Ethereum reste la blockchain de prédilection des hackers éthiques spécialisés dans les cryptomonnaies, avec 87 % d'entre eux qui la privilégient. Cependant, d'autres réseaux blockchain comme Polygon, Arbitrum, Optimism et Solana gagnent trac terrain, selon Immunefi, une entreprise spécialisée dans les primes aux bogues et les services de sécurité.
Ce rapport offre un éclairage essentiel sur les tendances de 2024 au sein de l'écosystème des hackers éthiques spécialisés dans les cryptomonnaies. Il explore les motivations, les défis et les opportunités offertes par le Web3.
Ethereum domine les préférences des hackers éthiques tandis que Polygon connaît une forte croissance
Ethereum a conservé sa forte popularité auprès éthiques , attirant 87 % d'entre eux, contre 94 % en 2023. Polygon a détrôné Solana de la deuxième place, atteignant 59 % d'intérêt. Solana vu sa part de marché augmenter de 32 % en 2023 à 42 % en 2024 et demeure le sixième réseau le plus prisé des hackers éthiques.
Les blockchains de couche 2 Ethereum Arbitrum et Optimism, relativement plus récentes, se sont hissées aux troisième et quatrième places, avec respectivement 47 % et 45 % des hackers intéressés. BNB Chain, Base, Avalanche, Cosmoset Tezos étaient également populaires auprès des hackers éthiques, tandis que Near, Polkadot et Fantom ont perdu de leur attrait après 2023.
La majorité des experts en sécurité informatique (white hats) ont déclaré ne pas utiliser d'outils d'IA dans leurs pratiques de sécurité. Cependant, certains affirment intégrer des outils comme ChatGPT, Gemini et CensysGPT pour des tâches telles que l'audit intelligent destrac.
La taille des primes stimule la participation des hackers éthiques au sein d'une communauté de sécurité blockchain en pleine croissance
Les hackers éthiques ne recherchent les vulnérabilités ou les failles de sécurité que lorsqu'ils y sont légalement autorisés. Parmi les principaux problèmes relevés cette année par les hackers éthiques spécialisés en cryptographie figure la validation incorrecte des entrées, qui représente désormais 47 % de toutes les vulnérabilités ciblées, contre 9 % auparavant.
Les attaques par réentrance, qui consistent à exécuter du code pour épuiser lestracintelligents, ont diminué, passant de 43 % en 2023 à 16 %. Les erreurs de calcul et les contrôles d'accès insuffisants représentaient également des vulnérabilités importantes, contribuant respectivement à hauteur de 35 % et 32 %. Bien que 74 % des experts en sécurité informatique estiment que la surface d'attaque des cryptomonnaies s'étend, ce chiffre marque une légère baisse par rapport à 2023.
Parallèlement, le montant de la prime reste le principal facteur influençant la participation des hackers éthiques aux programmes, bien que ce pourcentage ait diminué, passant de 66 % en 2023 à 61 %. Parmi les autres facteurs importants figurent la portée du programme, la confiance dans la marque et l'efficacité de la communication.
Avec plus de 45 000 chercheurs, Immunefi affirme gérer la plus grande communauté de sécurité blockchain. L'entreprise déclare avoir protégé plus de 25 milliards de dollars de fonds d'utilisateurs et versé plus de 100 millions de dollars de primes. La récompense la plus élevée à ce jour s'élève à 10 millions de dollars pour une vulnérabilité découverte dans le protocole inter-chaînes de Wormhole.
Mitchell Amador, fondateur et PDG d'Immunefi, a souligné l'intérêt croissant pour les opportunités financières et techniques au sein du secteur. Il a fait remarquer que, face à l'augmentation du nombre de chercheurs se tournant vers le piratage informatique comme activité principale, l'industrie doit créer un environnement propice à l'émergence de la prochaine génération d'experts en sécurité.
