Os principais white hats que caçam vulnerabilidades em protocolos descentralizados na Web3 estão ganhando milhões, superando o teto salarial de US$ 300.000 em funções tradicionais de segurança cibernética.
"Nossa tabela de classificação mostra que pesquisadores ganham milhões por ano, em comparação com salários típicos de segurança cibernética de US$ 150 mil a US$ 300 mil", disse Mitchell Amador, cofundador e CEO da plataforma de recompensas por bugs Immunefi, ao Cointelegraph.
Em criptomoedas, "white hats" referem-se a hackers éticos pagos para revelar vulnerabilidades em protocolos de finanças descentralizadas (DeFi). Ao contrário de cargos corporativos assalariados, esses pesquisadores escolhem seus alvos, definem seus próprios horários e ganham com base no impacto do que descobrem.
Até o momento, a Immunefi facilitou mais de US$ 120 milhões em pagamentos em milhares de relatórios. Trinta pesquisadores já se tornaram milionários.
“Estamos protegendo mais de US$ 180 bilhões em valor total bloqueado em nossos programas”, disse Amador, acrescentando que a plataforma oferece recompensas de até 10% para bugs críticos. “Esses pagamentos milionários refletem a realidade de que muitos protocolos têm dezenas ou centenas de milhões em jogo devido a vulnerabilidades isoladas”, disse ele.
Relacionado: Novo malware ModStealer mira carteiras de criptomoedas em vários sistemas operacionais
Recompensa de $10 milhões por bug salvou bilhões
O maior pagamento individual a um hacker white hat da Web3 foi de US$ 10 milhões, concedido a um hacker que encontrou uma falha fatal na ponte crosschain da Wormhole. Amador disse que essa vulnerabilidade poderia ter evaporado bilhões.
Apesar da vulnerabilidade ter sido descoberta, a Wormhole sofreu um exploit de US$ 321 milhões em sua ponte Solana em 2022, o maior hack de criptomoedas do ano. Em fevereiro de 2023, a empresa de infraestrutura Web3, Jump Crypto, e a Oasis.app realizaram um "contra-exploit" contra o hacker do protocolo Wormhole, recuperando um total de US$ 225 milhões.
Amador revelou que vulnerabilidades críticas são responsáveis pelas maiores recompensas. Pesquisadores de ponta já arrecadaram entre US$ 1 milhão e US$ 14 milhões, dependendo da gravidade e do escopo de suas descobertas. "Esses são os 100 hackers que conseguem encontrar vulnerabilidades que outros não percebem", disse ele.
Embora os primeiros anos do DeFi tenham sido marcados por bugs em contratos inteligentes, 2025 viu um aumento em exploits "no-code", como engenharia social, chaves comprometidas e falhas na segurança operacional. Apesar dessa mudança, as pontes continuam sendo os alvos mais lucrativos devido à sua complexidade entre cadeias e às vastas quantias que garantem.
Padrões surgiram nos tipos de projetos que são mais frequentemente violados. "Protocolos DeFi que lidam com TVL significativo e carecem de programas de recompensas robustos são os mais expostos", disse Amador. Ele alertou que equipes em estágio inicial que se apressam para o mercado sem medidas de segurança, bem como players consolidados e complacentes, apresentam riscos elevados.
Hackers de criptomoedas roubaram US$ 163 milhões em agosto
Conforme relatado pelo Cointelegraph, hacks e golpes relacionados a criptomoedas atingiram US$ 163 milhões em perdas em agosto, um aumento de 15% em relação aos US$ 142 milhões de julho. Apesar do aumento, o número total de incidentes apresentou tendência de queda, com apenas 16 ataques registrados, em comparação com 20 em junho.
A maior parte das perdas decorreu de dois grandes incidentes. Entre eles, um golpe de engenharia social de US$ 91 milhões direcionado a um usuário de Bitcoin e uma violação de US$ 50 milhões na exchange turca Btcturk.