继Bybit交易所近期14亿美元储备金被盗后,该交易所推出了“拉撒路赏金计划”。这个赏金 trac平台旨在招募全球加密货币社区成员协助追回被盗资金。.
据称,Bybit 遭黑客攻击的幕后黑手与 2022 年造成 Ronin Network 损失 6.2 亿美元的黑客组织是同一伙受朝鲜支持的黑客。目前,这家加密货币交易所已采取反击措施,尽其所能地应对该组织,至少在执法部门找到更长久的解决方案之前是如此。
Bybit推出Lazarus Bounty平台
Bybit 的Lazarus Bounty 平台以臭名昭著的朝鲜黑客组织 Lazarus 命名,该组织被认为应对此次数据泄露事件负责,这是 Bybit 为找回丢失的加密货币而做出的最新努力。
知名区块链调查员 ZachXBT 将朝鲜黑客组织与此次犯罪联系起来。Arkham 在其 X 账号上发帖称, ZachXBT已“提交defi证据”,证明 Lazarus 组织与此次攻击有关。该证据已分享给 Bybit 团队,以协助他们对此事件进行调查。
拉扎勒斯集团有针对加密货币平台实施大规模盗窃的犯罪记录。该集团还参与了其他一些备受瞩目的dent,包括2022年3月从Ronin Network窃取6.2亿美元,以及2023年9月从Stake.com窃取4100万美元。.
这些攻击的方法和规模与 Bybitdent有相似的模式,这更加印证了 ZachXBT 的指控。.
Arkham持续监控该黑客账户在加密货币网络中的活动。“Bybit黑客每分钟进行2-3笔交易,每隔45分钟暂停15分钟。他们每次只从一个地址转移ETH,然后再转移到下一个地址,”这家区块链数据 trac平台表示。.
由于情况紧急,Bybit仅用两天时间就搭建了Lazarus赏金平台。Bybit首席执行官Ben Zhou在X上提到,网站即将发布新版本,进行更多改进,以提升网站的外观和功能。他还表示欢迎大家提出建议和反馈。.
我们只预先录入了您的一些发现,可能并不完整。如果您有更多发现,请在网站上发布赏金,或通过私信发送给我。非常感谢您的帮助。我们希望充分肯定您的辛勤付出。该网站于 2… 年建成。
— Ben Zhou (@benbybit) 2025年2月25日
Lazarus漏洞赏金平台是一个集中式中心,供网络安全专家、区块链分析师和道德黑客在全球范围内协作。他们可以通过该平台齐聚一堂, trac并追回被盗资产。.
此外,还有trac吸引力的10%赏金,足以让任何人愿意伸出援手。被盗的14亿美元中的10%相当于高达1.4亿美元,这将是加密货币历史上最高的赏金。.
这 10% 的奖金将 50:50 分配给成功冻结被盗资金的个人和通过帮助 trac资金做出贡献的人。.
个人可以通过在网站上绑定钱包成为赏金猎人,协助 trac资金流向。当提交的 trac信息最终导致部分资金被冻结时,赏金猎人将预先支付5%的赏金。.
Bybit 还推出了黑名单钱包 API,该 API 提供了一个不断更新的钱包地址列表,这些地址dent识别为可疑或与黑客攻击有关,使安全专家和其他加密货币平台能够监控和/或阻止涉及这些地址的交易。.
拜比特劫案的后续影响
2025年2月21日, Bybit在一次例行的冷钱包到热钱包转账过程中遭遇安全漏洞。黑客利用这一漏洞,控制了冷钱包,并将价值约15亿美元的40.1万枚以太币(ETH)转移到了一个未知地址。这起dent被认为是历史上最大的加密货币盗窃案。
尽管遭受重大损失,Bybit 的首席执行官 Ben Zhou 仍向平台用户保证公司偿付能力。他表示,所有客户资产均有 1:1 的担保,未受安全漏洞影响的钱包和平台提现功能将继续正常运行。.
Bybit 正在积极与区块链取证分析师合作, trac被盗资金,到目前为止,该交易所已成功追回部分损失的资金。.
mETH、Mantle 和 SEAL 团队成功追回了价值约 4300 万美元的 15000 个 cmETH 代币。
ByBit黑客攻击事件中的首次恢复。.
已从黑客手中追回约 4300 万美元(15000 cmETH)。.
黑客攻击发生后不久,我就看到了恢复的可能性,SEAL 将我与 Mantle/mETH 团队联系起来,他们实现了恢复。.
特别感谢 SEAL、Mantle 和 mETH 团队的快速行动。.
- 穆迪特·古普塔 (@Mudit__Gupta) 2025 年 2 月 22 日
Tether 首席执行官 Paolo Ardoino 宣布,他的公司也冻结了与此次黑客攻击相关的 181K USDT。.
Bybit 还推出了赏金计划,以帮助追回被盗资金。该交易所向协助追回被盗加密货币的道德黑客提供高达追回金额 10% 的奖励。.
负责监控事态发展的安全专家已收到数千条关于此次黑客攻击以及黑客企图瓜分赃款的线索。Bybit 也正与新加坡执法机构合作,并与 Ethereum 基金会探讨可能的解决方案。.
包括Mandiant、Verichain ZeroShadow和Chainalysis在内的多家网络安全公司和区块链安全团队,共同参与 trac不法分子并阻止黑客洗钱的行动。 Binance、Coinbase和Bitget等加密货币交易所,以及Polygon、Arbitrum、Optimism和AVAX等区块链网络,也在努力限制被盗资产的流动。.
为防止未来出现安全漏洞和dent,Bybit 已承诺对其安全基础设施进行全面审查和改进。此次审查包括实施高级身份验证措施、定期开展安全审计,以及对用户进行最佳实践培训,以保护其资产安全。.
