¡No vas a creer cómo BitMine hizo 10 veces su inversión apostando por Worldcoin en la tesorería de Ethereum!

Los hackers éticos que se dedican a buscar fallas en los protocolos descentralizados de Web3 están ganando una lana que ni te imaginas, mucho más que los sueldos tradicionales de ciberseguridad, que andan por los 300,000 dólares.

Mitchell Amador, quien es el mero mero en Immunefi, una plataforma de recompensas por bugs, dice que estos investigadores se están embolsando millones al año, mientras que en ciberseguridad normal los sueldos van entre 150,000 y 300,000 dólares. En el mundo cripto, los “white hats” (o hackers de sombrero blanco) son los buenos que encuentran fallas en los sistemas DeFi (finanzas descentralizadas), los reportan y les pagan bien. A diferencia de un trabajo fijo, ellos escogen qué atacar, cuándo y cuánto ganas depende de lo bien que lo hagan.

Immunefi ha repartido más de 120 millones de dólares por miles de reportes y ya tiene a 30 investigadores que se han vuelto millonarios gracias a sus descubrimientos. Según Amador, están protegiendo un chorro de billete: más de 180 mil millones de dólares en total, y ofrecen recompensas de hasta el 10% por errores súper graves. Esto porque las plataformas tienen cientos de millones en juego y una falla pequeña puede causar un desmadre enorme.

Un hackeo que quedó para la historia fue el pago de 10 millones de dólares a un hacker que encontró un error fatal en Wormhole, un puente entre cadenas que podía acabar con miles de millones. Aunque encontraron esa falla, Wormhole no le escapó a un robo de 321 millones de dólares en 2022, el más grande de ese año en cripto. Después, en 2023, dos empresas de Web3 lanzaron un “contra hackeo” para rescatar 225 millones del ladrón.

Amador dice que los bugazos más graves son los que dan lana pesada; algunos hackers han ganado desde un millón hasta más de 14 millones dependiendo de qué tan grave fue lo que encontraron. Estos cabrones son los 100x, los que ven lo que otros no.

Aunque en los primeros años de DeFi había muchos bugs técnicos, ahora el peligro viene más de cosas “sin código”: ingeniería social, claves hackeadas y fallas en la seguridad diaria. Los puentes, por la onda de conectar diferentes redes con un montón de dinero encima, siguen siendo los más jugosos para los hackers.

Los que manejan muchos millones y no tienen programas que paguen por bugs están expuestos al tiro. También tienen bronca los proyectos que salen rápido sin seguridad y los que creen que ya están bien y se confían.

En agosto se robaron 163 millones en hacks y estafas cripto, un aumento del 15% con respecto a julio. Aunque hayan bajado la cantidad de ataques (solo 16 en agosto contra 20 en junio), la lana que se perdió fue más. Entre los robos más duros están una estafa de ingeniería social que se llevó 91 millones a un usuario de Bitcoin, y otro hackeo que afectó 50 millones en el exchange turco Btcturk.

¡Así que ya sabes! En el mundo cripto no todo es dinero fácil y diversión, también hay que estar pilas para no dejarse y cuidar la seguridad bien.