Ethereum sigue siendo la cadena de bloques preferida por los piratas informáticos criptográficos, y el 87% todavía la favorece. Sin embargo, otras redes blockchain como Polygon, Arbitrum, Optimism y Solana están ganando trac , según Immunefi, una empresa de servicios de seguridad y recompensas por errores.
El informe ofrece información clave sobre las tendencias de 2024 dentro del ecosistema de hackers criptográficos de sombrero blanco. Explora motivaciones y desafíos a las oportunidades en el espacio web3.
Ethereum domina las preferencias de los whitehat a medida que aumenta Polygon
Ethereum mantuvo su gran popularidad entre los whitehats , con el 87% de los hackers criptográficos de whitehat atraídos por la cadena de bloques, frente al 94% en 2023. Polygon empujó Solana del segundo lugar, subiendo al 59% de interés. Sin embargo, Solana aumentó su participación porcentual del 32% en 2023 al 42% en 2024 y sigue siendo la sexta red más deseada entre los whitehats.
Los comparativamente más nuevos Arbitrum y Optimism Ethereum Layer 2 subieron al tercer y cuarto lugar, con el 47% y el 45% de los hackers interesados en las cadenas, respectivamente. BNB Chain, Base, Avalanche , Cosmos y Tezos también fueron populares entre los whitehats, aunque Near, Polkadot y Fantom han perdido popularidad después de 2023.
La mayoría de los whitehats informaron que no utilizan herramientas de inteligencia artificial en sus prácticas de seguridad. Sin embargo, algunos dicen que incorporan herramientas como ChatGPT, Gemini y CensysGPT para tareas como la auditoría inteligente de trac .
El tamaño de la recompensa impulsa la participación de los whitehat en medio de una creciente comunidad de seguridad blockchain
Los hackers de Whitehat sólo buscan vulnerabilidades o exploits cuando están legalmente autorizados a hacerlo. Entre los principales problemas señalados por los piratas informáticos de sombrero blanco este año se encuentra la validación de entrada incorrecta, que ha aumentado del 9% al 47% de todas las vulnerabilidades atacadas por los piratas informáticos de sombrero blanco.
Los ataques de reentrada, que implican el uso de la ejecución de código para agotar los trac inteligentes, disminuyeron del 43% en 2023 al 16%. Los cálculos incorrectos y el control de acceso inadecuado también fueron vulnerabilidades importantes, que representaron el 35% y el 32%, respectivamente. Si bien el 74% de los whitehats cree que las superficies de ataque en las criptomonedas se están expandiendo, esto marca una ligera disminución con respecto a 2023.
Mientras tanto, el tamaño de la recompensa sigue siendo el principal factor que influye en la participación de los whitehat en los programas, aunque ha disminuido del 66% en 2023 al 61%. Otros factores importantes incluyen el alcance del programa, la confianza en la marca y la eficiencia de la comunicación.
Con más de 45.000 investigadores, Immunefi afirma operar la comunidad de seguridad blockchain más grande. Además, dicen que han ahorrado más de 25 mil millones de dólares en fondos de los usuarios y han pagado más de 100 millones de dólares en recompensas. La recompensa más alta hasta la fecha fue de 10 millones de dólares por una vulnerabilidad descubierta en el protocolo de cadena cruzada de Wormhole.
Mitchell Amador, fundador y director ejecutivo de Immunefi, enfatizó el creciente interés en las oportunidades tanto financieras como técnicas dentro del sector. Señaló que a medida que más investigadores se dediquen a la piratería informática como trabajo principal, la industria debe crear un entorno que respalde a la próxima generación de expertos en seguridad.