empresa desconocida ofrecieron 30,2 millones de dólares en pagos. El pago promedio fue de $ 52,800 y un pago medio de $ 2,000 por programa.

Debido al aumento de las filtraciones de criptomonedas que cuestan más de $3 mil millones en activos, Immunefi permitió más de $52 millones en recompensas para los hackers de sombrero blanco en 2022.

La vulnerabilidad del protocolo de comunicaciones descentralizado Wormhole recibió un pago de $ 10 millones por la mayor recompensa del año. Además, se otorgó una recompensa de $ 6 millones por una falla en la solución de escalado de capa dos compatible con Aurora Ethereum. Ambos fueron objeto de recompensas por errores.

Debido a las sumas sustanciales de dinero almacenadas en contratos inteligentes, las recompensas por errores de Web3 suelen ser más altas que las de Web2. El sitio explicó,

Como explica Immunefi, “Un pago de recompensa de $5,000 por una vulnerabilidad crítica puede funcionar en el mundo web2, pero no funciona en el mundo web3. Si la pérdida directa de fondos por una vulnerabilidad web3 podría ser de hasta 50 millones de dólares, entonces tiene sentido ofrecer una recompensa mucho mayor para incentivar el buen comportamiento”.

Es interesante notar que el valor total de la recompensa de Wormhole excede los $8.7 millones otorgados por los Programas de Recompensa de Vulnerabilidad de Google en el año calendario anterior.

Bear Market- Una ayuda para los Hackers

Con miles de millones de dólares tomados de los protocolos criptográficos, los piratas informáticos se beneficiaron enormemente del mercado bajista. Los piratas informáticos ganaron casi $ 3 mil millones este año según datos de DefiLlama. Finalmente, utilizaron el protocolo DeFi para robar casi $718 millones en octubre, convirtiéndolo en el mes más importante del año para la actividad de piratería de criptomonedas.

Este año, los piratas informáticos de sombrero blanco contribuyeron significativamente al esfuerzo por salvaguardar los fondos de los clientes. Los ciberdelincuentes conocidos como piratas informáticos de «sombrero negro» tienen el potencial de aprovechar las fallas de los contratos inteligentes y robar el dinero de los consumidores. Para acceder al dinero de las víctimas, emplean varias estrategias, como los intentos de phishing.

Además, el contrato Crypto Drainers es una estrategia que recientemente ha aparecido en los titulares. Son páginas de phishing que se hacen pasar por los sitios web de proyectos conocidos y que los estafadores utilizan para robar activos digitales. Usan el engaño para que sus víctimas vinculen sus billeteras al sitio web de acuñación, después de lo cual toman sus activos digitales.

Esta es una traducción automática de nuestra versión en inglés.