As empresas de segurança e auditoria de criptografia estão prosperando durante o mercado em baixa

As empresas de segurança criptográfica estão ganhando uma fortuna, apesar do mercado em baixa que tem ensanguentado empresas em todo o resto do setor.

Zeth Couceiro – fundador da empresa de recrutamento de criptomoedas Plexus Resource Solutions – disse recentemente à Bloomberg que os salários de auditores experientes em blockchain podem chegar a US$ 400,000 por ano. 

Demanda esmagadora por auditores

De acordo com Couceiro, o típico auditor de blockchain atualmente é pago cerca de 20% a mais do que desenvolvedores focados em Solidity. Solidity é uma das linguagens de programação mais usadas na esfera criptográfica – principalmente no Ethereum. 

“A razão para isso é a necessidade de ter experiência em codificação, mas também entender a arquitetura para estabelecer vulnerabilidades”, disse Couceiro. 

A ConsenSys – uma empresa de tecnologia de software blockchain que constrói a infraestrutura Ethereum – afirma ter recebido 1,161 solicitações de auditoria de contratos inteligentes de terceiros desde o início de 2022. Em comparação, a empresa recebeu apenas 247 solicitações em todo o ano de 2020. 

Os tempos de espera para essas auditorias podem chegar a nove meses e podem custar até US$ 320,000.

Enquanto isso, a empresa rival Trail of Bits aumentou suas taxas de 20% a 25% nos últimos 12 meses para atender à demanda esmagadora, de acordo com o vice-presidente Nick Selby.

O desejo por auditorias é uma resposta ao grande número de hacks e explorações que ocorrem em todo o ecossistema blockchain hoje. Mais de US$ 2 bilhões foram perdidos para hacks da Web 3 durante o primeiro semestre de 2022. 

Por que a demanda é tão alta

Muitos hacks ocorrem dentro da esfera das finanças descentralizadas (DeFi). Ao contrário dos bancos tradicionais, o DeFi conta com código aberto e “sem confiança” para fornecer serviços financeiros de maneira totalmente transparente. 

No entanto, bugs e vulnerabilidades nesse código são um pote de mel para hackers, que podem explorar seus sistemas e roubar os fundos dos usuários sem deixar rastros. De fato, muitos sistemas foram explorados por meio de “ataques de governança” pelo qual um hacker compra um número substancial de tokens de governança que lhe permitem alterar o protocolo como quiser. 

Mas não é apenas DeFi: as pontes de blockchain são alguns dos maiores honeypots para hackers, contra os quais dois dos três maiores hacks de criptografia já foram perpetrados este ano. As pontes são entidades centralizadas que armazenam reservas para ativos de blockchain que foram tokenizados e “ligados” a outras cadeias. 

A Sky Mavis, desenvolvedora do Axie Infinity, já foi forçada a compensar os jogadores que perderam dinheiro depois que a Ronin Bridge conectada ao Axie Infinity foi hackeado por US$ 600 milhões em março. O dano à reputação e financeiro causado por esses eventos tem outras organizações lutando por auditores. 

“Gastamos muuuuito dinheiro em auditorias”, disse Paul Frambot, CEO da startup de criptomoedas Morpho Labs, em uma mensagem de texto para a Bloomberg. “A segurança, na minha opinião, não é levada suficientemente a sério no DeFi.”

Uma auditoria muitas vezes não é suficiente, no entanto. UMA Denunciar da Beosin descobriu que mais da metade dos principais projetos DeFi hackeados no segundo trimestre de 2 já haviam sido auditados. 

Como tal, "recompensas de bugs” estão crescendo em popularidade, por meio dos quais os projetos oferecem grandes recompensas a qualquer hacker “whitehat” que possa identificar vulnerabilidades de segurança em seus sistemas. Assim como os auditores em tempo integral, os hackers whitehat também são fazendo milhões. 

A carteira Slope recentemente ofereceu uma recompensa de 10% ao hacker que roubou fundos de mais de 8000 de seus usuários no início deste mês, desde que ele devolvesse os outros 90%.