Nach dem jüngsten Diebstahl von 1,4 Mrd. USD aus den Reserven von Bybit hat die Börse "Lazarus Bounty" gestartet. Die Bounty tracKing -Plattform zielt darauf ab, die globale Krypto -Community zu rekrutieren, um die Erholung der gestohlenen Mittel zu unterstützen.
- Hack soll von derselben Gruppe nordkoreanisch unterstützter Hacker verewigt worden sein, die für den 620 Millionen US-Dollar Ronin Network Exploit im Jahr 2022 verantwortlich sind Zumindest bis die Strafverfolgungsbehörden eine dauerhaftere Lösung finden.
Bybit stellt die Lazarus Bounty -Plattform vor
Die Lazarus Bounty -Plattform von Bybit , benannt nach der berüchtigten nordkoreanischen Hacking -Gruppe, von der angenommen wird, dass sie für den Verstoß verantwortlich ist, ist die jüngste Anstrengung, die von ihm verlorene Kryptowährung zu wiederholen.
Die nordkoreanische Hacking -Gruppe wurde vom populären Blockchain -Ermittler Zachxbt mit dem Verbrechen in Verbindung gebracht. Arkham gab auf seinem X -Konto einen Posten ein, in dem er feststellte, dass Zachxbt „definitiven Beweis eingereicht“ hatte, defi die Lazarus -Gruppe mit dem Angriff verband. Die Einreichung wurde mit dem Bitbit -Team geteilt, um ihre Untersuchung der Angelegenheit zu unterstützen.
Die Lazarus -Gruppe hat eine dokumentierte Geschichte, in der Kryptowährungsplattformen abzielt und große Überfälle abgezogen werden. Die Gruppe war an anderen hochkarätigen Incidentbeteiligt, darunter den Diebstahl von 620 Millionen US -Dollar aus dem Ronin Network im März 2022 und einen Diebstahl von 41 Millionen US -Dollar von Stake.com im September 2023.
Die Methoden und die Skala dieser Angriffe weisen ähnliche Muster mit der des Bitbitdentund verleihen Zachxbts Anschuldigung noch mehr Gültigkeit.
Arkham überwachte weiterhin die Aktivität des Hacker -Kontos im gesamten Kryptowährungsnetzwerk. „Der Bitbit-Hacker macht 2-3 Transaktionen pro Minute und stoppt alle 45 Minuten für eine 15-minütige Pause. Sie bewegen die ETH von einer Adresse gleich, bevor sie zur nächsten übergehen “, sagte die Blockchain Data tracKing -Plattform.
Bybit baute die Lazarus Bounty -Plattform in zwei Tagen aufgrund der Dringlichkeit der Situation. Ben Zhou, CEO von Bybit, erwähnte auf X, dass eine neuere Version der Website so lange veröffentlicht wird, dass mehr Verbesserungen verbessert werden, damit die Website das Aussehen und die Funktionsweise des Site verbessert. Er erklärte auch seine Offenheit gegenüber Vorschlägen und Feedback.
Wir haben nur einige Ihrer Erkenntnisse eingetragen, die möglicherweise nicht voll sind. Wenn Sie mehr haben, helfen Sie bitte dabei, ein Kopfgeld auf der Website einzureichen oder mir über DM zu schicken, Ihre Hilfe wirklich zu schätzen. Wir möchten Ihnen die vollen Credits für Ihre harte Arbeit geben. Die Website wurde in 2 gebaut…
- Ben Zhou (@Benbybit) 25. Februar 2025
Die Lazarus Bounty Platform dient als zentraler Hub für Cybersicherheitsexperten, Blockchain -Analysten und ethische Hacker, um auf globaler Ebene zusammenzuarbeiten. Jeder dieser Personen kann durch die Plattform zusammenkommen, um die gestohlenen Vermögenswerte trac.
Es gibt auch den Anreiz von 10% beitracTive, der jeden dazu bringen würde, zu helfen. 10% der gestohlenen 1,4 Mrd. USD wären satte 140 Mio. USD, die größte Prämie in der Geschichte der Kryptowährung.
Die 10% sind 50:50 zwischen Personen, die die gestohlenen Fonds erfolgreich einfrieren, und denjenigen, die einen Beitrag leisten, indem sie bei der tracder Fonds beitragen.
