イーサリアムはホワイトハットハッカーの選択するブロックチェーンとして依然として人気で、ポリゴン、アービトラム、オプティミズム、ソラナが台頭中：Immunefi

2023年と比較して関心が低下したにもかかわらず、Ethereumは依然として暗号ホワイトハットハッカーにとっての選択のブロックチェーンであり、Polygon、Arbitrum、Optimism、Solanaが注目を集めています。

これは、バグ報奨金およびセキュリティサービスプラットフォームImmunefiが2024年のレポートでまとめた倫理的ハッカーエコシステムの内訳によるもので、web3におけるホワイトハットの関心、課題、機会をマッピングすることを目的としています。しかし、金銭がすべてではなく、回答者は分散型アプリケーションの技術的課題を解決し、キャリアの機会を生み出すことにも動機付けられています。

ブロックチェーンと技術の好み

Ethereumはホワイトハットの間で強い好みを維持しており、回答者の87%がこのブロックチェーンに惹かれており、2023年の94%から減少しています。PolygonはSolanaを2位から押し出し、59%の関心を集めましたが、Solanaも2023年の32%から2024年には42%に増加し、ホワイトハットによる5番目に好まれるネットワークのままです。

比較的新しいArbitrumとOptimismのEthereum Layer 2は、それぞれ47%と45%の回答者が関心を示し、3位と4位に上昇しました。BNB Chain、Base、Avalanche、Cosmos、Tezosもホワイトハットの注目を集めていますが、Near、Polkadot、Fantomは2023年以降、人気が低下しています。

ホワイトハットのブロックチェーンの好み。画像: Immunefi。

ほとんどのホワイトハット（58%）は、セキュリティプラクティスにますます利用可能なAIツールを組み込んでいないと述べましたが、42%はChatGPT、Gemini、Olympia Chat、CensysGPT、Codeium、Blackbox AI、Claudeなどのサービスをスマートコントラクトの監査やその他のセキュリティ評価に利用していると確認しました。しかし、AIツールが脆弱性を簡単に特定できる能力に非常に自信を持っていると答えたのはわずか4%でした。

最も一般的な攻撃ベクトル

アプリケーションが受け取る入力を適切に検証しないことを意味する不適切な入力検証が、今年ホワイトハットハッカーによって特定された最も一般的なエクスプロイト脆弱性となり、9%から47%に大幅に増加しました。

これらの脆弱性は、コード実行順序を悪用してスマートコントラクトから繰り返し資金を引き出すことを可能にするリエントランシー攻撃に取って代わり、2023年の43%から16%に減少しました。不正な計算と弱いアクセス制御は、それぞれ35%と32%で今年の2番目と3番目に一般的な脆弱性として特定されました。

ほとんどのホワイトハット（74%）は、暗号の攻撃面が拡大していると見ています。これは2023年と比較してわずかに減少していますが、大多数（88%）はプロジェクトのセキュリティ対策が改善していることにも同意しています。

web3セクター全体で最大の脅威は、脆弱性の悪用（63%）、フィッシングとソーシャルエンジニアリング（57%）、内部脅威（47%）、サードパーティソフトウェアの悪用（25%）、国家主体（23%）であるとImmunefiは述べています。

バグ報奨金の報酬インセンティブと課題

報奨金のサイズは、ホワイトハットが報奨金プログラムを選択する際の主な要因（61%）として再び挙げられましたが、これは2023年の66%から減少しています。範囲、ブランドへの信頼、効率的なコミュニケーションも高く評価されました。

Immunefiは、45,000人以上の研究者を擁する最大のブロックチェーンセキュリティコミュニティを運営しており、Polygon、Optimism、Chainlink、The Graph、Synthetix、Sky（旧MakerDAO）などのプロトコルで250億ドル以上のユーザー資金を盗難から守っています。

同社は過去3年間で1億ドル以上の倫理的ハッカーおよび研究者の報奨金を支払い、現在プラットフォーム上で1億8300万ドルの報奨金が利用可能です。Immunefiによって促進された最高のホワイトハットハッカー報奨金は、Wormholeのクロスチェーンプロトコルで発見された脆弱性に対する1,000万ドルの賞金でした。

それにもかかわらず、今年に入ってから1.3億ドル以上がハッキングや詐欺によって盗まれており、昨年の同時期と比べて4%減少しています（Immunefiのデータによる）。

最大の課題について尋ねられた際、ほとんどの回答者は、以前のバックグラウンドに関係なく急な学習曲線が必要であること、実際の脆弱性レポートの作成、教育リソースの不足を挙げました。プロジェクトとの困難なやり取りや、コードレビューの複雑さもまた痛点として挙げられました。

人口統計とライフスタイル

ホワイトハットの大多数（46%）は20歳から29歳の年齢層に属しており、前回の期間の54%から減少しています。回答者の30%は30歳から39歳で、2023年の21%から増加しており、11%は40歳から49歳で、12%から減少しています。

倫理的ハッカーコミュニティに参加する女性の数が増加しているにもかかわらず、男性のホワイトハットが依然として最大の割合を占めており、2023年の96%から88%に減少しています。大多数（40%）はアジアに拠点を置いており、34%がヨーロッパ、13%が北アメリカに拠点を置いています（Immunefiによる）。

回答者の大多数は3年以上暗号通貨業界で働いており、63%が現在ハッキングを主な仕事と考えており、前回の期間の56%から増加しています。金銭的なインセンティブ（77%）の他に、技術的な課題を解決することへの興味（71%）、キャリアの機会（51%）、コミュニティ（28%）も強い動機として挙げられました。

「セキュリティ研究者が技術的な課題を求めながら、金融やキャリアの機会にますます惹かれていることを観察しています」とImmunefiの創設者兼CEOであるミッチェル・アマドール氏は述べています。「すでに半数以上のセキュリティ研究者がハッキングを主な仕事としているため、彼らが成功するための適切な環境を提供し、次世代を歓迎しなければなりません。彼らは暗号通貨を脅威や脆弱性から守るエコシステムのバックボーンであり続けるでしょう。」