Ethereum bleibt die bevorzugte Blockchain von Whitehat-Hackern, während Polygon, Arbitrum, Optimism und Solana im Aufwind sind: Immunefi

Trotz eines Rückgangs des Interesses im Vergleich zu 2023 bleibt Ethereum die bevorzugte Blockchain für Krypto-Whitehat-Hacker, wobei Polygon, Arbitrum, Optimism und Solana an Bedeutung gewinnen.

Das geht aus einer Analyse des ethischen Hacker-Ökosystems hervor, die von der Bug-Bounty- und Sicherheitsdienstplattform Immunefi in ihrem Bericht 2024 zusammengestellt wurde, der darauf abzielt, die Interessen, Herausforderungen und Chancen von Whitehats im Web3 zu kartieren. Aber Geld ist nicht alles, denn die Befragten sind auch motiviert, die technischen Herausforderungen dezentraler Anwendungen zu lösen und Karrierechancen zu schaffen.

Blockchain- und Technologiepräferenzen

Ethereum blieb eine starke Präferenz unter Whitehats, wobei 87% der Befragten von der Blockchain angezogen wurden, ein Rückgang von 94% im Jahr 2023. Polygon verdrängte Solana von der zweiten Stelle und stieg auf ein Interesse von 59%, obwohl Solana auch prozentual von 32% im Jahr 2023 auf 42% im Jahr 2024 zulegte und weiterhin das fünftbeliebteste Netzwerk bei Whitehats bleibt.

Die relativ neueren Arbitrum und Optimism Ethereum Layer 2s stiegen auf den dritten und vierten Platz, mit 47% bzw. 45% der Befragten, die an den Chains interessiert sind. BNB Chain, Base, Avalanche, Cosmos und Tezos standen ebenfalls hoch auf dem Radar der Whitehats, obwohl Near, Polkadot und Fantom seit 2023 an Beliebtheit verloren haben.

Whitehat-Blockchain-Präferenzen. Bild: Immunefi.

Die meisten Whitehats (58%) gaben an, dass sie die zunehmend verfügbaren KI-Tools nicht in ihre Sicherheitspraktiken einbeziehen, obwohl 42% bestätigten, dass sie Dienste wie ChatGPT, Gemini, Olympia Chat, CensysGPT, Codeium, Blackbox AI und Claude nutzen, um bei der Prüfung von Smart Contracts und anderen Sicherheitsbewertungen zu helfen. Allerdings waren nur 4% der Befragten äußerst zuversichtlich in die Fähigkeit von KI-Tools, Schwachstellen leicht zu identifizieren.

Häufigste Angriffsvektoren

Unzureichende Eingabevalidierung, was bedeutet, dass eine Anwendung eine erhaltene Eingabe nicht ausreichend validiert, wurde in diesem Jahr zur häufigsten Exploit-Schwachstelle, die von den Whitehat-Hackern identifiziert wurde, und stieg signifikant von 9% auf 47%.

Diese Schwachstellen ersetzten Reentrancy-Angriffe (die es böswilligen Parteien ermöglichen, wiederholt Gelder aus Smart Contracts abzuziehen, indem sie die Reihenfolge der Codeausführung ausnutzen), die auf 16% im Vergleich zu 43% im Jahr 2023 fielen. Falsche Berechnungen und schwache Zugangskontrollen wurden in diesem Jahr als die zweit- und dritthäufigsten Schwachstellen mit 35% bzw. 32% identifiziert.

Die meisten Whitehats (74%) sahen die Angriffsflächen im Krypto-Bereich wachsen. Dies ist im Vergleich zu 2023 leicht zurückgegangen, jedoch stimmte die Mehrheit (88%) auch zu, dass sich die Sicherheitsmaßnahmen der Projekte verbesserten.

Die größten Bedrohungen im Web3-Sektor bleiben die Ausnutzung von Schwachstellen (63%), Phishing und Social Engineering (57%), Insider-Bedrohungen (47%), die Ausnutzung von Drittanbieter-Software (25%) und staatliche Akteure (23%), sagte Immunefi.

