Mestre Shao 
Os principais chapéus brancos que caçam vulnerabilidades em protocolos descentralizados no Web3 estão ganhando milhões, diminuindo o teto salarial de US $ 300.000 em papéis tradicionais de segurança cibernética.
“Nossa tábua de classificação mostra pesquisadores que ganham milhões por ano, em conferência com os salários típicos de segurança cibernética de US $ 150-300k”, disse ao Cointelefi Mitchell Amante, co-fundador e CEO da Bug Bounty Platform Immunefi.
Em criptografia, os “chapéus brancos” referem -se a hackers éticos pagos para publicar vulnerabilidades em protocolos de finanças descentralizadas (DEFI). Ao contrário de funções corporativas assalariadas, esses pesquisadores escolhem suas metas, estabelecem suas próprias horas e ganham com base no impacto do que encontram.
Até agora, a Immunefi facilitou mais de US $ 120 milhões em pagamentos em milhares de relatórios. Trinta pesquisadores já se tornaram milionários.
“Estamos protegendo mais de US $ 180 bilhões em valor totalidade bloqueado em nossos programas”, disse Amante, acrescentando que a plataforma oferece recompensas de até 10% para bugs críticos. “Esses pagamentos de um milhão de dólares refletem a veras de que muitos protocolos têm dezenas ou centenas de milhões em jogo de vulnerabilidades únicas”, disse ele.
Relacionado: Novos malware ModStealer direcionam carteiras de criptografia em sistemas operacionais
US $ 10 milhões de recompensa de bugs economizou bilhões
O maior pagamento único a um chapéu branco do Web3 foi de US $ 10 milhões, facultado a um hacker que encontrou uma lapso trágico na ponte de crosschin de Wormhole. Amante disse que a vulnerabilidade poderia ter vaporizado bilhões.
Apesar dessa vulnerabilidade ser invenção, o buraco de minhoca sofreu uma exploração de US $ 321 milhões em sua ponte Solana em 2022, o maior hack de criptografia do ano. Em fevereiro de 2023, a empresa de infraestrutura Web3 Jump Crypto e Oasis.App conduziu uma “contadora” no hacker do Protocolo de Wormhole, recuperando um totalidade de US $ 225 milhões.
Amante revelou que as vulnerabilidades críticas representam as maiores recompensas. Os principais pesquisadores chegaram entre US $ 1 milhão e US $ 14 milhões, dependendo da seriedade e do escopo de suas descobertas. “Esses são os 100x hackers que podem encontrar vulnerabilidades que outros perdem”, disse ele.
Enquanto os primeiros anos de defi foram atormentados por bugs de contrato inteligentes, 2025 tiveram um aumento nas explorações “sem código”, uma vez que engenharia social, chaves comprometidas e lapsos na segurança operacional. Apesar dessa mudança, as pontes continuam sendo os alvos mais lucrativos devido à sua complicação da calabouço cruzada e às vastas somas que eles protegem.
Os padrões surgiram nos tipos de projetos que são violados com mais frequência. “Os protocolos defi lidando com TVL significativos e sem fortes programas de recompensa são os mais expostos”, disse Amante. Ele alertou que as equipes em estágio inicial correram para o mercado sem medidas de segurança, muito uma vez que players complacentes estabelecidos, carregam riscos elevados.
Relacionado: Defi Whale perde US $ 40 milhões à medida que Kinto acaba e Swissborg sofre de hack
Hackers criptográficos roubaram US $ 163 milhões em agosto
Porquê o Cointelegraph relatou, hacks e golpes relacionados a criptografia atingiram US $ 163 milhões em derrotas em agosto, um aumento de 15% em relação aos US $ 142 milhões de julho. Apesar do pico, os incidentes gerais tenderam para reles, com unicamente 16 ataques registrados em conferência com 20 em junho.
A maioria das perdas veio de dois grandes incidentes. Isso inclui um golpe de engenharia social de US $ 91 milhões, direcionado a um Bitcoiner e uma violação de US $ 50 milhões do BTCTurk de troca turca.
Revista: Conheça o co-fundador do Ethereum e Polkadot que não estava na revista Time
