A seguito del recente furto di $ 1,4 miliardi dalle riserve di Bybit, lo scambio ha lanciato "Lazarus Bounty". La piattaforma tracKing di taglio mira a reclutare la comunità di criptovalute globali per aiutare nel recupero dei fondi rubati.
Si dice che l'hack di Bybit sia stato perpetuato dallo stesso gruppo di hacker sostenuti dal Nord Corea, responsabili del Ronin Network Exploit da 620 milioni di dollari nel 2022. Ora, lo scambio di cripto , almeno fino a quando le forze dell'ordine non presentano una soluzione più permanente.
Bybit introduce la piattaforma di taglie Lazzaro
La piattaforma di Bounty Lazarus di Bybit , che prende il nome dal famigerato gruppo di hacking nordcoreano che si ritiene sia responsabile della violazione, è il suo ultimo sforzo per recuperare la criptovaluta che ha perso.
Il gruppo di hacking nordcoreano è stato collegato al crimine dal popolare investigatore blockchain, Zachxbt. Arkham ha pubblicato un post sul suo account X affermando che Zachxbt aveva "presentato defi " che collegava il gruppo Lazzaro all'attacco. La presentazione è stata condivisa con il team BYBIT per aiutare le loro indagini sulla questione.
Il gruppo Lazzaro ha una storia documentata di targeting per le piattaforme di criptovaluta e che tira via le rapine su larga scala. Il gruppo è stato coinvolto in altredentdi alto profilo tra cui il furto di $ 620 milioni dalla rete Ronin nel marzo 2022 e un furto di $ 41 milioni da Stake.com nel settembre 2023.
I metodi e la scala di questi attacchi hanno schemi simili con quellidentBybit, dando ancora più validità all'accusa di ZachXBT.
Arkham ha continuato a monitorare l'attività dell'account dell'hacker attraverso la rete di criptovaluta. “L'hacker bybit sta effettuando 2-3 transazioni al minuto e si ferma ogni 45 minuti per una pausa di 15 minuti. Si spostano ETH da un indirizzo alla volta, prima di passare a quello successivo ", ha detto la piattaforma Blockchain Data tracKing.
BYBIT ha costruito la piattaforma di taglie Lazzaro in due giorni a causa dell'urgenza della situazione. Ben Zhou, CEO di Bybit, ha menzionato su X che una versione più recente del sito verrà rilasciata presto in quanto apportano più miglioramenti per migliorare il sito e funzionare. Ha anche dichiarato la sua apertura a suggerimenti e feedback.
Abbiamo previsto solo alcuni dei tuoi risultati, che potrebbero non essere pieni, se hai di più, ti preghiamo di aiutare a inviare una taglie sul sito o inviarmi tramite DM, apprezza davvero il tuo aiuto fino in fondo. Vogliamo darti i crediti completi per il tuo duro lavoro. Il sito è stato costruito in 2 ...
- Ben Zhou (@benbybit) 25 febbraio 2025
La piattaforma di Bounty Lazarus funge da hub centralizzato per esperti di sicurezza informatica, analisti blockchain e hacker etici per collaborare su scala globale. Ognuno di questi individui può unirsi attraverso la piattaforma per trace recuperare le risorse rubate.
C'è anche l'incentivo al 10% ditractive che renderebbe chiunque sia disposto ad aiutare. Il 10% dei $ 1,4 miliardi rubati equivarrebbe a un enorme $ 140 milioni, la più grande generosità nella storia della criptovaluta.
Il 10% è diviso 50:50 tra le persone che congelano con successo i fondi rubati e coloro che contribuiscono aiutando traci fondi.
Gli individui possono diventare cacciatori di taglie collegando i loro portafogli sul sito e contribuendo a tracil fondo. Quando una tracpresentata porta ad alcuni dei fondi congelati, la taglie del 5% viene pagata in anticipo.
BYBIT ha anche introdotto un'API del portafoglio nella lista nera che fornisce un elenco continuamente aggiornato di indirizzi del portafoglio che sonodentsospetto o associato all'hack, consentendo ai professionisti della sicurezza e ad altre piattaforme di criptovaluta di monitorare e prevenire le transazioni che coinvolgono questi indirizzi.
Le conseguenze della rapina bybit
Il 21 febbraio 2025, Bybit ha sperimentato una violazione della sicurezza durante un trasferimento di routine dal suo portafoglio freddo a un portafoglio caldo. Gli hacker hanno sfruttato questo processo, sequestrando il controllo del portafoglio freddo e sifonando 401k ETH, valutato a circa $ 1,5 miliardi, a un indirizzo sconosciuto. Questa dent è ora riconosciuta come la più grande rapina di criptovaluta nella storia.
Nonostante la perdita significativa, Ben Zhou, CEO di BYBIT, ha rassicurato gli utenti della piattaforma della solvibilità dell'azienda. Ha dichiarato che tutte le attività dei clienti sono rimaste sostenute 1: 1 e che i portafogli non influenzati dalla violazione della sicurezza e i prelievi dalla piattaforma continueranno a funzionare normalmente.
BYBIT sta collaborando attivamente con gli analisti forensi blockchain per traci fondi rubati e, finora, lo scambio ha avuto successo nel recuperare alcuni dei fondi perduti.
Le squadre Meth, Mantle e Seal hanno recuperato 15k token CMETH del valore di circa $ 43 milioni.
Primo recupero nell'hack di Bybit.
~ $ 43 milioni (15.000 CMETH) sono stati recuperati dall'hacker.
Ho visto la possibilità di recupero subito dopo che l'hack e il sigillo mi hanno collegato alla squadra di mantello/meth che l'ha realizzata.
Enorme shoutout per sigillare, mantle e meth squadre per la loro rapida azione.
- Mudit Gupta (@mudit__gupta) 22 febbraio 2025
Il CEO di Tether Paolo Aroino ha annunciato che la sua compagnia ha bloccato 181k USDT collegato anche all'hack.
BYBIT ha anche introdotto un programma di taglie per aiutare il recupero dei fondi rubati. Lo scambio offre fino al 10% dell'ammontare recuperato a hacker etici che assistono nel recupero della criptovaluta rubata.
I professionisti della sicurezza che monitorano la situazione hanno ricevuto migliaia di suggerimenti sull'hack e sugli sforzi dell'hacker per dividere il bottino. BYBIT sta anche lavorando con le forze dell'ordine di Singapore ed è in discussione con la Fondazione Ethereum sulle potenziali soluzioni.
Diverse aziende di sicurezza informatica e squadre di sicurezza blockchain come Mandiant, Verichain Zeroshadow e catena, per citarne alcuni, si sono uniti allo sforzo di traci cattivi attori e impedire agli hacker di riciclare i fondi. Gli scambi di criptovalute come Binance, Coinbase e Bitget, insieme a reti blockchain tra cui poligono, arbitro, ottimismo e Avax, stanno lavorando per limitare il movimento delle attività rubate.
Per prevenire future vulnerabilità di sicurezza edent, BYBIT si è impegnata a una revisione completa e al miglioramento della sua infrastruttura di sicurezza. Questa recensione implica l'implementazione di misure di autenticazione avanzate, la conduzione di audit di sicurezza regolari e l'educazione dei propri utenti sulle migliori pratiche per salvaguardare le proprie risorse.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
