La plataforma de recompensas por errores de seguridad de Web3, Immunefi, existe porque es imposible escribir código completamente seguro, dijo el cofundador y CEO Mitchell Amador en el último episodio del podcast gm de Decrypt.

Pero con miles de millones de dólares en juego en los protocolos de criptomonedas, encontrar y solucionar vulnerabilidades se ha convertido en un problema costoso de resolver. Solo el mes pasado, Immunefi publicó un informe que muestra que el número de hacks y estafas en el primer trimestre de 2023 aumentó un 192% en comparación con el mismo período del año pasado. 

Hacks y Estafas de Criptomonedas Aumentan 192% Este Año: Immunefi Reporta

El número de ataques en la industria de las criptomonedas ha aumentado un 192% interanual, de 25 a 73 en el último trimestre, según investigaciones de Immunefi. A pesar de este fuerte aumento, la cantidad total de dinero perdido en realidad ha disminuido un 64,4%, probablemente debido a las condiciones del mercado. Immunefi evaluó la cantidad total de fondos criptográficos perdidos por la comunidad debido a hacks y estafas al revisar, validar y clasificar datos públicos disponibles. Han estado r...

Immunefi actúa como una plataforma de crowdsourcing de recompensas por errores. Los desarrolladores de Web3 y finanzas descentralizadas (DeFi) publican recompensas por informes de vulnerabilidades encontradas en su código. Luego, los expertos en seguridad informática, o hackers éticos, examinan y prueban los códigos hasta que encuentran una vulnerabilidad. Si su informe es válido, reciben la recompensa y se agrega una puntuación a su puntaje en el tablero de líderes.

El hacker que más ha ganado en la plataforma ha ganado $13 millones por presentar cuatro informes hasta ahora. Y Immunefi ha pagado más de $75 millones en total desde su lanzamiento en 2021. Aunque la empresa está comenzando a florecer ahora, durante los primeros dos años luchó por ganar tracción.

Según Amador, el problema era que era más rentable financieramente explotar un protocolo de criptomoneda y robar millones en lugar de informar un error y reclamar una recompensa. Pero así es como Amador aprendió a perfeccionar su discurso de ascensor de no ser un mal tipo.

"Imagina que vamos al mismo tipo, y le decimos en lugar de $200 millones, te pagaremos $10 millones. Te haremos famoso. Te glorificaremos. Te ayudaremos a construir tu carrera, y no hay riesgo asociado con esto", dijo. "Nadie te perseguirá. Nadie te seguirá. Nadie te buscará y te romperá las piernas. Nadie presentará un caso penal y nadie te enviará a la cárcel. Ninguna de las cosas malas. En cambio, serás un héroe".

El enfoque utilizado por ImmuneFi es que el riesgo asociado con robar de un protocolo de criptomoneda es simplemente demasiado grande, sin importar cuál sea la recompensa financiera. Un hacker de sombrero negro siempre estará mirando por encima del hombro.

 Artificial Intelligence

Firma de Ciberseguridad Forta Anticipó el Hack de Euler Finance Usando IA

Los avances en inteligencia artificial son una espada de doble filo para las empresas de ciberseguridad que trabajan en finanzas descentralizadas. La firma de ciberseguridad Web3 Forta Network monitorea más de $40B en activos en cadena para clientes como Polygon, Compound, Lido, ZenGo, y la plataforma de préstamos de criptomonedas Euler Finance, que perdió $200M el mes pasado en un ataque cibernético que Forta previó. "Muchos de nuestros modelos de aprendizaje automático en el ataque Euler detec...

En cambio, el proyecto de Amador ofrece una recompensa financiera por encontrar vulnerabilidades y advertir preventivamente a los protocolos, pero principalmente apela a valores más personales como la satisfacción profesional y el reconocimiento de los colegas.

"¿Por qué lo haces? Porque hay otros valores en la vida, otras cosas que valen más. Y porque las desventajas de participar en la acción son muy sustanciales", dijo. "Robas ese dinero, tienes una vida mirando por encima del hombro. No siempre valdrá la pena. ¿Es ese riesgo mejor? No lo creo para la mayoría de las personas".