Les entreprises de sécurité et d'audit cryptographiques prospèrent pendant le marché baissier

Les sociétés de sécurité cryptographiques engrangent une fortune malgré le marché baissier qui a ensanglanté les entreprises du reste de l'industrie.

Zeth Couceiro – fondateur de la société de recrutement de crypto Plexus Resource Solutions – a récemment déclaré à Bloomberg que les salaires des auditeurs expérimentés de la blockchain peuvent atteindre 400,000 XNUMX dollars par an. 

Demande écrasante d'auditeurs

Selon Couceiro, l'auditeur typique de la blockchain actuellement est payé environ 20 % de plus que les développeurs axés sur Solidity. Solidity est l'un des langages de programmation les plus couramment utilisés dans la sphère cryptographique, notamment dans Ethereum. 

"La raison en est la nécessité d'avoir une formation en codage mais aussi de comprendre l'architecture pour établir les vulnérabilités", a déclaré Couceiro. 

ConsenSys – une société de technologie logicielle blockchain qui construit l'infrastructure Ethereum – affirme avoir reçu 1,161 2022 demandes d'audit de contrats intelligents de parties externes depuis le début de 247. En comparaison, la société n'a reçu que 2020 demandes tout au long de XNUMX. 

Les délais d'attente pour ces vérifications peuvent atteindre neuf mois et coûter jusqu'à 320,000 XNUMX $.

Pendant ce temps, la société rivale Trail of Bits a augmenté ses frais de 20% à 25% au cours des 12 derniers mois pour répondre à une demande écrasante, selon le vice-président Nick Selby.

Le désir d'audits est une réponse au nombre écrasant de piratages et d'exploits qui se produisent aujourd'hui dans l'écosystème de la blockchain. Plus de 2 milliards de dollars ont été perdus à cause des piratages Web 3 au cours du premier semestre 2022. 

Pourquoi la demande est si élevée

De nombreux hacks ont lieu dans la sphère de la finance décentralisée (DeFi). Contrairement aux services bancaires traditionnels, DeFi s'appuie sur un code open source et «sans confiance» pour fournir des services financiers de manière totalement transparente. 

Cependant, les bogues et les vulnérabilités de ce code sont un pot de miel pour les pirates, qui peuvent exploiter leurs systèmes et voler les fonds des utilisateurs sans laisser de trace. En fait, de nombreux systèmes ont été exploités à travers "attaques de gouvernance» par lequel un pirate achète un nombre substantiel de jetons de gouvernance qui lui permettent de modifier le protocole comme bon lui semble. 

Mais ce n'est pas seulement DeFi : les ponts blockchain sont parmi les plus gros pots de miel pour les pirates, contre lesquels deux des trois plus grands piratages cryptographiques jamais commis ont été perpétrés cette année. Les ponts sont des entités centralisées qui stockent des réserves pour les actifs de la blockchain qui ont été tokenisés et « reliés » à d'autres chaînes. 

Sky Mavis, le développeur d'Axie Infinity, a déjà été contraint d'indemniser les joueurs qui ont perdu de l'argent après que son pont Ronin connecté à Axie Infinity ait été piraté pour 600 millions de dollars en mars. Les dommages à la réputation et aux finances causés par ces événements poussent d'autres organisations à rechercher des auditeurs. 

"Nous avons dépensé tellement d'argent en audits", a déclaré Paul Frambot, PDG de la startup crypto Morpho Labs, dans un SMS à Bloomberg. "La sécurité n'est, à mon avis, pas prise suffisamment au sérieux dans DeFi."

Cependant, un audit ne suffit souvent pas. UN rapport de Beosin a constaté que plus de la moitié des principaux projets DeFi piratés au deuxième trimestre 2 avaient déjà été audités. 

En tant que tel, "primes de bug» gagnent maintenant en popularité, les projets offrant de lourdes récompenses à tous les pirates informatiques « whitehat » qui peuvent identifier les vulnérabilités de sécurité dans leurs systèmes. Comme les auditeurs à plein temps, les hackers whitehat sont également faire des millions. 

Le portefeuille Slope a récemment offert une prime de 10 % au pirate informatique qui volé des fonds de plus de 8000 de leurs utilisateurs plus tôt ce mois-ci, tant qu'il a rendu les 90% restants.