Einzelpersonen können zu Kopfgeldjägern werden, indem sie ihre Brieftaschen auf dem Gelände verbinden und den Fonds trac. Wenn eine eingereichte trace dazu führt, dass einige der Fonds eingefroren werden, wird die 5% ige Kopfgeld im Voraus bezahlt.
BYBIT stellte auch eine auf die schwarze Liste gesetzte Brieftaschen -API ein, die eine kontinuierlich aktualisierte Liste von Brieftaschenadressen bietet, die ich als misstrauisch oder dem Hack zugeordnetdent, um Sicherheitsprofis und andere Kryptowährungsplattformen zu ermöglichen, um diese Adressen zu überwachen und oder zu verhindern oder zu verhindern.
Die Folgen des Bitbit -Überfalls
Am 21. Februar 2025 Bitbit während einer routinemäßigen Übertragung von seiner kalten Brieftasche zu einer warmen Brieftasche eine Sicherheitsverletzung. Hacker nutzten diesen Prozess aus, beschlagnahmten die Kontrolle über die kalte Brieftasche und eine 401K -ETH im Wert von rund 1,5 Mrd. USD an eine unbekannte Adresse. Diese Inci dent gilt heute als der größte Kryptowährungs -Überfall in der Geschichte.
Trotz des erheblichen Verlusts versicherte Ben Zhou, CEO von Bybit, die Nutzer der Plattform der Unternehmenszahlung des Unternehmens. Er erklärte, dass alle Kundenvermögen mit 1: 1 unterstützt blieben und dass die Brieftaschen, die von den Sicherheitsverletzungen und den Abhebungen der Plattform nicht betroffen sind, weiterhin normal funktionieren würden.
Bybit arbeitet aktiv mit blockchain -forensischen Analysten zusammen, um die gestohlenen Fonds zu trac, und bisher war der Austausch erfolgreich darin, einige der verlorenen Fonds wiederherzustellen.
Die Teams für Meth-, Mantel und Seal haben erfolgreich 15.000 CMETH -Token im Wert von rund 43 Millionen US -Dollar erholt
Erste Wiederherstellung im Bybit -Hack.
~ 43 Mio. USD (15.000 CMETH) wurde vom Hacker zurückgezogen.
Ich sah die Möglichkeit, dass die Wiederherstellungsmöglichkeit kurz nach dem Hack and Seal mich mit dem Mantel-/Meth -Team verband, das es geschafft hat.
Riesiger Shoutout zum Versiegeln, Mantel und Meth -Teams für ihre schnelle Aktion.
- Mudit Gupta (@mudit__gupta) 22. Februar 2025
Der Tether -CEO Paolo Ardoino kündigte an, dass sein Unternehmen 181.000 USDT auch mit dem Hack in Verbindung gebracht hat.
BYBIT hat auch ein Kopfgeldprogramm eingeführt, um die Wiederherstellung der gestohlenen Fonds zu unterstützen. Der Austausch bietet ethischen Hackern, die beim Abrufen der gestohlenen Kryptowährung behilflich sind, bis zu 10% der wiedergewonnenen Hacker.
Sicherheitsprofis, die die Situation überwachen, haben Tausende von Tipps zum Hack und die Bemühungen des Hackers, die Beute aufzuteilen, erhalten. BYBIT arbeitet auch mit Strafverfolgungsbehörden in Singapur zusammen und diskutiert mit der Ethereum Foundation über potenzielle Lösungen.
Mehrere Cybersecurity -Unternehmen und Blockchain -Sicherheitsteams wie Mandiant, Verichain Zeroshadow und Chainalysis, um nur einige zu nennen, haben sich bemüht, schlechte Schauspieler tracund die Hacker daran zu hindern, die Mittel zu waschen. Krypto -Austausch wie Binance, Coinbase und Bitget sowie Blockchain -Netzwerke wie Polygon, Arbitrum, Optimismus und Avax arbeiten daran, die Bewegung der gestohlenen Vermögenswerte einzuschränken.
Um zukünftige Sicherheitslücken und Incidentzu verhindern, hat BYBIT eine umfassende Überprüfung und Verbesserung seiner Sicherheitsinfrastruktur verpflichtet. Diese Überprüfung beinhaltet die Implementierung fortschrittlicher Authentifizierungsmaßnahmen, die Durchführung regelmäßiger Sicherheitsaudits und die Aufklärung ihrer Benutzer über Best Practices, um ihr Vermögen zu schützen.
