درآمد چند میلیون دلاری «شکارچیان کلاه سفید» | باگی که میلیاردها دلار را نجات داد

به گزارش اقتصادنیوز، در دنیای نوین رمزارزها، گروهی از هکرهای اخلاقی با عنوان «کلاه‌سفید» نه تنها به محافظت از پروتکل‌های غیرمتمرکز دیفای می‌پردازند، بلکه درآمدی چند میلیون دلاری کسب می‌کنند؛ درآمدی که بسیاری از متخصصان امنیت سایبری سنتی با حقوق ۱۵۰ تا ۳۰۰ هزار دلار تنها می‌توانند آرزوی آن را داشته باشند.

این هکرها با شناسایی آسیب‌پذیری‌ها و دریافت پاداش‌های هنگفت، نه‌تنها از میلیاردها دلار دارایی دیجیتال محافظت می‌کنند، بلکه نقش مهمی در شکل‌دهی امنیت مالی آینده Web3 ایفا می‌کنند.

به گزارش کوین تلگراف، این گروه از هکرهای اخلاقی که به‌دنبال آسیب‌پذیری در پروتکل‌های غیرمتمرکز هستند، درآمدهایی به دست می‌آورند که در مقایسه با دستمزدهای معمول ۱۵۰ تا ۳۰۰ هزار دلاری در بخش امنیت سایبری سنتی، رقم‌هایی نجومی به شمار می‌رود.

درآمد کلاه سفیدها

«جدول رتبه‌بندی ما نشان می‌دهد برخی پژوهشگران سالانه میلیون‌ها دلار درآمد دارند، درحالی‌که حقوق معمول در حوزه امنیت سایبری بین ۱۵۰ تا ۳۰۰ هزار دلار است.» این را میچل آمادور، هم‌بنیان‌گذار و مدیرعامل پلتفرم باگ‌بانتی Immunefi در گفت‌وگو با کوین‌تلگراف عنوان کرده است.

در دنیای رمزارزها، «کلاه‌سفید» به هکرهای اخلاقی اطلاق می‌شود که در ازای کشف و گزارش آسیب‌پذیری‌ها در پروتکل‌های دیفای پاداش می‌گیرند. برخلاف مشاغل کارمندی، این پژوهشگران خود اهدافشان را انتخاب می‌کنند، زمان‌بندی کاری‌شان را تعیین می‌کنند و میزان درآمدشان به میزان اهمیت و تأثیر یافته‌هایشان بستگی دارد.

تا امروز، Immunefi بیش از ۱۲۰ میلیون دلار پاداش در قبال هزاران گزارش پرداخت کرده و ۳۰ پژوهشگر تاکنون میلیونر شده‌اند.

آمادور می‌گوید: «ما در مجموع بیش از ۱۸۰ میلیارد دلار ارزش قفل‌شده را تحت پوشش برنامه‌های خود داریم.» او افزود این پلتفرم برای باگ‌های حیاتی تا ۱۰ درصد جایزه پرداخت می‌کند. «این پاداش‌های میلیون‌دلاری منعکس‌کننده این واقعیت است که بسیاری از پروتکل‌ها با وجود یک آسیب‌پذیری ساده، ده‌ها یا حتی صدها میلیون دلار در معرض خطر دارند.»

جایزه ۱۰ میلیون دلاری؛ باگی که میلیاردها دلار را نجات داد

بزرگ‌ترین پاداش پرداخت‌شده به یک کلاه‌سفید وب3 ، ۱۰ میلیون دلار بوده است. این جایزه به هکری تعلق گرفت که یک باگ بحرانی در پل میان‌زنجیره‌ای Wormhole کشف کرد؛ نقصی که می‌توانست میلیاردها دلار دارایی را نابود کند.

با این حال، با وجود شناسایی این ضعف، Wormhole در سال ۲۰۲۲ قربانی یک حمله ۳۲۱ میلیون دلاری به پل سولانای خود شد که بزرگ‌ترین هک رمزارزی همان سال بود. در فوریه ۲۰۲۳ نیز شرکت Jump Crypto و پلتفرم Oasis.app طی یک عملیات ضد‌هک توانستند ۲۲۵ میلیون دلار از دارایی‌های سرقت‌شده Wormhole را بازپس بگیرند.

به گفته آمادور، بیشترین پاداش‌ها مربوط به آسیب‌پذیری‌های حیاتی است. برخی از پژوهشگران برتر بسته به میزان وخامت و دامنه یافته‌هایشان بین ۱ تا ۱۴ میلیون دلار دریافت کرده‌اند. او گفت: «اینها همان هکرهایی هستند که می‌توانند ضعف‌هایی را پیدا کنند که از چشم دیگران پنهان می‌ماند.»

تغییر الگوهای هک در ۲۰۲۵

در حالی که سال‌های اولیه دیفای با باگ‌های قرارداد هوشمند دست‌وپنجه نرم می‌کرد، در سال ۲۰۲۵ شاهد افزایش حملات «بدون کدنویسی» بوده‌ایم؛ از جمله مهندسی اجتماعی، کلیدهای به خطر افتاده و ضعف‌های امنیت عملیاتی. با این وجود، پل‌های میان‌زنجیره‌ای همچنان جذاب‌ترین اهداف برای هکرها محسوب می‌شوند؛ به دلیل پیچیدگی بالا و حجم عظیم دارایی‌هایی که از آنها عبور می‌کند.

به گفته آمادور، الگوهایی نیز در پروژه‌های آسیب‌پذیر دیده می‌شود: «پروتکل‌های دیفای که ارزش قفل‌شده بالایی دارند اما برنامه‌های باگ‌بانتی قدرتمند ارائه نمی‌دهند، بیشتر در معرض خطر هستند.» او هشدار داد تیم‌های نوپایی که با عجله وارد بازار می‌شوند و همچنین بازیگران قدیمی که در امنیت خود سهل‌انگاری می‌کنند، ریسک بیشتری دارند.

سرقت ۱۶۳ میلیون دلاری در آگوست

طبق گزارش کوین‌تلگراف، هک‌ها و کلاهبرداری‌های مرتبط با رمزارزها در ماه آگوست به ۱۶۳ میلیون دلار رسید که نسبت به ۱۴۲ میلیون دلار در ماه جولای، افزایشی ۱۵ درصدی نشان می‌دهد. با وجود این رشد، تعداد کل حملات در حال کاهش بوده است؛ تنها ۱۶ حمله در آگوست ثبت شد درحالی‌که در ژوئن ۲۰ حمله گزارش شده بود.

بخش عمده ضررها مربوط به دو حادثه بزرگ بود: یک کلاهبرداری مهندسی اجتماعی به ارزش ۹۱ میلیون دلار علیه یک بیت‌کوینر و همچنین نفوذ ۵۰ میلیون دلاری به صرافی ترکیه‌ای Btcturk.