Tras el reciente robo de $ 1.4B de Bybit's Reserves, el intercambio ha lanzado "Lazarus Bounty". La plataforma Bounty tracKing tiene como objetivo reclutar a la comunidad de criptografía global para ayudar en la recuperación de los fondos robados.
Se dice que el truco de Bybit fue perpetuado por el mismo grupo de piratas informáticos respaldados por norcoreanos responsables de la exploit de red Ronin de $ 620 millones en 2022. Ahora, el intercambio de cripto , al menos hasta que la policía presente una solución más permanente.
Bybit presenta la plataforma de recompensas de Lazarus
La plataforma de Bounty Lázarus de Bybit , que lleva el nombre del infame grupo de piratería norcoreano que se cree responsable de la violación, es su último esfuerzo para recuperar la criptomoneda que perdió.
El grupo de piratería de Corea del Norte fue vinculado al crimen por el popular investigador de blockchain, Zachxbt. Arkham hizo una publicación en su cuenta X indicando que Zachxbt había "presentado defi " que vincula el grupo Lázaro con el ataque. La presentación se compartió con el equipo de Bybit para ayudar a su investigación sobre el asunto.
El Grupo Lazarus tiene una historia documentada de apuntar a plataformas de criptomonedas y lograr atracos a gran escala. El grupo ha estado involucrado en otrosdentde alto perfil, incluido el robo de $ 620 millones de la Red Ronin en marzo de 2022 y un robo de $ 41 millones de Stake.com en septiembre de 2023.
Los métodos y la escala de estos ataques tienen patrones similares con los deldentde Bybit, dando aún más validez a la acusación de Zachxbt.
Arkham continuó monitoreando la actividad de la cuenta del hacker en la red de criptomonedas. “El hacker de Bybit está haciendo 2-3 transacciones por minuto y se detiene cada 45 minutos para un descanso de 15 minutos. Mueven ETH de una dirección a la vez, antes de pasar al siguiente ”, dijo la plataforma Blockchain Data tracKing.
Bybit construyó la plataforma de recompensas de Lazarus en dos días debido a la urgencia de la situación. Ben Zhou, el CEO de Bybit, mencionó en X que una versión más nueva del sitio se lanzará pronto, ya que hace más mejoras para que el sitio se vea y funcione mejor. También declaró su apertura a sugerencias y comentarios.
Solo ingresamos a algunos de sus hallazgos, que pueden no estar llenos, si tiene más, por favor ayude a enviar una recompensa en el sitio o envíeme a través de DM, realmente aprecie su ayuda hasta el final. Queremos darle los créditos completos por su arduo trabajo. El sitio fue construido en 2 ...
- Ben Zhou (@benbybit) 25 de febrero de 2025
La plataforma Lázaro Bounty sirve como un centro centralizado para expertos en ciberseguridad, analistas de blockchain y piratas informáticos éticos para colaborar a escala global. Cada uno de estos individuos puede reunirse a través de la plataforma para tracy recuperar los activos robados.
También está el incentivotracdel 10% que haría que cualquier persona esté dispuesta a ayudar. El 10% de los $ 1.4b robados ascenderían a la friolera de $ 140 millones, la mayor recompensa en la historia de la criptomoneda.
El 10% se divide 50:50 entre las personas que congelan con éxito los fondos robados y aquellos que contribuyen ayudando traclos fondos.
Las personas pueden convertirse en cazadores de recompensas conectando sus billeteras en el sitio y ayudando a tracel fondo. Cuando un tracenviado conduce a algunos de los fondos congelados, la recompensa del 5% se paga por adelantado.
BYBIT también introdujo una API de billetera en la lista negra que proporciona una lista continuamente actualizada de direcciones de billetera quedentbasan como sospechosas o asociadas con el truco, lo que permite que los profesionales de seguridad y otras plataformas de criptomonedas monitoreen y eviten las transacciones que involucran estas direcciones.
Las secuelas del atraco de bybit
El 21 de febrero de 2025, Bybit experimentó una violación de seguridad durante una transferencia de rutina de su billetera fría a una billetera cálida. Los piratas informáticos explotaron este proceso, aprovechando el control de la billetera fría y el sifoning 401k ETH, valorado en alrededor de $ 1.5B, a una dirección desconocida. Este dent ahora se reconoce como el mayor atractorista de la historia.
A pesar de la pérdida significativa, el CEO de Bybit, Ben Zhou, aseguró a los usuarios de la plataforma de la solvencia de la compañía. Dijo que todos los activos del cliente permanecieron respaldados 1: 1 y que las billeteras no afectadas por la violación de seguridad y los retiros de la plataforma continuarían operando normalmente.
Bybit está colaborando activamente con los analistas forenses de blockchain para traclos fondos robados, y hasta ahora, el intercambio ha tenido éxito en la recuperación de algunos de los fondos perdidos.
Los equipos de metanfetamina, manto y sello recuperaron 15k tokens Cmeth por valor de alrededor de $ 43 millones.
Primera recuperación en el truco de Bybit.
~ $ 43M (15,000 CMETH) ha sido recaudado del hacker.
Vi la posibilidad de recuperación poco después del hack y el sello me conectaron con el equipo de manto/metanfetamina que lo hizo posible.
Enorme agradecimiento a los equipos de sello, manto y metanfetamina por su acción rápida.
- Mudit Gupta (@Mudit__Gupta) 22 de febrero de 2025
El CEO de Tether, Paolo Ardoino, anunció que su compañía congeló 181K USDT también conectado con el hack.
Bybit también ha introducido un programa de recompensas para ayudar a la recuperación de los fondos robados. El intercambio ofrece hasta el 10% del monto recuperado a los piratas informáticos éticos que ayudan en la recuperación de la criptomoneda robada.
Los profesionales de la seguridad que monitorean la situación han recibido miles de consejos sobre el hack y los esfuerzos del pirata informático para dividir el botín. Bybit también está trabajando con agencias de aplicación de la ley en Singapur y está en conversaciones con la Fundación Ethereum sobre posibles soluciones.
Varias empresas de seguridad cibernética y equipos de seguridad de blockchain como Mandiant, VeraChain Zeroshadow y Chainalysis, por nombrar algunos, se unieron en el esfuerzo por traca los malos actores y evitar que los piratas informáticos laven los fondos. Los intercambios criptográficos como Binance, Coinbase y Bitget, junto con redes blockchain, incluyendo polígono, árbitro, optimismo y avax, están trabajando para restringir el movimiento de los activos robados.
Para evitar futuras vulnerabilidades de seguridad edent, BYBIT se ha comprometido con una revisión exhaustiva y mejora de su infraestructura de seguridad. Esta revisión implica implementar medidas de autenticación avanzadas, realizar auditorías de seguridad regulares y educar a sus usuarios sobre las mejores prácticas para salvaguardar sus activos.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
