¡Los “white hats” de la Web3 se forran en millones y dejan en shock a los trabajos tradicionales de ciberseguridad!

Los hackers éticos que se dedican a buscar fallas en los sistemas de Web3 están haciendo una lana que ni aunque trabajaran en ciberseguridad tradicional podrían alcanzar, olviden esos 300,000 dólares al año, aquí se gana mucho más.

Mitchell Amador, el CEO de Immunefi, nos contó que estos investigadores se llevan millones anuales, mientras que en un trabajo de oficina común de ciberseguridad se ganan entre 150,000 y 300,000 dólares. En el mundo cripto, estos “white hats” (los hackers buenos) se enfocan en descubrir errores en las finanzas descentralizadas y no tienen un horario fijo ni jefe que les diga qué hacer, ellos escogen sus retos y mientras más grave el problema, más lana gana el que lo encuentra.

Immunefi, la plataforma que conecta a estos hackers con empresas, ya ha pagado más de 120 millones de dólares por miles de reportes. Y ojo, treinta de estos chavos ya son millonarios gracias a su talento. Ahora mismo cuidan más de 180 mil millones de dólares que están guardados en sus programas, y pueden soltar hasta el 10% del dinero asegurado por errores bien graves. Eso porque muchas de estas plataformas tienen millones en juego por una falla.

La mayor recompensa fue de 10 millones de dólares para un hacker que encontró un error fatal en Wormhole, un puente que conecta diferentes blockchains. Ese fallo podía haber sacado de juego miles de millones. Aunque encontraron esa falla, Wormhole sí sufrió un hackeo de 321 millones en 2022, el más fuerte de ese año en cripto. Pero en 2023, gracias a un contrataque de otras empresas, recuperaron 225 millones de esos.

Las recompensas más grandes se dan por vulnerabilidades graves. Los mejores hackers han ganado desde un millón hasta 14 millones de dólares, dependiendo de qué tan peligroso sea el fallo que descubren. Son como los que ven lo que otros ni imaginan.

Los primeros años de las finanzas descentralizadas tuvieron un montón de bugs en el código, pero ya para 2025 el rollo cambió: ahora las broncas vienen más por temas de ingeniería social, claves robadas y malas prácticas en la seguridad. Aun así, los puentes siguen siendo los objetivos más suculentos porque son complicados y manejan billetes pesados.

Los proyectos más atacados son los que manejan mucha lana y no tienen programas de recompensas fuertes. Los equipos nuevos que se quieren lanzar rápido al mercado sin cuidar la seguridad, o los proyectos veteranos que se confían, están en alto riesgo, alerta Amador.

En otro tema, durante agosto los hackers en cripto se llevaron 163 millones de dólares, un 15% más que en julio. Aunque hubo menos ataques que en junio, las pérdidas aumentaron por un par de incidentes fuertes: una estafa de ingeniería social que le quitó 91 millones a un usuario de Bitcoin, y una brecha de seguridad en un exchange turco llamada Btcturk por 50 millones.

Por cierto, la información que aquí les contamos no es consejo para que anden invirtiendo sin cuidado. En este mundo siempre hay riesgo, así que antes de meterle, infórmense bien y tómenselo con calma.