Gehackte Krypto-Börse Bybit bietet 140 Millionen Dollar Kopfgeld für die Rückverfolgung gestohlener Gelder

Letzte Woche haben Hacker Ethereum-Kryptowährung im Wert von rund 1,4 Milliarden Dollar von der Kryptobörse Bybit gestohlen . Dies ist vermutlich der größte Kryptoraub der Geschichte. Jetzt bietet das Unternehmen eine Belohnung von insgesamt 140 Millionen Dollar für jeden, der dabei helfen kann, die gestohlenen Gelder aufzuspüren und einzufrieren.

Bybits CEO und Mitbegründer Ben Zhou kündigte die Kopfprämie am Dienstag in einem Post auf X an.

Auf der offiziellen Seite der Kopfgeldjäger erklärt Bybit, dass jedes Mal, wenn jemand einen Teil der gestohlenen Gelder aufspürt und einfriert, 5 % dieses Betrags an die Person gehen, die sie gefunden hat, und 5 % an die „Entität“, die die besagten Gelder eingefroren hat.

Zum Zeitpunkt der Abfassung dieses Artikels hat Bybit dank fünf Kopfgeldjägern bereits Kopfgelder in Höhe von 4,23 Millionen US-Dollar ausgeschüttet, heißt es auf der Website, deren Logo ein Messer ist, das den Kopf des nordkoreanischen Führers Kim Jong-un zu durchbohren scheint.

„Wir werden nicht aufhören, bis Lazarus oder die Übeltäter in der Branche eliminiert sind. In Zukunft werden wir es auch für andere Opfer von Lazarus öffnen“, schrieb Zhou und bezog sich dabei auf die Lazarus Group , den Namen, den die Cybersicherheitsbranche einer breiten Gruppe von Hackern gegeben hat, die von Nordkorea unterstützt werden und sich hauptsächlich auf Kryptowährungsdiebstähle konzentrieren.

Mehrere Sicherheitsforscher sowie Krypto-Sicherheits- und Überwachungsfirmen glauben, dass die Hacker hinter dem massiven Bybit-Raub für die nordkoreanische Regierung arbeiten , die im Laufe der Jahre sehr erfolgreich darin geworden ist, Krypto-Börsen und Web3-Unternehmen ins Visier zu nehmen und nach Angaben der Regierungen der Vereinigten Staaten, Japans und Südkoreas allein im Jahr 2024 Kryptowährungen im Wert von 650 Millionen US-Dollar gestohlen hat.

Am Mittwoch veröffentlichte Zhou von Bybit die vorläufigen Ergebnisse der forensischen Untersuchung des Hacks, die von zwei Unternehmen, Sygnia Labs und Verichains, geleitet wurde. Sygnia kam zu dem Schluss, dass die „Grundursache“ des Angriffs bösartiger Code war, der aus der Infrastruktur von SafeWallet stammte, einer Krypto-Wallet-Plattform. Verichains sagte, eine harmlose Javascript-Datei sei durch eine bösartige Version ersetzt worden, „die speziell auf das Ethereum Multisig Cold Wallet von Bybit abzielte“.

Die beiden untersuchenden Sicherheitsunternehmen kamen zu dem Schluss, dass Hacker in das Gerät eines Entwicklers bei SafeWallet eingedrungen waren, wie das Unternehmen selbst bestätigte .