Crypto-beveiligings- en auditfirma's floreren tijdens de berenmarkt

Crypto-beveiligingsbedrijven harken een fortuin binnen, ondanks de berenmarkt die bedrijven in de rest van de industrie heeft bebloed.

Zeth Couceiro – oprichter van crypto-wervingsbedrijf Plexus Resource Solutions – vertelde onlangs aan Bloomberg dat salarissen voor ervaren blockchain-auditors kunnen oplopen tot $ 400,000 per jaar. 

Overweldigende vraag naar auditors

Volgens Couceiro, momenteel de typische blockchain-auditor krijgt betaald ongeveer 20% meer dan op Solidity gerichte ontwikkelaars. Solidity is een van de meest gebruikte programmeertalen in de crypto-sfeer, met name in Ethereum. 

"De reden daarvoor is de noodzaak om uit een coderingsachtergrond te komen, maar ook om de architectuur te begrijpen om kwetsbaarheden vast te stellen", zei Couceiro. 

ConsenSys - een blockchain-softwaretechnologiebedrijf dat Ethereum-infrastructuur bouwt - beweert sinds begin 1,161 2022 smart contract-auditverzoeken van externe partijen te hebben ontvangen. Ter vergelijking: het bedrijf ontving in heel 247 slechts 2020 verzoeken. 

De wachttijden voor deze audits kunnen oplopen tot negen maanden en kunnen oplopen tot $ 320,000.

Ondertussen heeft rivaliserende firma Trail of Bits zijn vergoedingen de afgelopen 20 maanden met 25% tot 12% verhoogd om aan de overweldigende vraag te voldoen, aldus vice-president Nick Selby.

De wens voor audits is een reactie op het overweldigende aantal hacks en exploits die tegenwoordig plaatsvinden in het blockchain-ecosysteem. In de eerste helft van 2 is meer dan $ 3 miljard verloren gegaan door Web 2022-hacks. 

Waarom de vraag zo hoog is

Veel hacks vinden plaats op het gebied van decentrale financiën (DeFi). In tegenstelling tot traditioneel bankieren, vertrouwt DeFi op open-source en "vertrouwde" code om financiële diensten op een volledig transparante manier te leveren. 

Bugs en kwetsbaarheden in dergelijke code zijn echter een honingpot voor hackers, die hun systemen kunnen misbruiken en het geld van gebruikers kunnen stelen zonder een spoor achter te laten. In feite zijn veel systemen misbruikt door “bestuursaanvallen” waarbij een hacker een aanzienlijk aantal governance-tokens koopt waarmee hij het protocol kan wijzigen zoals hij wil. 

Maar het is niet alleen DeFi: blockchain-bruggen zijn enkele van de grootste honeypots voor hackers, waartegen dit jaar twee van de drie grootste crypto-hacks ooit werden gepleegd. Bruggen zijn gecentraliseerde entiteiten die reserves opslaan voor blockchain-activa die zijn tokenized en "overbrugd" naar andere ketens. 

Sky Mavis, de ontwikkelaar van Axie Infinity, is al gedwongen om spelers te compenseren die geld hebben verloren nadat de met Axie Infinity verbonden Ronin Bridge was gehackt voor $ 600 miljoen in maart. De reputatie- en financiële schade die door deze gebeurtenissen wordt veroorzaakt, zorgt ervoor dat andere organisaties op zoek zijn naar accountants. 

"We hebben zooooo veel geld uitgegeven aan audits", zegt Paul Frambot, CEO van crypto-startup Morpho Labs, in een sms-bericht aan Bloomberg. “Beveiliging wordt naar mijn mening niet voldoende serieus genomen in DeFi.”

Vaak is één audit echter niet genoeg. EEN verslag van Beosin ontdekte dat meer dan de helft van de grote DeFi-projecten die in het tweede kwartaal van 2 waren gehackt, al was gecontroleerd. 

Als zodanig, "bug bounties” worden nu steeds populairder, waarbij projecten forse beloningen bieden aan “whitehat”-hackers die beveiligingsproblemen in hun systemen kunnen identificeren. Net als fulltime auditors zijn whitehat-hackers ook: miljoenen verdienen. 

Slope wallet bood onlangs een premie van 10% aan de hacker die geld gestolen van meer dan 8000 van hun gebruikers eerder deze maand, zolang hij de andere 90% teruggaf.