Ethereum sigue siendo la cadena de bloques preferida por los hackers de criptomonedas, con un 87 % que aún la favorece. Sin embargo, otras redes de cadenas de bloques como Polygon, Arbitrum, Optimism y Solana están ganando terreno, según Immunefi, una empresa de servicios de seguridad y recompensas por errores.
El informe ofrece información clave sobre las tendencias de 2024 en el ecosistema de hackers de sombrero blanco de criptomonedas. Explora las motivaciones y los desafíos para las oportunidades en el espacio web3.
Ethereum domina las preferencias de los whitehat mientras Polygon sube
Ethereum mantuvo su alta popularidad entre los hackers de sombrero blanco, con un 87% de los hackers de sombrero blanco de criptomonedas atraídos por la cadena de bloques, en comparación con el 94% en 2023. Polygon desplazó a Solana del segundo lugar, subiendo al 59% de interés. Sin embargo, Solana aumentó su participación porcentual del 32% en 2023 al 42% en 2024 y sigue siendo la sexta red más deseada entre los hackers de sombrero blanco.
Preferencias de blockchain de Whitehat. Fuente: Immunefi
Las cadenas de capa 2 de Ethereum, Arbitrum y Optimism, comparativamente más nuevas, subieron al tercer y cuarto lugar, con un 47% y un 45% de los hackers interesados en ellas, respectivamente. BNB Chain, Base, Avalanche, Cosmos y Tezos también fueron populares entre los hackers de sombrero blanco, aunque Near, Polkadot y Fantom han caído en desgracia después de 2023.
La mayoría de los hackers de sombrero blanco informaron que no utilizan herramientas de inteligencia artificial en sus prácticas de seguridad. Sin embargo, algunos dicen que incorporan herramientas como ChatGPT, Gemini y CensysGPT para tareas como la auditoría de contratos inteligentes.
El tamaño de la recompensa impulsa la participación en el whitehat en medio de una creciente comunidad de seguridad blockchain
Los hackers de sombrero blanco solo buscan vulnerabilidades o exploits cuando se les permite legalmente hacerlo. Entre los principales problemas señalados por los hackers de sombrero blanco de criptomonedas este año se encontraba la validación de entrada incorrecta, que ha aumentado del 9 % al 47 % de todas las vulnerabilidades a las que apuntan los hackers de sombrero blanco.
Los ataques de reentrada, que implican el uso de la ejecución de código para agotar los contratos inteligentes, disminuyeron del 43 % en 2023 al 16 %. Los cálculos incorrectos y el control de acceso inadecuado también fueron vulnerabilidades importantes, representando el 35 % y el 32 %, respectivamente. Si bien el 74 % de los whitehats cree que las superficies de ataque en las criptomonedas se están expandiendo, esto marca una ligera disminución a partir de 2023.
Mientras tanto, el tamaño de la recompensa sigue siendo el factor principal que influye en la participación de los estafadores en los programas, aunque este porcentaje ha disminuido del 66 % en 2023 al 61 %. Otros factores importantes incluyen el alcance del programa, la confianza en la marca y la eficiencia de la comunicación.
Con más de 45.000 investigadores, Immunefi afirma operar la comunidad de seguridad blockchain más grande. Además, afirman haber ahorrado más de 25 mil millones de dólares en fondos de usuarios y haber pagado más de 100 millones de dólares en recompensas. La recompensa más alta hasta la fecha fue de 10 millones de dólares por una vulnerabilidad descubierta en el protocolo de cadena cruzada de Wormhole.
Mitchell Amador, fundador y director ejecutivo de Immunefi, destacó el creciente interés en las oportunidades financieras y técnicas dentro del sector. Señaló que, a medida que más investigadores se dedican a la piratería informática como trabajo principal, la industria debe crear un entorno que respalde a la próxima generación de expertos en seguridad.
