Os hackers éticos, conhecidos como white hats, que atuam na identificação de vulnerabilidades em protocolos descentralizados da Web3, estão fazendo um verdadeiro estrago financeiro. Ao contrário dos cargos tradicionais na área de segurança cibernética, que têm salários que giram em torno de US$ 300.000, esses pesquisadores não só superam essa marca, mas estão ganhando milhões. Mitchell Amador, cofundador e CEO da Immunefi, uma plataforma de recompensas por bugs, explica que os pesquisadores no espaço das criptomoedas estão arrecadando valores bem acima da média.
Esses hackers éticos são contratados para descobrir falhas em sistemas de finanças descentralizadas (DeFi). Eles têm a liberdade de escolher onde trabalhar e quando, além de serem recompensados de acordo com a gravidade do que descobrem. Para se ter uma ideia, a Immunefi já facilitou mais de US$ 120 milhões em pagamentos, e trinta desses pesquisadores já se tornaram milionários. Amador ressalta que a plataforma protege mais de US$ 180 bilhões em valor total bloqueado, incentivando a denúncia de falhas com recompensas que podem chegar a 10% do valor de bugs críticos.
Recompensa de $10 milhões por bug salvou bilhões
O maior pagamento registrado foi de impressionantes US$ 10 milhões a um hacker que descobriu uma falha grave na ponte crosschain da Wormhole. Essa vulnerabilidade poderia ter causado perdas bilionárias. Mesmo assim, é importante lembrar que a Wormhole sofreu um ataque de US$ 321 milhões em sua ponte Solana em 2022, mostrando que o setor ainda enfrenta riscos significativos. Mais recentemente, em fevereiro de 2023, a Jump Crypto e a Oasis.app conseguiram recuperar US$ 225 milhões de um ataque.
Amador menciona que os pesquisadores mais habilidosos podem receber recompensas que variam de US$ 1 milhão a US$ 14 milhões, dependendo da gravidade da falha encontrada. Esses hackers são reconhecidos por identificar problemas que aos olhos de outros passam despercebidos. Embora os primeiros dias do DeFi tenham sido marcados por falhas em contratos inteligentes, em 2025 notou-se um aumento em ataques mais simples, como engenharia social e problemas de segurança. Contudo, as pontes continuam sendo alvos atrativos, dadas suas complexidades e os grandes valores que movimentam.
Hackers de criptomoedas roubaram US$ 163 milhões em agosto
Recentemente, os crimes cibernéticos ligados a criptomoedas resultaram em perdas de US$ 163 milhões em agosto, um aumento de 15% em relação a julho, que teve perdas de US$ 142 milhões. Surpreendentemente, o total de incidentes caiu, com apenas 16 ataques registrados, comparado a 20 em junho. Esse aumento nas perdas se deve a dois ataques principais: um golpe de engenharia social de US$ 91 milhões direcionado a um usuário de Bitcoin e uma violação de US$ 50 milhões na exchange turca Btcturk.
Esses dados ressaltam a importância de medidas de segurança eficazes no mundo das criptomoedas. O cenário continua desafiador e dinâmico, e a atuação dos white hats é mais crucial do que nunca para proteger os ativos digitais e manter a confiança nesse novo universo financeiro.
