Ethereum trac 리움을 선호하고 있습니다. 하지만 버그 바운티 및 보안 서비스 회사인 이뮤니피(Immunefi)에 따르면 폴리곤, 아비트럼, 옵티미즘, Solana 인기를 얻고 있습니다 .
이 보고서는 암호화폐 화이트햇 해커 생태계 내 2024년 트렌드에 대한 주요 통찰력을 제공합니다. 웹3 공간에서의 기회에 대한 동기와 과제를 탐구합니다.
폴리곤(Polygon)의 급부상으로 Ethereum 화이트햇 선호도에서 우위를 점하고 있습니다
Ethereum 화이트햇 해커들 사이에서 여전히 높은 인기를 유지하고 있으며 , 암호화폐 화이트햇 해커 중 87%가 이 블록체인에 관심을 보였습니다. 이는 2023년의 94%에서 소폭 감소한 수치입니다. 폴리곤은 Solana 2위로 올라서며 59%의 관심도를 기록했습니다. 하지만 Solana 2023년 32%에서 2024년 42%로 점유율을 높이며 화이트햇 해커들 사이에서 여섯 번째로 선호되는 네트워크로 남을 전망입니다.
상대적으로 최근에 등장한 아비트럼(Arbitrum)과 옵티미즘(Optimism) Ethereum 리움 레이어 2(L2) 블록체인이 각각 47%와 45%의 해커들의 관심을 받으며 3위와 4위를 차지했습니다. BNB 체인, 베이스(Base), Avalanche), Cosmos, 테조스(Tezos) 또한 화이트햇 해커들 사이에서 인기가 높았지만, 니어(Near), 폴카닷(Polkadot), 팬텀(Fantom)은 2023년 이후 인기가 시들해졌습니다.
대다수의 화이트햇 해커들은 보안 활동에 AI 도구를 사용하지 않는다고 답했습니다. 그러나 일부는 스마트trac감사와 같은 작업에 ChatGPT, Gemini, CensysGPT와 같은 도구를 활용한다고 밝혔습니다.
블록체인 보안 커뮤니티가 성장하는 가운데, 현상금 규모가 화이트햇 해커들의 참여를 촉진하고 있습니다
화이트햇 해커는 법적으로 허용된 경우에만 취약점이나 익스플로잇을 찾습니다. 올해 암호화폐 화이트햇 해커들이 지적한 주요 문제 중 하나는 부적절한 입력 유효성 검사였는데, 이는 화이트햇 해커들이 표적으로 삼은 모든 취약점 중 9%에서 47%로 증가했습니다.
스마트trac을 무력화하기 위해 코드 실행을 이용하는 재진입 공격은 2023년 43%에서 16%로 감소했습니다. 잘못된 계산과 부적절한 접근 제어 또한 각각 35%와 32%를 차지하며 중요한 취약점으로 나타났습니다. 화이트햇 해커의 74%는 암호화폐의 공격 표면이 확대되고 있다고 생각하지만, 이는 2023년보다 소폭 감소한 수치입니다.
한편, 현상금 규모는 화이트햇 해커들의 프로그램 참여에 영향을 미치는 주요 요인으로 여전히 작용하고 있지만, 그 비중은 2023년 66%에서 61%로 감소했습니다. 그 외 중요한 요인으로는 프로그램 범위, 브랜드에 대한 신뢰도, 그리고 효과적인 소통 등이 있습니다.
45,000명이 넘는 연구원을 보유한 Immunefi는 최대 규모의 블록체인 보안 커뮤니티를 운영하고 있다고 주장합니다. 또한, 250억 달러 이상의 사용자 자금을 보호하고 1억 달러 이상의 포상금을 지급했다고 밝혔습니다. 현재까지 최고 포상금은 Wormhole의 크로스체인 프로토콜에서 발견된 취약점에 대한 1,000만 달러였습니다.
이뮤니피(Immunefi)의 설립자 겸 CEO인 미첼 아마도르는 해당 분야의 재정적, 기술적 기회에 대한 관심이 점점 커지고 있음을 강조했습니다. 그는 더 많은 연구자들이 해킹을 주된 직업으로 삼음에 따라 업계는 차세대 보안 전문가를 지원하는 환경을 조성해야 한다고 지적했습니다.
