La montée en puissance des hacks cryptographiques en 2022 a fait monter en flèche la demande d’experts en sécurité de la blockchain, certains auditeurs gagnant plus de 430 000 $ par an.
S’adressant à Cointelegraph, le fondateur de la société de recrutement CryptoRecruit, Neil Dundon, a déclaré que si les services d’audit de sécurité sont depuis longtemps demandés, la montée en puissance des protocoles de financement décentralisé (DeFi) a ouvert aux auditeurs la possibilité d’examiner les contrats intelligents potentiellement vulnérables :
« Il y a toujours eu une demande pour des auditeurs de sécurité […] Mais depuis que les applications DeFi existent, il y a eu une assez forte augmentation de la demande d’audits de sécurité dans tout l’espace, car une petite vulnérabilité dans le protocole peut potentiellement entraîner la perte de centaines de millions de dollars.
Un rapport de Chainalysis plus tôt ce mois-ci a révélé que les pirates ont extrait plus de 2 milliards de dollars des seuls protocoles de pont inter-chaînes cette année.
Dans un rapport de Bloomberg du 22 août, le PDG du service de prêt décentralisé Morpho Labs, Paul Frambot, a déclaré que les audits de sécurité cryptographique sont passés d’une dépense commerciale « agréable à avoir » à une dépense « indispensable ».
« La sécurité n’est, à mon avis, pas suffisamment prise au sérieux dans DeFi », a-t-il déclaré.
L’augmentation de la demande d’auditeurs de sécurité cryptographique a vu une pléthore d’annonces «à louer» dans l’industrie.
Selon les offres d’emploi posté sur Cryptocurrency Jobs, les sociétés d’audit blockchain recherchent principalement des programmeurs expérimentés ayant une compréhension de la technologie blockchain, de la cybersécurité et de la cryptographie.
Bien que la plupart des salaires des audits de sécurité se situent entre 100 000 et 250 000 dollars, certaines entreprises sont prêtes à Payer plus de 430 000 $ par an, selon le site d’emploi de Web3.career.
La société de recrutement de crypto Plexus Resource Solutions Zeth Couceiro a fait un commentaire similaire à Bloomberg, notant que dans certains cas, les auditeurs de sécurité de la blockchain ont récolté jusqu’à 400 000 $ par an.
Couceiro a ajouté que ces auditeurs ont tendance à gagner environ 20 % de plus que les développeurs axés sur Solidity, qui est le langage de programmation le plus populaire utilisé pour déployer des contrats intelligents sur Ethereum et d’autres blockchains compatibles avec la machine virtuelle Ethereum (EVM).
Lié: Qu’est-ce qu’un audit de sécurité des contrats intelligents ? Un guide du débutant
Parmi les principales vulnérabilités que les auditeurs de sécurité recherchent dans les contrats intelligents figurent la dépendance à l’horodatage, les attaques de réentrance, la vulnérabilité des nombres aléatoires et les fautes d’orthographe.
Le rapport Bloomberg a noté que les sociétés de capital-risque ont déjà versé 257 millions de dollars dans les sociétés d’audit de sécurité cryptographique cette année, soit une augmentation de 38,9 % par rapport à l’ensemble de 2021, selon CB Insights.