Ethereum regna come prima scelta per gli hacker whitehat, ma stanno emergendo nuovi contendenti

Ethereum rimane la blockchain preferita dagli hacker whitehat del settore crypto, con l'87% che la preferisce ancora. Tuttavia, altre reti blockchain come Polygon, Arbitrum, Optimism e Solana stanno guadagnando trac, secondo Immunefi, una società di bug bounty e servizi di sicurezza.

Il rapporto offre spunti chiave sui trend del 2024 nell'ecosistema degli hacker whitehat crypto. Esplora motivazioni e sfide per cogliere le opportunità nel mondo del web3.

Ethereum domina le preferenze whitehat mentre Polygon cresce

Ethereum ha mantenuto la sua elevata popolarità tra i whitehat, con l'87% degli hacker whitehat crypto attratti dalla blockchain, in calo rispetto al 94% del 2023. Polygon ha scalzato Solana dal secondo posto, salendo al 59% di interesse. Tuttavia, Solana ha aumentato la sua quota percentuale dal 32% del 2023 al 42% del 2024 e rimane la sesta rete più desiderata tra i whitehat.

Le relativamente più recenti Arbitrum e Optimism Ethereum Layer 2 sono salite al terzo e quarto posto, con rispettivamente il 47% e il 45% degli hacker interessati alle due blockchain. Anche BNB Chain, Base, Avalanche, Cosmose Tezos erano popolari tra i whitehat, sebbene Near, Polkadot e Fantom siano cadute in disgrazia dopo il 2023.

La maggior parte dei whitehat ha dichiarato di non utilizzare strumenti di intelligenza artificiale nelle proprie pratiche di sicurezza. Tuttavia, alcuni affermano di integrare strumenti come ChatGPT, Gemini e CensysGPT per attività come l'audit degli smarttrac. 

Le dimensioni della ricompensa stimolano la partecipazione whitehat in una crescente comunità di sicurezza blockchain

Gli hacker whitehat cercano vulnerabilità o exploit solo quando sono legalmente autorizzati a farlo. Tra i principali problemi segnalati dagli hacker whitehat nel settore delle criptovalute quest'anno c'è stata la convalida impropria degli input, che è aumentata dal 9% al 47% di tutte le vulnerabilità prese di mira dagli hacker whitehat. 

Gli attacchi di reentrancy, che comportano l'esecuzione di codice per esaurire gli smarttrac, sono diminuiti dal 43% nel 2023 al 16%. Anche calcoli errati e un controllo degli accessi inadeguato hanno rappresentato vulnerabilità significative, rappresentando rispettivamente il 35% e il 32%. Sebbene il 74% dei white hat ritenga che le superfici di attacco nel settore delle criptovalute si stiano espandendo, questo dato segna un leggero calo rispetto al 2023. 

Nel frattempo, l'entità della ricompensa continua a essere il fattore principale che influenza la partecipazione del whitehat ai programmi, sebbene sia scesa dal 66% del 2023 al 61%. Altri fattori importanti includono la portata del programma, la fiducia nel marchio e l'efficacia della comunicazione.

Con oltre 45.000 ricercatori, Immunefi afferma di gestire la più grande comunità di sicurezza blockchain. Inoltre, afferma di aver risparmiato oltre 25 miliardi di dollari in fondi degli utenti e di aver pagato più di 100 milioni di dollari in ricompense. La ricompensa più alta finora è stata di 10 milioni di dollari per una vulnerabilità scoperta nel protocollo cross-chain di Wormhole.

Mitchell Amador, fondatore e CEO di Immunefi, ha sottolineato il crescente interesse per le opportunità sia finanziarie che tecniche del settore. Ha osservato che, poiché sempre più ricercatori perseguono l'hacking come attività principale, il settore deve creare un ambiente che supporti la prossima generazione di esperti di sicurezza.