Crypto, cybersécurité et bug bounty : tout comprendre sur Immunefi

Quel est le plus grand défi du Web3 ? Probablement la cybersécurité. Les premiers adeptes de la DeFi, des cryptomonnaies ou de jeux play-to-earn ont perdu des millions de dollars dans de multiples brèches. Par exemple, en 2014, le célèbre hack de Mt Gox a fait perdre 850 000 BTC et provoquer une chute du cours du BTC de 52% en 6h ! Plus récemment, des hackers nord-coréens ont volé 620 millions de dollars au jeu vidéo en ligne Axie Infinity. Dans ce contexte de fort besoin de sécurité, de belles entreprises croissent à toute vitesse comme Ledger ou Chainalysis. Récemment, une nouvelle entreprise de cybersécurité commence à faire son trou : Immunefi.  

Immunefi, la startup qui a amené le bug bounty aux entreprises du Web3

Immunefi est une startup singapourienne lancée en 2020. Cette plateforme de bug bounty offre aux entreprises du Web3 un service de détection des vulnérabilités de leurs applications. Le bug bounty permet aux entreprises de corriger les failles de leurs applications en récompensant les utilisateurs qui signalent des brèches. Concrètement, Immunefi est un intermédiaire entre des entreprises du Web3 (voulant s’assurer de la sécurité de leur code et de leurs protocoles) et des hackers éthiques (essayant d’identifier des failles de sécurité contre une rémunération s’ils en trouvent). En seulement deux ans, Immunefi prétend avoir versé 60 millions de dollars à des hackers éthiques, et avoir évité le piratage de plus de 25 milliards de dollars.

Immunefi is the leading bug bounty platform for DeFi with the world's largest bounties.

We have $135 million in rewards available.

We've paid out more than $60m in big bounties.

We've saved over $25b in user funds.

Follow us to keep updated on bounties and security in Web3.

— Immunefi (@immunefi) September 22, 2022

Les bug bounty du Web3 rémunèrent bien plus que ceux du Web2

La méthode de bug bounty est particulièrement employée par les entreprises technologiques traditionnelles. Toutefois, cette pratique demeurait bien plus marginale pour les entreprises du Web3. En effet, les montants que récoltent les hackers sont bien plus importants dans le Web3 que dans le Web2, et ils ont moins de chance de se faire attraper. Pour les inciter à divulguer les failles plutôt que d’en profiter, Immunefi leur garantit 10% des fonds potentiellement en jeu. Ainsi, les hackers éthiques du Web3 peuvent toucher des primes colossales. Par exemple, celui qui a découvert une vulnérabilité dans le code de Wormhole a empoché 10 millions de dollars. Un montant bien supérieur au plus gros bug bounty hors Web3 : 2 millions de dollars offerts par Apple.

Immunefi boucle une Série A de 24 millions de dollars

Un an après avoir levé 5,5 millions de dollars, la startup réitère. Immunefi a réalisé un tour de table de 24 millions de dollars auprès de Framework Ventures, Samsung Next, Electric Capital et Polygon Ventures. Cette levée de fonds devrait permettre à la startup de conserver sa position de leader du bug bounty dans le Web3 en démarchant de nouveaux clients. Actuellement, Immunefi travaille avec des grosses pointures de la blockchain et de la DeFi comme Polygon, MakerDAO et SushiSwap.

Immunefi est promis à un bel avenir. La startup a apporté une méthode de cybersécurité essentielle aux entreprises du Web3 : le bug bounty. À termes, à l’instar du Web2, le bug bounty deviendra certainement la norme pour les sociétés du Web3. On espère que cette solution préventive contribuera à améliorer la sécurité des entreprises blockchain et DeFi !