Компания Bybit натравила весь криптосектор на северокорейских хакеров с помощью платформы Lazarus Bounty

После недавней кражи 1,4 миллиарда долларов из резервов Bybit, биржа запустила программу «Награда Лазаря». Платформа tracвознаграждений призвана привлечь мировое криптосообщество к участию в возвращении украденных средств. 

Утверждается, что взлом Bybit был осуществлен той же группой хакеров, поддерживаемых Северной Кореей, которая в 2022 году совершила кражу в сети Ronin Network на сумму 620 миллионов долларов. Теперь криптовалютная биржа перешла в наступление, чтобы как можно эффективнее справиться с этой группой, по крайней мере, до тех пор, пока правоохранительные органы не найдут более надежное решение. 

Компания Bybit представляет платформу Lazarus Bounty

от Bybit Платформа Lazarus Bounty, названная в честь печально известной северокорейской хакерской группы, предположительно ответственной за взлом, является последней попыткой компании вернуть потерянную криптовалюту. 

Известный исследователь блокчейна ZachXBT связал северокорейскую хакерскую группу с этим преступлением. Arkham опубликовал сообщение в своем аккаунте X, заявив, что ZachXBT «предоставил defiдоказательства», связывающие группу Lazarus с атакой. Эти доказательства были переданы команде Bybit для оказания помощи в расследовании этого дела. 

Группа Lazarus имеет документально подтвержденную историю нападений на криптовалютные платформы и совершения крупномасштабных ограблений. Группа была замешана и в других громкихdent, включая кражу 620 миллионов долларов из сети Ronin Network в марте 2022 года и кражу 41 миллиона долларов из Stake.com в сентябре 2023 года. 

Методы и масштабы этих атак имеют схожие черты сdentс Bybit, что еще больше подтверждает обвинение ZachXBT. 

Компания Arkham продолжала отслеживать активность аккаунта хакера в криптовалютной сети. «Хакер Bybit совершает 2-3 транзакции в минуту и ​​останавливается каждые 45 минут на 15-минутный перерыв. Он перемещает ETH с одного адреса за раз, прежде чем перейти к следующему», — сообщила платформа tracданных блокчейна. 

Компания Bybit создала платформу для вознаграждений Lazarus за два дня из-за срочности ситуации. Бен Чжоу, генеральный директор Bybit, упомянул на X, что в ближайшее время будет выпущена новая версия сайта, в которой будут внесены дополнительные улучшения для улучшения внешнего вида и функциональности сайта. Он также заявил о своей открытости к предложениям и отзывам.

Мы предварительно внесли только часть ваших данных, которые могут быть неполными. Если у вас есть больше информации, пожалуйста, помогите нам, разместив объявление о вознаграждении на сайте или отправив его мне через личные сообщения. Мы очень ценим вашу помощь. Мы хотим отдать вам должное за вашу работу. Сайт был создан за 2…

— Бен Чжоу (@benbybit) 25 февраля 2025 г.

Платформа Lazarus для вознаграждений служит централизованным центром для сотрудничества экспертов по кибербезопасности, аналитиков блокчейна и этичных хакеров в глобальном масштабе. Каждый из этих специалистов может объединиться на платформе для tracи возврата украденных активов. 

Такжеtracявляется 10%-ный бонус, который заставит любого захотеть помочь. 10% от украденных 1,4 миллиарда долларов составят колоссальные 140 миллионов долларов, что станет крупнейшей наградой в истории криптовалют.

Эти 10% делятся поровну между лицами, которым удается заморозить украденные средства, и теми, кто помогает tracэти средства. 

Пользователи могут стать охотниками за головами, подключив свои кошельки к сайту и помогая tracсредства. Если предоставленная tracприводит к заморозке части средств, вознаграждение в размере 5% выплачивается авансом. 

Компания Bybit также представила API для заблокированных кошельков, который предоставляет постоянно обновляемый список адресов кошельков,dentкак подозрительные или связанные со взломом, что позволяет специалистам по безопасности и другим криптовалютным платформам отслеживать и/или предотвращать транзакции с использованием этих адресов. 

Последствия ограбления Байбита 

21 февраля 2025 года в Bybit произошла утечка средств во время обычной операции перевода с холодного кошелька на теплый. Хакеры воспользовались этим процессом, захватив контроль над холодным кошельком и переведя 401 000 ETH, стоимость которых составляет около 1,5 миллиарда долларов, на неизвестный адрес. Этот инцидентdent признан крупнейшим ограблением криптовалюты в истории. 

Несмотря на значительные потери, генеральный директор Bybit Бен Чжоу заверил пользователей платформы в платежеспособности компании. Он заявил, что все активы клиентов по-прежнему обеспечены в соотношении 1:1, и что кошельки, не затронутые утечкой данных, а также вывод средств с платформы будут продолжать работать в обычном режиме. 

Компания Bybit активно сотрудничает с экспертами по анализу блокчейна для tracукраденных средств, и на данный момент бирже удалось вернуть часть потерянных средств. 

Команды mETH, Mantle и SEAL успешно вернули 15 000 токенов cmETH на сумму около 43 миллионов долларов.

Первое восстановление после взлома ByBit.

У хакера удалось вернуть около 43 миллионов долларов (15 000 cmETH).

Вскоре после взлома я увидел возможность восстановления, и спецназ связал меня с командой Mantle/mETH, которая помогла это осуществить.

Огромная благодарность командам SEAL, Mantle и mETH за их оперативные действия.

– Мудит Гупта (@Mudit__Gupta) 22 февраля 2025 г.

Генеральный директор Tether Паоло Ардоино объявил, что его компания также заморозила 181 000 USDT, связанных со взломом. 

Bybit также запустила программу вознаграждений для помощи в возврате украденных средств. Биржа предлагает до 10% от возвращенной суммы этичным хакерам, которые помогут вернуть украденную криптовалюту.

Специалисты по безопасности, следящие за ситуацией, получили тысячи сообщений о взломе и попытках хакера разделить украденное. Компания Bybit также сотрудничает с правоохранительными органами Сингапура и ведет переговоры с фондом Ethereum о потенциальных решениях.

Несколько компаний, занимающихся кибербезопасностью, и команды по защите блокчейна, такие как Mandiant, Verichain ZeroShadow и Chainalysis, присоединились к усилиям по tracзлоумышленников и предотвращению отмывания средств хакерами. Криптовалютные биржи, такие как Binance, Coinbase и Bitget, а также блокчейн-сети, включая Polygon, Arbitrum, Optimism и AVAX, работают над ограничением перемещения украденных активов.

Для предотвращения будущих уязвимостей иdentсфере безопасности компания Bybit взяла на себя обязательство провести всесторонний анализ и усовершенствование своей инфраструктуры безопасности. Этот анализ включает в себя внедрение передовых мер аутентификации, проведение регулярных аудитов безопасности и обучение пользователей передовым методам защиты их активов.