La empresa de seguridad y recompensas por errores para web3 Immunefi acaba de publicar su Hacker Ecosystem Survey 2023, un estudio par ael que encuestó a los whitehats y que arroja algunas conclusiones interesantes.
Los whitehats o hackers de sombrero blanco son el polo opuesto de los hackers de sombrero negro. También se les conoce popularmente como "hackers éticos".
Están a sueldo de empresas y organismos públicos como investigadores de ciberseguridad o analistas o pueden trabajar como consultores independientes. Generalmente. Sus actividades suelen estar enmarcadas dentro de la legalidad y aprovechan sus habilidades para proteger al mundo de los piratas informáticos.
Cuando hackean algo suelen hacerlo con el consentimiento del propietario y con la motivación de encontrar vulnerabilidades para corregirlas, desarrollar tecnología capaz de identificar y parar ciberataques o fortalecer la ciberseguridad general de ciertos componentes de hardware o software.
Una de las principales conclusiones del estudio es que las cadenas de bloques preferidas de los hackers éticos son -muy por delante de las demás- Ethereum (92%), seguida de Solana (31%) Por detrás se sitúan Avalanche (20,4%), Cosmos (13,3%) y Tezos (8%). Esta última ha aumentado notablemente su interés (en un 122,2% interanual) desde el año pasado.
Cuando se trata del crecimiento de las superficies de ataque en comparación con el aumento de las medidas de seguridad en la industria, los hackers de sombrero blanco parecen ver un equilibrio. Si bien la mayoría de los encuestados (76,1 %) percibe un aumento de las superficies de ataque, la mayoría (88,5 %) también vislumbra un aumento de las medidas de seguridad en los proyectos de toda la industria.
La mayoría de los whitehats mencionan la reentrada (43,2 %) como la vulnerabilidad más común con la que se encuentran al revisar el código, seguida del control de acceso (18,2 %). Otras vulnerabilidades mencionadas incluyen validación de entrada (9,1 %), manipulación de Oracle (6,8 %) y errores lógicos (6,8 %), seguidos de errores de redondeo (4,5 %), optimización de gas (4,5 %), valores devueltos no verificados (2,3 %). proxy no inicializado (2,3%) y préstamos flash (2,3%).
Un desafío y un hobby
El aspecto económico no actúa como un factor crucial para impulsar el interés de los hackers de sombrero blanco: la mayoría de los encuestados (77 %) están interesados principalmente en resolver desafíos técnicos, seguidos por el dinero (69 %). En tercer lugar están las oportunidades profesionales (62 %) y en cuarto la comunidad ( 38%).
La mayoría de los hackers (55,8 %) considera que la piratería es su trabajo principal, mientras que el 44,2 % lo hace en su tiempo libre, pasando la mayor parte del día como desarrolladores de software en las industrias web3 o de seguridad. Ha habido un aumento significativo en la piratería de whitehats como algo ocioso o en su tiempo libre en relación al año pasado.
Como media, la mayoría de estos hackers han estado trabajando en ciberseguridad durante los últimos cuatro años y muestran interés por la seguridad de web3 desde hace dos años.
“Necesitamos estar siempre por delante de los malos actores, y una forma crucial de hacerlo es seguir asegurándonos de tener el ecosistema de seguridad más talentoso, operando bajo un sistema de incentivos confiable”, señala Mitchell Amador, CEO de Immunefi.
“Trabajar en estrecha colaboración con los whitehats, compartir conocimientos y crecer a partir de su experiencia es de gran valor y seguirá siendo beneficioso, ya que están en la primera línea de la protección de la industria”, añade.