بازار آریا - اقتصادنیوز : برترین کلاهسفیدهای Web3 با شناسایی ضعفهای امنیتی در حوزه دیفای (DeFi)، درآمدی چند میلیون دلاری کسب میکنند؛ درآمدی که بهمراتب بالاتر از سقف حقوق 300 هزار دلاری در مشاغل سنتی امنیت سایبری است.
در دنیای نوین رمزارزها، گروهی از هکرهای اخلاقی با عنوان «کلاهسفید» نه تنها به محافظت از پروتکلهای غیرمتمرکز دیفای میپردازند، بلکه درآمدی چند میلیون دلاری کسب میکنند؛ درآمدی که بسیاری از متخصصان امنیت سایبری سنتی با حقوق 150 تا 300 هزار دلار تنها میتوانند آرزوی آن را داشته باشند.
این هکرها با شناسایی آسیبپذیریها و دریافت پاداشهای هنگفت، نهتنها از میلیاردها دلار دارایی دیجیتال محافظت میکنند، بلکه نقش مهمی در شکلدهی امنیت مالی آینده Web3 ایفا میکنند.
به گزارش کوین تلگراف، این گروه از هکرهای اخلاقی که بهدنبال آسیبپذیری در پروتکلهای غیرمتمرکز هستند، درآمدهایی به دست میآورند که در مقایسه با دستمزدهای معمول 150 تا 300 هزار دلاری در بخش امنیت سایبری سنتی، رقمهایی نجومی به شمار میرود.
درآمد کلاه سفیدها
«جدول رتبهبندی ما نشان میدهد برخی پژوهشگران سالانه میلیونها دلار درآمد دارند، درحالیکه حقوق معمول در حوزه امنیت سایبری بین 150 تا 300 هزار دلار است.» این را میچل آمادور، همبنیانگذار و مدیرعامل پلتفرم باگبانتی Immunefi در گفتوگو با کوینتلگراف عنوان کرده است.
در دنیای رمزارزها، «کلاهسفید» به هکرهای اخلاقی اطلاق میشود که در ازای کشف و گزارش آسیبپذیریها در پروتکلهای دیفای پاداش میگیرند. برخلاف مشاغل کارمندی، این پژوهشگران خود اهدافشان را انتخاب میکنند، زمانبندی کاریشان را تعیین میکنند و میزان درآمدشان به میزان اهمیت و تأثیر یافتههایشان بستگی دارد.
تا امروز، Immunefi بیش از 120 میلیون دلار پاداش در قبال هزاران گزارش پرداخت کرده و 30 پژوهشگر تاکنون میلیونر شدهاند.
آمادور میگوید: «ما در مجموع بیش از 180 میلیارد دلار ارزش قفلشده را تحت پوشش برنامههای خود داریم.» او افزود این پلتفرم برای باگهای حیاتی تا 10 درصد جایزه پرداخت میکند. «این پاداشهای میلیوندلاری منعکسکننده این واقعیت است که بسیاری از پروتکلها با وجود یک آسیبپذیری ساده، دهها یا حتی صدها میلیون دلار در معرض خطر دارند.»
جایزه 10 میلیون دلاری؛ باگی که میلیاردها
دلار را نجات داد
بزرگترین پاداش پرداختشده به یک کلاهسفید وب3 ، 10 میلیون
دلار بوده است. این جایزه به هکری تعلق گرفت که یک باگ بحرانی در پل میانزنجیرهای Wormhole کشف کرد؛ نقصی که میتوانست میلیاردها
دلار دارایی را نابود کند.
با این حال، با وجود شناسایی این ضعف، Wormhole در سال 2022 قربانی یک حمله 321 میلیون دلاری به پل سولانای خود شد که بزرگترین هک رمزارزی همان سال بود. در فوریه 2023 نیز شرکت Jump Crypto و پلتفرم Oasis.app طی یک عملیات ضدهک توانستند 225 میلیون
دلار از داراییهای سرقتشده Wormhole را بازپس بگیرند.
به گفته آمادور، بیشترین پاداشها مربوط به آسیبپذیریهای حیاتی است. برخی از پژوهشگران برتر بسته به میزان وخامت و دامنه یافتههایشان بین 1 تا 14 میلیون
دلار دریافت کردهاند. او گفت: «اینها همان هکرهایی هستند که میتوانند ضعفهایی را پیدا کنند که از چشم دیگران پنهان میماند.»
تغییر الگوهای هک در 2025
در حالی که سالهای اولیه دیفای با باگهای قرارداد هوشمند دستوپنجه نرم میکرد، در سال 2025 شاهد افزایش حملات «بدون کدنویسی» بودهایم؛ از جمله مهندسی اجتماعی، کلیدهای به خطر افتاده و ضعفهای امنیت عملیاتی. با این وجود، پلهای میانزنجیرهای همچنان جذابترین اهداف برای هکرها محسوب میشوند؛ به دلیل پیچیدگی بالا و حجم عظیم داراییهایی که از آنها عبور میکند.
به گفته آمادور، الگوهایی نیز در پروژههای آسیبپذیر دیده میشود: «پروتکلهای دیفای که ارزش قفلشده بالایی دارند اما برنامههای باگبانتی قدرتمند ارائه نمیدهند، بیشتر در معرض خطر هستند.» او هشدار داد تیمهای نوپایی که با عجله وارد بازار میشوند و همچنین بازیگران قدیمی که در امنیت خود سهلانگاری میکنند، ریسک بیشتری دارند.
سرقت 163 میلیون دلاری در آگوست
طبق گزارش کوینتلگراف، هکها و کلاهبرداریهای مرتبط با رمزارزهادر ماه آگوست به 163 میلیون
دلار رسید که نسبت به 142 میلیون
دلار در ماه جولای، افزایشی 15 درصدی نشان میدهد. با وجود این رشد، تعداد کل حملات در حال کاهش بوده است؛ تنها 16 حمله در آگوست ثبت شد درحالیکه در ژوئن 20 حمله گزارش شده بود.
بخش عمده ضررها مربوط به دو حادثه بزرگ بود: یک کلاهبرداری مهندسی اجتماعی به ارزش 91 میلیون
دلار علیه یک بیتکوینر و همچنین نفوذ 50 میلیون دلاری به صرافی ترکیهای Btcturk.
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.