حقوق نجومی کاشناسان امنیت کریپتو در بحبوحه هک ها

افزایش هک کریپتو در سال 2022 باعث افزایش تقاضا برای کارشناسان امنیت بلاک چین شده است و برخی از حسابرسان سالانه بیش از 430000 دلار درآمد دارند.

نیل داندون، بنیانگذار شرکت استخدام بلاک چین CryptoRecruit، در صحبت با کوین تلگراف، گفت که در حالی که خدمات حسابرسی امنیتی مدت ها مورد تقاضا بوده است، افزایش پروتکل های مالی غیرمتمرکز (DeFi) فرصت هایی را برای حسابرسان باز کرده است تا قراردادهای هوشمند بالقوه آسیب پذیر را بررسی کنند:

“همیشه تقاضا برای ممیزی های امنیتی وجود داشته است  اما از زمانی که برنامه های دیفای  وجود دارد، افزایش بسیار زیادی در تقاضا برای ممیزی های امنیتی در سراسر فضا وجود داشته است، زیرا یک آسیب پذیری کوچک در پروتکل به طور بالقوه می تواند منجر به صدها میلیون دلار ضرر کرده است.»
گزارشی از Chainalysis در اوایل این ماه نشان داد که هکرها تنها در سال جاری بیش از 2 میلیارد دلار از پروتکل‌های پل زنجیره‌ای متقابل استخراج کرده‌اند.

در گزارشی از بلومبرگ در روز دوشنبه، مدیرعامل سرویس وام‌دهی غیرمتمرکز ،مرفو لبز،پاول فرامبورت گفت که ممیزی‌های امنیت کریپتو از هزینه‌های تجاری «خوب داشتن» به هزینه‌های «باید» تغییر کرده است.

او گفت: «به نظر من امنیت به اندازه کافی در دیفای جدی گرفته نمی شود.

افزایش تقاضا برای حسابرسان امنیت کریپتو، شاهد تبلیغات «برای استخدام» در سراسر صنعت بوده است.

با توجه به آگهی‌های شغلی منتشر شده در کریپتوکارنسی‌ها، شرکت‌های حسابرسی بلاک چین بیشتر به دنبال برنامه‌نویسان با تجربه با درک فناوری بلاک چین، امنیت سایبری و رمزنگاری هستند.

در حالی که اکثر حقوق ممیزی امنیتی در محدوده 100000 تا 250000 دلار است، برخی از شرکت ها مایل به پرداخت بیش از 430000 دلار در سال هستند،

شرکت استخدام کریپتو (Plexus Resource Solutions Zeth Couceiro) اظهار نظر مشابهی را با بلومبرگ ارائه کرد و خاطرنشان کرد که در برخی موارد، حسابرسان امنیت بلاک چین سالانه تا 400000 دلار دریافت می کنند.

کوسیرو اضافه کرد که این حسابرسان تمایل دارند حدود 20 درصد بیشتر از توسعه دهندگان متمرکز بر Solidity، که محبوب ترین زبان برنامه نویسی مورد استفاده برای استقرار قراردادهای هوشمند بر روی اتریوم و سایر بلاک چین های سازگار با ماشین مجازی اتریوم (EVM) است، درآمد کسب کنند.

از جمله مهم‌ترین آسیب‌پذیری‌هایی که حسابرسان امنیتی در قراردادهای هوشمند به دنبال آن هستند عبارتند از وابستگی به مهر زمانی، حملات ورود مجدد، آسیب‌پذیری اعداد تصادفی و اشتباهات املایی.

گزارش بلومبرگ اشاره کرد که شرکت‌های سرمایه‌گذاری خطرپذیر در سال جاری ۲۵۷ میلیون دلار به شرکت‌های ممیزی امنیت کریپتو ریخته‌اند که بر اساس بینش‌های CB، ۳۸.۹ درصد نسبت به کل سال ۲۰۲۱ افزایش داشته است.