defi

Web3 продолжает расти, и вместе с ним растут зарплаты специалистов. В 2025 году самые доходные роли сосредоточены в сферах децентрализованных финансов, безопасности смарт-контрактов, количественного трейдинга и инфраструктурных проектов.

📊 Ключевые цифры

• Квант-трейдеры (DeFi-фонды, маркет-мейкеры): $180,000 – $325,000+ (зависит от PnL).

• Юристы и CCO (биржи, L2): до $500,000 с учётом акций и бонусов.

• Крипто-инфлюенсеры: шестизначные и даже семизначные доходы от спонсоров (при высоких рисках).

• Аудиторы смарт-контрактов: $150,000 база + баунти до $5,000,000.

• Брокеры сделок в биткоин-майнинге: 1–3% комиссии, что может приносить $100,000+ в месяц.

В Web3 самые высокие зарплаты там, где навыки напрямую влияют на прибыль: безопасность, управление рисками, ликвидность и работа с крупной аудиторией.

🔝 Топ-5 ролей 2025

5) DeFi Quant Researcher / Trader
Работа в фондах и у маркет-мейкеров. Средняя компенсация: $180,000 – $325,000+.
Навыки: Python, C++ или Rust, анализ on-chain данных, бэктесты.

Что произошло

Core-разработчик Ethereum Зак Коул лишился части средств из-за вредоносного AI-расширения для Cursor.
Плагин contractshark.solidity-lang выглядел как полноценный инструмент:
— аккуратная иконка,
— хорошее описание,
— более 54 000 установок.

Однако в коде был встроен функционал, считывающий .env-файл и отправляющий приватный ключ на сервер атакующего. Это дало злоумышленнику доступ к горячему кошельку разработчика на три дня.

Потери оказались незначительными — «пара сотен долларов» в ETH, так как горячие кошельки использовались для тестов, а основные активы хранились на холодных.

Рост активности крипто-дрейнеров

• В сентябре 2024 года поддельный WalletConnect в Google Play 5 месяцев воровал активы, похитив более $70 000.

• Мошенники часто маскируют вредоносные расширения под полезные утилиты и используют typosquatting (похожие названия) для кражи ключей.

Как снизить риски (по данным Cyvers Security)

• Проверяйте издателей и репутацию расширений.

В свежем выпуске Byte-Sized Insight Cointelegraph обсудил эту тенденцию с двумя участниками рынка:

• Дэвид Намдар, CEO BNB Network Company (ранее CEA Industries)

• Джозеф Онорати, CEO DeFi Development Corporation (DFDV)

💰 BNB и Solana как корпоративные активы

BNB Network Company недавно запустила корпоративный трежери-фонд с фокусом на BNB объёмом $500 млн. Интерес оказался значительно выше ожиданий — заявки достигли $2,3 млрд.

“Через такие инструменты в крипторынок могут зайти $100–200 млрд,” — Дэвид Намдар.

DFDV делает ставку на Solana: управляет валидаторами, выпускает токен ликвидного стейкинга dfdvSOL (можно стейкать и использовать как залог в DeFi), а также токенизировала собственные акции для торговли в сети Solana.

🚨 Один клик — и минус $3 млн. Взлом через фишинговую транзакцию

Недавняя ситуация с потерей $3 млн в USDT снова напомнила, как важно быть внимательным при подписании транзакций в криптовалютных сетях. Жертва просто подписала зловредную транзакцию, не проверив адрес контракта, и потеряла крупную сумму.

📉 Что произошло?

1. Неверный адрес — атака была организована через подмену адреса. Похожие символы в начале и в конце адреса замаскировали его под настоящий, но в середине была ошибка, которую трудно было заметить.

2. Отсутствие проверки — пользователь не проверил адрес целиком перед подписанием транзакции.

3. Мгновенные потери — как только транзакция была подписана, деньги ушли.

🧠 Фишинг — это не баг, а манипуляция с пользователем

Фишинг — это не ошибка в коде смарт-контракта, а психологическая атака. Подготовка таких атак включает:

• Подсовывание схожих адресов

• Отправка фейковых токенов

• Убеждение пользователя дать разрешение на списание активов

DeFi уже давно обрабатывает миллиарды долларов в день, позволяет запускать активы за минуты и демонстрирует доходность, недоступную в традиционных банках. Однако массовым явлением он пока не стал.