Bug-Bounty-Belohnungsanreize und Herausforderungen

Die Größe der Prämie wurde erneut als Hauptfaktor (61%) für Whitehats bei der Auswahl von Bounty-Programmen genannt, obwohl dies von 66% im Jahr 2023 gesunken ist. Umfang, Vertrauen in die Marke und effiziente Kommunikation wurden ebenfalls hoch geschätzt.

Immunefi behauptet, die größte Blockchain-Sicherheitsgemeinschaft mit über 45.000 Forschern zu betreiben, die mehr als 25 Milliarden Dollar an Nutzerfonds über Protokolle wie Polygon, Optimism, Chainlink, The Graph, Synthetix und Sky (ehemals MakerDAO) vor Diebstahl bewahrt haben.

Das Unternehmen hat in den letzten drei Jahren mehr als 100 Millionen Dollar an ethischen Hacker- und Forscherprämien ausgezahlt, wobei derzeit 183 Millionen Dollar an Prämien auf seiner Plattform verfügbar sind. Die höchste von Immunefi vermittelte Whitehat-Hacker-Prämie war eine Auszeichnung von 10 Millionen Dollar für eine in Wormholes Cross-Chain-Protokoll entdeckte Schwachstelle.

ocol.

Nichtsdestotrotz wurden laut Immunefi-Daten im bisherigen Jahresverlauf mehr als 1,3 Milliarden Dollar durch Hacks und Betrug gestohlen, was einem Rückgang von 4 % im Vergleich zum gleichen Zeitraum des Vorjahres entspricht.

Auf die Frage nach den größten Herausforderungen nannten die meisten Befragten die steile Lernkurve, die unabhängig von ihrem bisherigen Hintergrund erforderlich ist, das Erstellen der tatsächlichen Schwachstellenberichte und einen Mangel an Bildungsressourcen. Schwierige Interaktionen mit Projekten waren ein weiterer Schmerzpunkt, zusammen mit der Komplexität der Codeüberprüfung.

Demografie und Lebensstil

Die meisten Whitehats (46 %) fallen in die Altersgruppe der 20- bis 29-Jährigen, ein Rückgang von 54 % im vorherigen Zeitraum. Dreißig Prozent der Befragten sind zwischen 30 und 39 Jahre alt, ein Anstieg von 21 % im Jahr 2023, und 11 % sind zwischen 40 und 49 Jahre alt, ein Rückgang von 12 %.

Trotz einer zunehmenden Anzahl von Frauen, die der Gemeinschaft der ethischen Hacker beitreten, machen männliche Whitehats immer noch den größten Anteil mit 88 % aus, ein Rückgang von 96 % im Jahr 2023. Die Mehrheit (40 %) ist in Asien ansässig, 34 % in Europa und nur 13 % in Nordamerika, so Immunefi.

Die Mehrheit der Befragten arbeitet seit über drei Jahren im Krypto-Bereich, und 63 % betrachten das Hacken nun als ihren Hauptberuf, ein Anstieg von 56 % im vorherigen Zeitraum. Neben dem finanziellen Anreiz (77 %) wurden auch das Interesse an der Lösung technischer Herausforderungen (71 %), Karrierechancen (51 %) und die Gemeinschaft (28 %) als starke Motivationsfaktoren genannt.

„Wir beobachten, dass Sicherheitsexperten zunehmend von finanziellen und beruflichen Möglichkeiten angezogen werden, während sie technische Herausforderungen suchen“, sagte Immunefi-Gründer und CEO Mitchell Amador. „Da über die Hälfte der Sicherheitsexperten bereits als Hauptberuf hacken, müssen wir ihnen die richtige Umgebung bieten, um zu gedeihen, und auch die nächste Generation willkommen heißen. Sie werden weiterhin das Rückgrat des Ökosystems sein, da sie Krypto vor Bedrohungen und Schwachstellen schützen.“