Après le vol récent de 1,4 milliard de dollars des réserves de Bybit, l'échange a lancé «Lazarus Bounty». La plate-forme Bounty tracKing vise à recruter la communauté mondiale de la cryptographie pour aider à la reprise des fonds volés.
Le piratage de Bybit aurait été perpétué par le même groupe de pirates de pirates soutenus par la Corée du Nord responsables de l'exploit de 620 millions de dollars Ronin Network en 2022. Maintenant, le Crypto Exchange est allé sur l'offensive pour faire face au groupe du mieux qu'il peut le faire que possible qu'il le peut le mieux que possible. , au moins jusqu'à ce que les forces de l'ordre proposent une solution plus permanente.
Bybit présente la plate-forme de prime Lazarus
de Bybit Lazarus , du nom du tristement célèbre groupe de piratage nord-coréen soupçonné d'être responsable de la violation, est son dernier effort pour récupérer la crypto-monnaie qu'elle a perdue.
Le groupe de piratage nord-coréen a été lié au crime par un enquêteur de blockchain populaire, Zachxbt. Arkham a publié un message sur son compte X indiquant que Zachxbt avait «soumis defi » reliant le groupe Lazare à l'attaque. La soumission a été partagée avec l'équipe Bybit pour faciliter leur enquête sur la question.
Le groupe Lazare a une histoire documentée de ciblage des plates-formes de crypto-monnaie et de réalisation de braquages à grande échelle. Le groupe a été impliqué dans d'autresdentde grande envergure, y compris le vol de 620 millions de dollars du Ronin Network en mars 2022 et un vol de 41 millions de dollars sur Stake.com en septembre 2023.
Les méthodes et l'échelle de ces attaques ont des modèles similaires avec celui de l'dentdu recours, ce qui donne encore plus de validité à l'accusation de Zachxbt.
Arkham a continué à surveiller l'activité du compte du pirate à travers le réseau de crypto-monnaie. «Le pirate Bybit effectue 2-3 transactions par minute et s'arrête toutes les 45 minutes pour une pause de 15 minutes. Ils déplacent l'ETH d'une adresse à la fois, avant de passer à la suivante », a déclaré la plate-forme Blockchain Data tracKing.
Bybit a construit la plate-forme de prime de Lazarus en deux jours en raison de l'urgence de la situation. Ben Zhou, PDG de Bybit, a mentionné sur X qu'une version plus récente du site sera publiée dès qu'elle apportera plus d'améliorations pour améliorer le site et la fonction. Il a également déclaré son ouverture aux suggestions et aux commentaires.
Nous n'avons pré-saisi que certaines de vos résultats, qui pourraient ne pas être pleins, si vous en avez plus, aidez-vous à soumettre une prime sur le site ou à m'envoyer via DM, appréciez vraiment votre aide tout le long. Nous voulons vous donner les crédits complets pour votre travail acharné. Le site a été construit en 2…
- Ben Zhou (@benbybit) 25 février 2025
La plate-forme Bounty Lazarus sert de centre centralisé pour les experts en cybersécurité, les analystes de la blockchain et les pirates éthiques pour collaborer à une échelle mondiale. Chacune de ces individus peut se réunir via la plate-forme pour tracK et récupérer les actifs volés.
Il y a aussi l'incitation à 10% autractive qui rendrait toute personne disposée à aider. 10% des 1,4 milliard de dollars volés représenteraient 140 millions de dollars, la plus grande prime de l'histoire de la crypto-monnaie.
Les 10% sont divisés 50:50 entre les individus qui gèlent avec succès les fonds volés et ceux qui contribuent en tracles fonds.
Les individus peuvent devenir des chasseurs de primes en connectant leurs portefeuilles sur le site et en aidant à tracle fonds. Lorsqu'un trace soumis conduit à la création de certains fonds, la prime de 5% est payée à l'avance.
Bybit a également introduit une API de portefeuille sur liste noire qui fournit une liste de portefeuilles en permanence mise à jour que jedentsuspecte comme suspecte ou associée au piratage, permettant aux pros de sécurité et à d'autres plateformes de crypto-monnaie pour surveiller et / ou empêcher les transactions impliquant ces adresses.
Les conséquences du braquage
Le 21 février 2025, le parbit a connu une violation de sécurité lors d'un transfert de routine de son portefeuille froid à un portefeuille chaud. Les pirates ont exploité ce processus, prenant le contrôle du portefeuille froid et siphonnant 401k eth, évalué à environ 1,5 milliard de dollars, à une adresse inconnue. Cette dent est désormais reconnue comme le plus grand braquage de crypto-monnaie de l'histoire.
Malgré la perte importante, le PDG de Bybit, Ben Zhou, a rassuré les utilisateurs de la plate-forme de la solvabilité de l'entreprise. Il a déclaré que tous les actifs des clients étaient restés soutenus 1: 1 et que les portefeuilles non affectés par la violation de la sécurité et les retraits de la plate-forme continueraient de fonctionner normalement.
Bybit collabore activement avec les analystes médico-légaux de la blockchain pour trace les fonds volés, et jusqu'à présent, l'échange a réussi à récupérer certains des fonds perdus.
Les équipes de méthamphétamine, de manteau et de phoque ont réussi à récupérer les jetons CMETH 15K d'une valeur d'environ 43 millions de dollars.
Première récupération dans le piratage de Bybit.
~ 43 M $ (15 000 CMeth) a été récupéré du pirate.
J'ai vu la possibilité de récupération peu de temps après que le piratage et le phoque m'ont connecté avec l'équipe de manteau / méthamphétamine qui l'a fait.
Énorme cri pour sceller, manteau et équipe de méthamphétamine pour leur action rapide.
- Mudit Gupta (@mudit__gupta) 22 février 2025
Le PDG de Tether, Paolo Ardoino, a annoncé que son entreprise a gelé 181k USDT lié également au piratage.
Bybit a également introduit un programme de primes pour faciliter la reprise des fonds volés. L'échange offre jusqu'à 10% du montant récupéré à des pirates éthiques qui aident à la récupération de la crypto-monnaie volée.
Les professionnels de la sécurité surveillant la situation ont reçu des milliers de conseils sur le piratage et les efforts du pirate pour diviser le butin. Bybit travaille également avec des agences d'application de la loi à Singapour et est en discussion avec la Fondation Ethereum sur les solutions potentielles.
Plusieurs sociétés de cybersécurité et équipes de sécurité de la blockchain telles que Mandiant, Verichain Zeroshadow et Chainalysis, pour n'en nommer que quelques-unes, se sont jointes aux efforts pour tracles mauvais acteurs et empêcher les pirates de blanchir les fonds. Crypto exchanges such as Binance, Coinbase, and Bitget, along with blockchain networks including Polygon, Arbitrum, Optimism, and AVAX, are working to restrict the movement of the stolen assets.
Pour éviter les futures vulnérabilités de sécurité et lesdent, Bybit s'est engagé dans un examen complet et une amélioration de son infrastructure de sécurité. Cette revue consiste à mettre en œuvre des mesures d'authentification avancées, à effectuer des audits de sécurité réguliers et à éduquer ses utilisateurs sur les meilleures pratiques pour protéger leurs actifs.
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