Почему?

Потому что пользовательский опыт до сих пор фрагментирован:
📲 одно приложение для поиска стратегии,
🌉 другое — для бриджа,
💱 третье — для обмена,
💼 четвёртое — для депозита,
📊 пятое — для мониторинга.

Результат — множество сетей, кошельков и настроек, что делает DeFi недоступным для широкой аудитории.

🔧 Решение: новая архитектура — гиперструктура + суперапп

Как считает Викрам Арун (CEO Superform), реальное масштабирование DeFi требует двух вещей:

1. Гиперструктуры — фундаментальный слой

По определению Джейкоба Хорна, гиперструктура — это протокол, который:

• не требует разрешений,

• устойчив к изменениям,

• открыт для расширений,

• бесплатен в использовании,

• но при этом ценен в управлении.

Примеры: Uniswap, Curve, Zora, Farcaster.

На наших глазах формируется новая прослойка игроков между традиционными финансами и криптой — корпоративные криптотрежерис.

По данным Galaxy Research, на сегодняшний день публичные компании уже держат более $100 млрд в цифровых активах. Это сигнал не только для рынка криптовалют, но и для классического инвестора: «новый актив» становится частью корпоративной стратегии.

📊 Распределение активов:

• Биткоин — 791,662 BTC (~$93 млрд), что составляет почти 4% от циркулирующего предложения

• Эфир — 1,3 млн ETH (~$4+ млрд), около 1,09% от общего объёма в обороте

Интересно, что с июля именно ETH-ETF стали активными покупателями — за 19 дней чистые притоки составили $5,3 млрд. Крупные институции выбирают ETH за:

• доступ к стейкингу

• интеграцию с DeFi

• возможность хеджирования за счёт регуляторного арбитража

🔍 Аналитики Standard Chartered уже озвучивают прогноз: $4000 за ETH к концу года. И хотя до максимума ($4890) ещё далеко — текущее отставание на ~21% может быть устранено при благоприятной макроэкономической обстановке.

Криптовалюта — не банковский вклад. Потеря доступа к сид-фразе = потеря активов навсегда.
Если не задуматься об этом заранее, даже крупный криптопортфель может просто исчезнуть.

По разным оценкам, уже утеряно более 1,5 млн BTC — часто просто потому, что никто не знал, где лежат приватные ключи.

• Приватные ключи — единственный способ доступа

• Биржи не предоставляют восстановления доступа

• Даже семья не сможет ничего сделать без заранее подготовленного плана

1. Юридически оформленный список активов и наследников

2. Защищённое хранение ключей: мультисиг, Shamir Secret Sharing, офлайн-хранилища

3. Инструкции для наследников: как избежать ошибок и скама

4. Исполнитель (executor), разбирающийся в DeFi

5. Регулярное обновление плана (при изменении портфеля)

На процессе против сооснователя Tornado Cash Романа Шторма может произойти поворот. Адвокаты обвиняемого готовят ходатайство о признании суда недействительным (мисс-триал).

Причина — в спорных показаниях свидетеля, которые, по словам защиты, не имеют отношения к делу. Речь идёт о жертве романс-схемы, которая утверждает, что её украденные $190 000 прошли через Tornado Cash. Однако защита Шторма настаивает, что это утверждение не подтверждено ончейн-данными.

«По нашим данным, ни один из переводов мисс Лин не затрагивал Tornado Cash», — заявил адвокат Шторма, Дэвид Паттон.

Интересно, что агент ФБР, участвующий в деле, признал, что сам транзакции не анализировал. Прокуратура, тем не менее, собирается вызвать ещё одного специалиста из IRS.

Ситуацию дополнительно осложняют независимые ончейн-расследователи:

— Taylor Monahan (MetaMask) изучила адреса и пришла к выводу: Tornado Cash не использовался.
— Её мнение подтвердил ZachXBT, широко уважаемый в криптосообществе аналитик. По его словам, «Payback» — компания, проводившая анализ от имени потерпевшей, просто ошиблась в трейсинге.