Alrededor del 48% de los participantes en la encuesta de Naoris Protocol realizada en diciembre a través de sus redes sociales y comunidades, afirmaron estar de acuerdo con esta opinión, mientras que el 38% se mostró en desacuerdo y el 13% no estaba seguro. Los participantes en la encuesta trabajan en ciberseguridad, CeFi, DeFi y Web2 y Web3 tradicionales.
Existe un fuerte movimiento que apoya el papel de los hackers legítimos y éticos
El debate ha girado en torno a la cuestión de si debería ser una práctica aceptada que los hackers queden impunes porque podría considerarse que realizan una función de limpieza de la ciberseguridad. Para algunos, esto puede ser aceptable si los hackers devuelven el 100% de lo robado y proporcionan la solución de seguridad a cambio de una recompensa razonable.
Naoris Protocol afirma que existe un fuerte movimiento que apoya el papel de los hackers legítimos y éticos que trabajan dentro de los límites de las normas de recompensas de la empresa. Muchas empresas consideran ahora las recompensas como parte integrante de sus presupuestos de ciberseguridad. Por ejemplo, el mercado total de bug bounty se valoró en 223 millones de dólares en 2020 y, según la empresa de investigación ATR, se espera que crezca un 54% al año, alcanzando los 5.500 millones de dólares en 2027.
Para algunos, esto puede ser aceptable si los hackers devuelven el 100% de lo robado y proporcionan la solución de seguridad a cambio de una recompensa razonable.
Por su parte, Monica Oravcova, cofundadora y directora de operaciones de Naoris Protocol, ha declarado: "Dejar que los hackers se salgan con la suya en sus nefastas actividades no solo socava todo el ethos de un sistema financiero descentralizado, sino que también promueve un comportamiento que fomenta la desconfianza, y no ayudará a la adopción masiva de blockchain y sistemas descentralizados para reemplazar procesos centralizados obsoletos".
Grandes incentivos a cambio de compartir cómo se produjo la brecha y devolver los fondos
Hay casos en los que a los hackers se les han ofrecido enormes recompensas y contratos de trabajo a cambio de compartir cómo se produjo la brecha y devolver los fondos. LodeStar Finance, que sufrió un ataque informático por valor de unos 6,9 millones de dólares a finales del año pasado, solicitó la devolución de los fondos con una "generosa recompensa negociable" como parte de un acuerdo de pirateo informático.
Sin embargo, no siempre se aceptan.
Sin embargo, no siempre se aceptan. Qubit Finance ofreció 2 millones de dólares que fueron ignorados tras un pirateo de 80 millones. Del mismo modo, Harmony ofreció 1 millón de dólares que también cayó en saco roto. Esto puede deberse a que los piratas informáticos pueden obtener mayores beneficios utilizando sistemas como Tornado Cash y las elevadas recompensas son demasiado buenas para dejarlas pasar.
En algunas ocasiones, este incentivo ha funcionado y los piratas informáticos han devuelto parte de los fondos robados.
En algunas ocasiones, este incentivo ha funcionado y los piratas informáticos han devuelto parte de los fondos robados, como en el caso del pirateo de 600 millones de dólares de Poly Network, en el que se devolvió la mayor parte. Aunque Ronin y Nomad Bridge también vieron cómo se les devolvía parte de los fondos de los hackeos que sufrieron, seguía siendo una cantidad insignificante en comparación con los importes robados.
Monica Oravcova añadió que "La idea de que es aceptable que un pirata informático robe -y sin duda es un robo- dinero de un protocolo o plataforma mediante un pirateo y que luego se le pague por ese pirateo malicioso con dinero de la plataforma, podría de hecho incentivar los pirateos, convirtiéndolos en una práctica comercial legítima. El hecho de que un hacker sea lo suficientemente amable como para devolver parte de los fondos no lo convierte en una buena práctica. Que una cohorte de hackers lleve la voz cantante en el espacio de la ciberseguridad es, cuando menos, una locura".
Si (
No(
