A Bybit mobiliza todo o setor de criptomoedas contra hackers norte-coreanos com a plataforma Lazarus Bounty

Após o recente roubo de US$ 1,4 bilhão das reservas da Bybit, a exchange lançou o programa “Lazarus Bounty”. A plataforma tracvisa recrutar a comunidade global de criptomoedas para auxiliar na recuperação dos fundos roubados. 

O ataque à Bybit teria sido perpetrado pelo mesmo grupo de hackers apoiados pela Coreia do Norte, responsável pelo vazamento de US$ 620 milhões da rede Ronin em 2022. Agora, a corretora de criptomoedas partiu para o ataque para lidar com o grupo da melhor maneira possível, pelo menos até que as autoridades encontrem uma solução mais permanente. 

A Bybit apresenta a plataforma Lazarus Bounty

da Bybit A plataforma Lazarus Bounty, cujo nome homenageia o infame grupo de hackers norte-coreanos considerado responsável pela violação de segurança, é seu esforço mais recente para recuperar as criptomoedas perdidas. 

O grupo de hackers norte-coreano foi associado ao crime pelo popular investigador de blockchain, ZachXBT. A Arkham publicou em sua conta X que ZachXBT havia "enviado defi" ligando o grupo Lazarus ao ataque. O documento foi compartilhado com a equipe da Bybit para auxiliar na investigação do caso. 

O Grupo Lazarus possui um histórico comprovado de ataques a plataformas de criptomoedas e de roubos em larga escala. O grupo esteve envolvido em outrosdentde grande repercussão, incluindo o roubo de US$ 620 milhões da Ronin Network em março de 2022 e o roubo de US$ 41 milhões da Stake.com em setembro de 2023. 

Os métodos e a escala desses ataques apresentam padrões semelhantes aos dodentcom a Bybit, o que confere ainda mais validade à acusação de ZachXBT. 

A Arkham continuou monitorando a atividade da conta do hacker em toda a rede de criptomoedas. "O hacker da Bybit está fazendo de 2 a 3 transações por minuto e para a cada 45 minutos para uma pausa de 15 minutos. Ele transfere ETH de um endereço por vez, antes de passar para o próximo", afirmou a plataforma de tracde dados blockchain. 

Devido à urgência da situação, a Bybit construiu a plataforma de recompensas Lazarus em dois dias. Ben Zhou, CEO da Bybit, mencionou no X que uma nova versão do site será lançada em breve, com melhorias na aparência e no funcionamento. Ele também afirmou estar aberto a sugestões e feedbacks.

Nós apenas pré-inserimos algumas das suas descobertas, que podem não estar completas. Se você tiver mais, por favor, ajude oferecendo uma recompensa no site ou envie-as para mim por mensagem direta. Agradecemos muito a sua ajuda. Queremos dar a você todo o crédito pelo seu trabalho árduo. O site foi construído em 2…

— Ben Zhou (@benbybit) 25 de fevereiro de 2025

A plataforma de recompensas Lazarus serve como um centro centralizado para especialistas em cibersegurança, analistas de blockchain e hackers éticos colaborarem em escala global. Cada um desses indivíduos pode se conectar por meio da plataforma para trace recuperar os ativos roubados. 

Existe também otracincentivo de 10%, que motivaria qualquer pessoa disposta a ajudar. 10% dos US$ 1,4 bilhão roubados equivaleriam a impressionantes US$ 140 milhões, a maior recompensa da história das criptomoedas.

Os 10% são divididos igualmente entre os indivíduos que conseguem congelar os fundos roubados e aqueles que contribuem ajudando tracos fundos. 

Os usuários podem se tornar caçadores de recompensas conectando suas carteiras digitais ao site e ajudando a tracos fundos. Quando um tracenviado leva ao congelamento de parte dos fundos, a recompensa de 5% é paga antecipadamente. 

A Bybit também introduziu uma API de carteira com lista negra que fornece uma lista continuamente atualizada de endereços de carteiradentcomo suspeitos ou associados ao ataque, permitindo que profissionais de segurança e outras plataformas de criptomoedas monitorem e/ou impeçam transações envolvendo esses endereços. 

As consequências do assalto à Bybit 

Em 21 de fevereiro de 2025, a Bybit sofreu uma violação de segurança durante uma transferência de rotina de sua carteira fria para uma carteira quente. Hackers exploraram esse processo, assumindo o controle da carteira fria e desviando 401 mil ETH, avaliados em cerca de US$ 1,5 bilhão, para um endereço desconhecido. Esse incidentedent agora reconhecido como o maior roubo de criptomoedas da história. 

Apesar da perda significativa, o CEO da Bybit, Ben Zhou, tranquilizou os usuários da plataforma quanto à solvência da empresa. Ele afirmou que todos os ativos dos clientes permanecem garantidos na proporção de 1:1 e que as carteiras não afetadas pela violação de segurança, bem como os saques da plataforma, continuarão a operar normalmente. 

A Bybit está colaborando ativamente com analistas forenses de blockchain para tracos fundos roubados e, até o momento, a exchange obteve sucesso na recuperação de parte dos fundos perdidos. 

As equipes mETH, Mantle e SEAL recuperaram 15 mil tokens cmETH, avaliados em cerca de US$ 43 milhões.

Primeira recuperação no ataque hacker à ByBit.

Aproximadamente US$ 43 milhões (15.000 cmETH) foram recuperados do hacker.

Logo após o ataque, vislumbrei a possibilidade de recuperação e a SEAL me conectou com a equipe Mantle/mETH, que tornou isso possível.

Um enorme agradecimento às equipes SEAL, Mantle e METH por sua rápida atuação.

- Mudit Gupta (@Mudit__Gupta) 22 de fevereiro de 2025

O CEO da Tether, Paolo Ardoino, anunciou que sua empresa também congelou 181 mil USDT relacionados ao ataque hacker. 

A Bybit também lançou um programa de recompensas para auxiliar na recuperação dos fundos roubados. A exchange está oferecendo até 10% do valor recuperado a hackers éticos que ajudarem na recuperação da criptomoeda roubada.

Profissionais de segurança que monitoram a situação receberam milhares de denúncias sobre o ataque e as tentativas do hacker de dividir o dinheiro roubado. A Bybit também está colaborando com as autoridades policiais de Singapura e em negociações com a Fundação Ethereum sobre possíveis soluções.

Diversas empresas de cibersegurança e equipes de segurança blockchain, como Mandiant, Verichain ZeroShadow e Chainalysis, entre outras, uniram-se no esforço para tracos criminosos e impedir que os hackers lavem os fundos. Corretoras de criptomoedas como Binance, Coinbase e Bitget, juntamente com redes blockchain como Polygon, Arbitrum, Optimism e AVAX, estão trabalhando para restringir a movimentação dos ativos roubados.

Para prevenir futuras vulnerabilidades edentde segurança, a Bybit comprometeu-se com uma revisão e aprimoramento abrangentes de sua infraestrutura de segurança. Essa revisão inclui a implementação de medidas avançadas de autenticação, a realização de auditorias de segurança regulares e a capacitação de seus usuários sobre as melhores práticas para proteger seus ativos.