Mientras las bolsas de criptomonedas y las plataformas de préstamos luchan por mantenerse a flote, los expertos en seguridad de blockchain están más solicitados que nunca.
Las empresas de seguridad criptográfica están ganando una fortuna a pesar del mercado bajista que ha empobrecido a las empresas del resto de la industria.
Zeth Couceiro -fundador de la empresa de contratación de criptomonedas Plexus Resource Solutions- dijo recientemente a Bloomberg que los salarios de los auditores de blockchain con experiencia pueden ascender a 400.000 dólares al año.
Una demanda abrumadora de auditores
Según Couceiro, el auditor típico de blockchain cobra actualmente un 20% más que los desarrolladores centrados en Solidity. Solidity es uno de los lenguajes de programación más utilizados en el ámbito de las criptomonedas, sobre todo en Ethereum.
“La razón es la necesidad de venir de un fondo de codificación, pero también entender la arquitectura para establecer las vulnerabilidades”, dijo Couceiro.
ConsenSys -una empresa de tecnología de software de blockchain que construye la infraestructura de Ethereum- afirma haber recibido 1.161 solicitudes de auditoría de contratos inteligentes de partes externas desde el comienzo de 2022. En comparación, la empresa sólo recibió 247 solicitudes en todo el año 2020.
Los tiempos de espera para estas auditorías pueden ser de hasta nueve meses y pueden costar hasta 320.000 dólares.
Mientras tanto, la empresa rival Trail of Bits ha aumentado sus tarifas entre un 20% y un 25% en los últimos 12 meses para hacer frente a la abrumadora demanda, según el vicepresidente Nick Selby.
El deseo de realizar auditorías es una respuesta al abrumador número de hackeos y exploits que se producen hoy en día en todo el ecosistema blockchain. Se han perdido más de 2.000 millones de dólares por hackeos en la Web 3 durante la primera mitad de 2022.
Por qué la demanda es tan alta
Muchos hacks tienen lugar en el ámbito de las finanzas descentralizadas (DeFi). A diferencia de la banca tradicional, la DeFi se basa en código abierto y “sin confianza” para ofrecer servicios financieros de forma totalmente transparente.
Sin embargo, los fallos y las vulnerabilidades de dicho código son un caldo de cultivo para los hackers, que pueden explotar sus sistemas y robar los fondos de los usuarios sin dejar rastro. De hecho, muchos sistemas han sido explotados a través de “ataques de gobernanza”, por los que un hacker compra un número considerable de tokens de gobernanza que le permiten alterar el protocolo como quiera.
Pero no es sólo DeFi: los puentes de blockchain son algunos de los mayores honeypots para los hackers, contra los que se perpetraron este año dos de los tres mayores hacks de criptomonedas de la historia. Los puentes son entidades centralizadas que almacenan reservas de activos de blockchain que han sido tokenizados y “puenteados” a otras cadenas.
Sky Mavis, el desarrollador de Axie Infinity, ya se ha visto obligado a compensar a los jugadores que perdieron dinero después de que su puente Ronin conectado a Axie Infinity fuera hackeado por 600 millones de dólares en marzo. El daño reputacional y financiero causado por estos sucesos tiene a otras organizaciones buscando auditores.
“Hemos gastado taaaanto dinero en auditorías”, dijo Paul Frambot, CEO de la startup de criptomonedas Morpho Labs, en un mensaje de texto a Bloomberg. “La seguridad, en mi opinión, no se toma lo suficientemente en serio en DeFi”.
Sin embargo, una auditoría no suele ser suficiente. Un informe de Beosin reveló que más de la mitad de los principales proyectos DeFi pirateados en el segundo trimestre de 2022 ya habían sido auditados.
Por ello, las “recompensas por errores” son cada vez más populares, ya que los proyectos ofrecen cuantiosas recompensas a los hackers “whitehat” que puedan identificar vulnerabilidades de seguridad en sus sistemas. Al igual que los auditores a tiempo completo, los hackers de sombrero blanco también están ganando millones.
Slope Wallet ofreció recientemente una recompensa del 10% al hacker que robó fondos a más de 8.000 de sus usuarios a principios de este mes, siempre que devolviera el 90% restante.
