Los mejores hackers éticos que buscan vulnerabilidades en los protocolos descentralizados de Web3 están ganando millones, lo que eclipsa el límite salarial de USD 300.000 de los puestos tradicionales de ciberseguridad.
"Nuestra clasificación muestra que los investigadores ganan millones al año, en comparación con los salarios típicos de ciberseguridad de entre USD 150.000 y USD 300.000", declaró Mitchell Amador, cofundador y CEO de la plataforma de recompensas por errores Immunefi, a Cointelegraph.
En el ámbito de las criptomonedas, los "white hat" son hackers éticos a los que se les paga por revelar vulnerabilidades en los protocolos de finanzas descentralizadas (DeFi). A diferencia de los puestos asalariados en las empresas, estos investigadores eligen sus objetivos, establecen su propio horario y ganan en función del impacto de lo que encuentran.
Hasta ahora, Immunefi ha facilitado más de USD 120 millones en pagos por miles de informes. Treinta investigadores ya se han convertido en millonarios.
"Estamos protegiendo más de USD 180.000 millones en valor total bloqueado en nuestros programas", afirmó Amador, añadiendo que la plataforma ofrece recompensas de hasta el 10% por errores críticos. "Estos pagos millonarios reflejan la realidad de que muchos protocolos tienen en juego decenas o cientos de millones por una sola vulnerabilidad", dijo.
Recompensa de USD 10 millones por errores ahorró miles de millones
El mayor pago individual a un hacker ético de Web3 fue de USD 10 millones, otorgado a un hacker que encontró una falla fatal en el puente entre cadenas de Wormhole. Amador dijo que esa vulnerabilidad podría haber evaporado miles de millones.
A pesar de que se descubrió esa vulnerabilidad, Wormhole sufrió un ataque de USD 321 millones en su puente Solana en 2022, el mayor hackeo cripto del año. En febrero de 2023, la empresa de infraestructura Web3 Jump Crypto y Oasis.app llevaron a cabo un "contra exploit" contra el hacker del protocolo Wormhole, recuperando un total de USD 225 millones.
Amador reveló que las vulnerabilidades críticas son las que dan lugar a las mayores recompensas. Los mejores investigadores han ganado entre USD 1 y USD 14 millones, dependiendo de la gravedad y el alcance de sus hallazgos. "Son los hackers 100x que pueden encontrar vulnerabilidades que otros pasan por alto", afirmó.
Mientras que los primeros años de DeFi se vieron plagados de bugs en los contratos inteligentes, en 2025 se ha producido un aumento de los exploits "sin código", como la ingeniería social, las claves comprometidas y las fallas en la seguridad operativa. A pesar de ese cambio, los puentes siguen siendo los objetivos más lucrativos debido a su complejidad entre cadenas y las enormes sumas que protegen.
Han surgido patrones en los tipos de proyectos que se ven afectados con mayor frecuencia. "Los protocolos DeFi que manejan un TVL significativo y carecen de programas de recompensas sólidos son los más expuestos", dijo Amador. Advirtió que los equipos en fase inicial que se apresuran a salir al mercado sin medidas de seguridad, así como los actores establecidos complacientes, conllevan riesgos elevados.
Hackers de criptomonedas robaron USD 163 millones en agosto
Según informó Cointelegraph, los hackeos y estafas relacionados con las criptomonedas alcanzaron pérdidas por valor de USD 163 millones en agosto, lo que supone un aumento del 15% con respecto a los USD 142 millones de julio. A pesar del repunte, el número total de incidentes tiende a disminuir, con solo 16 ataques registrados en comparación con los 20 de junio.
La mayoría de las pérdidas se debieron a dos incidentes importantes. Entre ellos se incluyen una estafa de ingeniería social por valor de USD 91 millones dirigida a un usuario de Bitcoin y una violación de seguridad por valor de USD 50 millones en el exchange turco Btcturk.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.