Devenir millionnaire en cryptomonnaie grâce à son métier ? La demande explose pour ce rôle clé
La crypto paie plutôt bien – La sécurité est un pan important de l’écosystème des cryptomonnaies. Avec l’émergence de la finance décentralisée (DeFi), celle-ci a pris une tout autre dimension. Malheureusement, la sécurité est trop souvent sous-estimée, entraînant des milliards de dollars de pertes du côté des investisseurs. Pourtant, il semble que l’expert en sécurité soit l’emploi le mieux payé dans l’écosystème crypto.
Sécurité et DeFi : je t’aime… moi non plus
À la fin de l’année 2019, l’écosystème de la finance décentralisée a émergé sur Ethereum (ETH). Celui-ci avait une promesse intéressante : permettre à chacun de profiter de services financiers complexes.
Cependant, la sécurité est rapidement venue noircir le tableau. En effet, nous avons rapidement été témoins d’attaques à l’encontre des protocoles DeFi. Ces dernières ont entraîné la perte de millions de dollars du côté des investisseurs.
En effet, depuis le début de l’année 2022, Chainalysis estime qu’environ 2 milliards de dollars ont été dérobés lors d’attaques de ponts DeFi. Évidemment, ces chiffres ne prennent pas en compte les attaques à l’encontre d’autres familles de protocoles DeFi.
Dans l’immense majorité des cas, les protocoles attaqués et exploités n’avaient pas fait l’objet d’audits approfondis. Dans certains cas, même un examen approfondi n’a pas empêché la présence de failles, remettant en question la légitimité de certaines entreprises d’audit.
Expert en sécurité : l’emploi qui rapporte le plus dans la crypto
Pourtant, les incitations sont là. Effectivement, la demande pour des experts en sécurité ne fait qu’augmenter. C’est ce qu’a révélé Neil Dundon, fondateur du cabinet de recrutement CryptoRecruit :
« Il y a toujours eu une demande d’auditeurs de sécurité […] Mais depuis que les applications DeFi existent, la demande d’audits de sécurité n’a cessé d’augmenter dans tout l’espace. Et il y a de quoi, car une petite vulnérabilité dans le protocole peut conduire à la perte de centaines de millions de dollars. »
De leur côté, les auditeurs en sécurité ne sont pas à plaindre. En effet, leurs salaires varient entre 100 000 et 250 000 dollars annuels. Dans certains cas, la rémunération peut monter jusqu’à plus de 430 000 dollars.
Selon certaines estimations, les auditeurs en sécurité crypto seraient en moyenne payés 20 % plus que les développeurs Solidity.
Une compétence très recherchée
Comme toujours, une histoire d’offre et de demande. En réalité, il y a de plus en plus de développeurs Solidity. Cependant, le nombre d’auditeurs n’a pas été fonction de la demande. Par conséquent, plus de demande sans augmentation significative de l’offre.
Ainsi, certains protocoles crypto ont déclaré avoir des difficultés à trouver des auditeurs de sécurité, tant les entreprises spécialisées sont noyées sous le travail.
Depuis l’émergence de la DeFi, nombreux sont les observateurs de l’écosystème qui sont arrivés à la même conclusion que Paul Frambot de Morpho Labs :
« La sécurité n’est, à mon avis, pas prise suffisamment au sérieux au sein de la DeFi. »
Bref, impossible de passer une semaine sans hack dans l’écosystème DeFi. Et pourtant, dans la grande majorité des cas, les protocoles visés disposent d’une trésorerie évaluée à plusieurs millions de dollars. De ce fait, l’argent n’est pas le frein à une meilleure sécurisation.
Pour pallier ce manque de sécurité dans la crypto, de nombreux protocoles mettent en place des programmes de bug bounty. Ces derniers visent à récompenser les utilisateurs qui découvrent des failles dans des protocoles et les dévoilent aux développeurs. Par exemple, la Fondation Ethereum offre jusqu’à 1 million de dollars pour toute faille impactant The Merge.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).