Após o recente roubo de US $ 1,4 bilhão nas reservas da Bybit, a bolsa lançou "Lázaro Bounty". A plataforma Bounty tracKing visa recrutar a comunidade global de criptografia para ajudar na recuperação dos fundos roubados.
Diz-se que o hack de bybit foi perpetuado pelo mesmo grupo de hackers apoiados pela Coréia do Norte, responsáveis pela exploração da Ronin Network de US $ 620 milhões em 2022. Agora, a troca de criptografia foi ofensiva para lidar com o grupo da melhor maneira possível , pelo menos até que a aplicação da lei surja com uma solução mais permanente.
Bybit apresenta a plataforma de recompensa de Lazarus
A plataforma de recompensa de Lazarus da Bybit , em homenagem ao infame grupo de hackers norte -coreano que se acredita ser responsável pela violação, é seu último esforço para recuperar a criptomoeda que perdeu.
O grupo de hackers norte -coreano estava ligado ao crime pelo popular investigador de blockchain, Zachxbt. Arkham fez um post em sua conta X, afirmando que o Zachxbt havia “submetido defi ” ligando o grupo Lazarus ao ataque. A submissão foi compartilhada com a equipe de bybit para ajudar sua investigação sobre o assunto.
O grupo Lazarus tem um histórico documentado de direcionar plataformas de criptomoeda e fazer assaltos a larga escala. O grupo esteve envolvido em outrosdentde alto perfil, incluindo o roubo de US $ 620 milhões da Ronin Network em março de 2022 e um roubo de US $ 41 milhões em Stake.com em setembro de 2023.
Os métodos e a escala desses ataques têm padrões semelhantes com os dodentde bybit, dando ainda mais validade à acusação de Zachxbt.
Arkham continuou a monitorar a atividade da conta do hacker na rede de criptomoedas. “O hacker de bybit está fazendo 2-3 transações por minuto e para a cada 45 minutos para um intervalo de 15 minutos. Eles se movem a ETH de um endereço por vez, antes de passar para o próximo ”, disse a plataforma Blockchain Data tracKing.
Bybit construiu a plataforma de recompensa de Lazarus em dois dias devido à urgência da situação. Ben Zhou, CEO da Bybit, mencionou em X que uma versão mais recente do site será lançada assim que fizer mais melhorias para fazer com que o site pareça melhor. Ele também declarou sua abertura a sugestões e feedback.
Pegamos apenas algumas de suas descobertas, que podem não estar cheias, se você tiver mais, ajude a enviar uma recompensa no site ou enviar para mim através do DM, realmente aprecie sua ajuda todo o caminho. Queremos lhe dar os créditos completos por seu trabalho duro. O site foi construído em 2…
- Ben Zhou (@benbybit) 25 de fevereiro de 2025
A plataforma de recompensa de Lazarus serve como um hub centralizado para especialistas em segurança cibernética, analistas de blockchain e hackers éticos para colaborar em escala global. Cada um desses indivíduos pode se unir através da plataforma para tracK e recuperar os ativos roubados.
Há também o incentivo de 10%tracque faria qualquer pessoa disposta a ajudar. 10% dos US $ 1,4 bilhão roubados totalizariam US $ 140 milhões, a maior recompensa da história da criptomoeda.
Os 10% são divididos 50:50 entre indivíduos que congelam com sucesso os fundos roubados e aqueles que contribuem ajudando tracos fundos.
Os indivíduos podem se tornar caçadores de recompensas conectando suas carteiras no local e ajudando a traco fundo. Quando um trace enviado leva a alguns dos fundos congelados, a recompensa de 5% é paga antecipadamente.
O Bybit também introduziu uma API da carteira na lista negra que fornece uma lista atualizada continuamente dos endereços da carteira que eudentcomo suspeito ou associado ao hack, permitindo que os profissionais de segurança e outras plataformas de criptomoeda monitorem e impedissem transações que envolvam esses endereços.
As consequências do assalto
Em 21 de fevereiro de 2025, o Bybit experimentou uma violação de segurança durante uma transferência de rotina de sua carteira fria para uma carteira quente. Os hackers exploraram esse processo, assumindo o controle da carteira fria e desviando 401k ETH, avaliados em cerca de US $ 1,5 bilhão, em um endereço desconhecido. Esse incor dent é reconhecido como o maior assalto de criptomoeda da história.
Apesar da perda significativa, Ben Zhou, CEO da Bybit, tranquilizou os usuários da plataforma da solvência da empresa. Ele afirmou que todos os ativos do cliente permaneciam apoiados 1: 1 e que as carteiras não afetadas pela violação de segurança e saques da plataforma continuariam operando normalmente.
Bybit está colaborando ativamente com analistas forenses de blockchain para tracos fundos roubados e, até agora, a troca foi bem -sucedida em recuperar alguns dos fundos perdidos.
As equipes de metanfetamina, manto e focas recuperaram os tokens de 15k CMETH no valor de cerca de US $ 43 milhões.
Primeira recuperação no hack do bybit.
~ US $ 43 milhões (15.000 cmeth) foram retirados do hacker.
Vi a possibilidade de recuperação logo após o hack e o selo me conectar com a equipe de manto/metanfetamina que fez isso acontecer.
Enorme grito para selar, mantle e equipes de metanfetamina por sua ação rápida.
- Mudit Gupta (@mudit__gupta) 22 de fevereiro de 2025
O CEO da Tether, Paolo Ardoino, anunciou que sua empresa congelou 181k USDT também conectada ao hack.
Bybit também introduziu um programa de recompensa para ajudar na recuperação dos fundos roubados. A troca oferece até 10% do valor recuperado a hackers éticos que ajudam na recuperação da criptomoeda roubada.
Os profissionais de segurança que monitoram a situação receberam milhares de dicas sobre o hack e os esforços do hacker para dividir o saque. Bybit também está trabalhando com agências policiais em Cingapura e está em discussões com a Fundação Ethereum sobre possíveis soluções.
Várias empresas de segurança cibernética e equipes de segurança de blockchain, como Mandiant, Verichain Zeroshadow e Chainesisis, para citar alguns, se juntaram ao esforço de tracmaus atores e impedir que os hackers lavassem os fundos. Trocas de criptografia, como Binance, Coinbase e Bitget, juntamente com redes blockchain, incluindo polígono, arbitro, otimismo e Avax, estão trabalhando para restringir o movimento dos ativos roubados.
Para evitar futuras vulnerabilidades edentde segurança, o bíblio se comprometeu com uma revisão abrangente e aprimoramento de sua infraestrutura de segurança. Esta revisão implica a implementação de medidas avançadas de autenticação, a realização de auditorias regulares de segurança e educando seus usuários sobre as melhores práticas para proteger seus ativos.
Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida
