O relatório Top Crypto Bounty and Ransom Payments acaba de ser divulgado e mostra que, só em 2022, foram pagos 65,9 milhões de dólares a whitehat hackers que descobriram bugs em plataformas de crypto. Os dados são da Immunefi, uma plataforma de bug bounty e serviços de segurança para DeFi, que protege mais de 60 biliões de dólares em fundos de utilizadores.

A gravidade, tipo de áreas crypto e valores pagos fazem parte da análise da Immunefi que indica que os cinco principais pagamentos por descoberta de falhas de segurança acumularam um total de 21,7 milhões de dólares em recompensas, em pouco mais de um ano.

top bug bounty
top bug bounty

Um dos exemplos apontados é o da maior recompensa paga em 2022, no valor de 10 milhões de dólares, por uma vulnerabilidade descoberta na Wormhole, uma ponte para interação de redes blockchain. Este foi o maior do que o valor total de recompensas pagas em todos os Programas de Recompensa de Vulnerabilidade do Google em 2021, que tinha gerado 8,7 milhões de dólares.

Por tipo de bug são as vulnerabilidades críticas que estão na liderança com um total de 61 milhões de dólares pagos, representando 92,7% do total de recompensas. Os smart contrats destacam-se com mais de 59 milhões, representando 89,6% do valor total pago aos whitehats.

Há ainda dados de pagamentos de resgate da indústria, em que os projetos pagaram a hackers maliciosos para receber de volta parte dos seus fundos roubados ao longo de 2022, que não estão na plataforma da Immunefi. "No total, hackers maliciosos devolveram $32.700.000 obtidos ilicitamente de protocolos DeFi em 5 situações específicas. Os hackers retiveram um total $6.445.000 em pagamentos de resgate", indica a empresa.

A Immunefi diz que este é o primeiro relatório público do género e que agrega todas as submissões de bugs pagas e processadas através da sua plataforma.

A plataforma Immunefi foi fundada e é liderada pelo luso-descente Mitchell Amador, e está atualmente localizada em Lisboa. Conta na sua plataforma com projetos de cripto líderes como Chainlink, Wormhole, MakerDAO, Compound, Synthetix, entre outros.

Nota da Redação: Foi feita uma correção no 2º parágrafo e substituída a imagem com uma alteração do estudo