El sector de las criptomonedas sigue siendo un objetivo atractivo para los hackers. Una de las cosas que hacen las plataformas de criptomonedas para contrarrestar los hackeos son, por supuesto, las auditorías de seguridad. Pero otros enfoques también parecen estar dando sus frutos. Uno de ellos es recompensar a los llamados «hackers de sombrero blanco» con recompensas por fallos y dinero en efectivo.
Hackers de criptomonedas de sombrero blanco
Durante años, el famoso grupo norcoreano Lazarus ha sido un azote para el sector de las criptomonedas. El colectivo de hackers ha ganado miles de millones de dólares a lo largo de los años hackeando proyectos de criptomonedas. Pensemos en el hackeo de Ronin, en el que se robó la friolera de $625 millones de dólares en 2022. Lazarus es el ejemplo perfecto de hackers maliciosos.
Pero no todos los hackers son necesariamente maliciosos. Cuando un hacker descubre un fallo en el código de una plataforma criptográfica, se enfrenta a una elección. ¿Aprovechan el fallo en el código y roban un montón de activos? ¿O notifican el fallo a la plataforma? El segundo escenario se conoce como «hackers de sombrero blanco», traducido libremente como hackers con sombrero blanco. A veces, a estos hackers «buenos» también se les llama hackers éticos.
Aunque los hackers de sombrero blanco ganan mucho menos dinero que si robaran la plataforma, las recompensas no faltan. El año pasado, se pagó un total de $640,000 en recompensas a hackers de sombrero blanco. Esto es según datos de la plataforma de ciberseguridad HackerOne.
Seguridad extra
En HackerOne, unas 60 crypto empresas pagan recompensas a los hackers que detectan e informan de fallos en el código de las plataformas. Las empresas que buscan mejorar la seguridad de sus plataformas de esta forma van desde servicios de monederos de criptomonedas hasta exchanges de criptomonedas centralizadas, redes de blockchain y mercados de tokens no-fungibles (NFT).
El mercado de NFT Magic Eden fue el que más recompensas pagó a los hackers de sombrero blanco el año pasado, con más de $83.000. Le sigue el conocido monedero Metamask, con unos $75.000. Otros nombres de la lista son BitMex, Polygon y Coinbase.
Nicholas Ellul de Metamask dice lo siguiente sobre las recompensas pagadas:
«Llevamos a cabo auditorías rigurosas, pero es igualmente importante para nosotros implementar programas de recompensas por errores para mantener una vigilancia continua. Este enfoque mejora nuestra conciencia de los riesgos potenciales, nos permite formar nuevas estrategias y ayuda a desarrollar el wallet más seguro de la industria.»