Ethereum sigue siendo la blockchain preferida por los hackers de sombrero blanco de criptomonedas, con un 87% que aún la prefiere. Sin embargo, otras redes blockchain como Polygon, Arbitrum, Optimism y Solana están ganando trac , según Immunefi, una empresa de recompensas por errores y servicios de seguridad.
El informe ofrece información clave sobre las tendencias de 2024 en el ecosistema de hackers de sombrero blanco de criptomonedas. Explora las motivaciones y los desafíos para las oportunidades en el espacio web3.
Ethereum domina las preferencias de sombrero blanco a medida que Polygon aumenta
Ethereum mantuvo su alta popularidad entre los hackers de sombrero blanco , con un 87% de los hackers de sombrero blanco de criptomonedas atraídos por la blockchain, en comparación con el 94% en 2023. Polygon desplazó a Solana del segundo puesto, alcanzando un 59% de interés. Sin embargo, Solana aumentó su participación porcentual del 32% en 2023 al 42% en 2024 y se mantiene como la sexta red más deseada entre los hackers de sombrero blanco.
Las cadenas de capa 2 Ethereum Arbitrum y Optimism, comparativamente más recientes, ascendieron al tercer y cuarto puesto, con un 47% y un 45% de los hackers interesados en ellas, respectivamente. BNB Chain, Base, Avalanche, Cosmosy Tezos también fueron populares entre los hackers de sombrero blanco, aunque Near, Polkadot y Fantom han caído en desuso después de 2023.
La mayoría de los hackers de sombrero blanco informaron no utilizar herramientas de IA en sus prácticas de seguridad. Sin embargo, algunos afirman incorporar herramientas como ChatGPT, Gemini y CensysGPT para tareas como la auditoría detracinteligentes.
El tamaño de las recompensas impulsa la participación en el whitehat en medio de una creciente comunidad de seguridad blockchain
Los hackers de sombrero blanco solo buscan vulnerabilidades o exploits cuando la ley lo permite. Entre los principales problemas señalados por los hackers de sombrero blanco de criptomonedas este año se encuentra la validación de entrada incorrecta, que ha aumentado del 9 % al 47 % de todas las vulnerabilidades atacadas por los hackers de sombrero blanco.
Los ataques de reentrada, que implican el uso de la ejecución de código para agotar lostracinteligentes, disminuyeron del 43 % en 2023 al 16 %. Los cálculos incorrectos y el control de acceso inadecuado también fueron vulnerabilidades significativas, representando el 35 % y el 32 %, respectivamente. Si bien el 74 % de los hackers de sombrero blanco cree que las superficies de ataque en criptomonedas están en expansión, esto representa una ligera disminución con respecto a 2023.
Mientras tanto, el tamaño de las recompensas sigue siendo el factor principal que influye en la participación de los estafadores de sombrero blanco en los programas, aunque este porcentaje ha disminuido del 66 % en 2023 al 61 %. Otros factores importantes incluyen el alcance del programa, la confianza en la marca y la eficiencia de la comunicación.
Con más de 45.000 investigadores, Immunefi afirma operar la mayor comunidad de seguridad blockchain. Además, afirma haber ahorrado más de 25.000 millones de dólares en fondos de usuarios y haber pagado más de 100 millones de dólares en recompensas. La recompensa más alta hasta la fecha fue de 10 millones de dólares por una vulnerabilidad descubierta en el protocolo de cadena cruzada de Wormhole.
Mitchell Amador, fundador y director ejecutivo de Immunefi, destacó el creciente interés en las oportunidades financieras y técnicas del sector. Señaló que, a medida que más investigadores se dedican a la piratería informática como profesión principal, la industria debe crear un entorno que respalde a la próxima generación de expertos en seguridad.
