Zhakowana giełda kryptowalut Bybit oferuje nagrodę w wysokości 140 milionów dolarów za śledzenie skradzionych funduszy
W zeszłym tygodniu hakerzy ukradli około 1,4 miliarda dolarów w kryptowalucie Ethereum z giełdy kryptowalut Bybit , co uważa się za największy napad na kryptowaluty w historii. Teraz firma oferuje łącznie 140 milionów dolarów nagród za pomoc w namierzeniu i zamrożeniu skradzionych funduszy.
Dyrektor generalny i współzałożyciel Bybit, Ben Zhou, ogłosił nagrodę we wpisie na X we wtorek.
Na oficjalnej stronie programu Bybit wyjaśnia, że za każdym razem, gdy ktoś namierzy i zamrozi część skradzionych funduszy, 5% tej kwoty trafia do osoby, która je znalazła, a 5% do „podmiotu”, który zamroził te fundusze.
Według strony internetowej, w chwili pisania tego artykułu, dzięki pracy pięciu łowców nagród, Bybit przyznał już nagrody w wysokości 4,23 mln dolarów, a jej logo przedstawia nóż, który najwyraźniej wbija się w głowę północnokoreańskiego przywódcy Kim Dzong Una.
„Nie zatrzymamy się, dopóki Lazarus lub źli aktorzy w branży nie zostaną wyeliminowani. W przyszłości udostępnimy ją również innym ofiarom Lazarus” – napisał Zhou, odnosząc się do Lazarus Group , nazwy, którą branża cyberbezpieczeństwa nadała szerokiej grupie hakerów wspieranych przez Koreę Północną, skupionych głównie na kradzieżach kryptowalut.
Wielu badaczy ds. bezpieczeństwa oraz firm zajmujących się bezpieczeństwem i monitorowaniem kryptowalut uważa, że hakerzy stojący za masowym napadem na Bybit pracują na zlecenie rządu Korei Północnej , który z biegiem lat stał się bardzo skuteczny w atakowaniu giełd kryptowalut i firm web3, kradnąc w samym 2024 roku kryptowaluty o wartości 650 milionów dolarów, według rządów Stanów Zjednoczonych, Japonii i Korei Południowej .
W środę Zhou z Bybit opublikował wstępne wyniki dochodzenia kryminalistycznego w sprawie włamania, prowadzonego przez dwie firmy, Sygnia Labs i Verichains. Sygnia doszła do wniosku, że „główną przyczyną” ataku był złośliwy kod pochodzący z infrastruktury SafeWallet , platformy portfela kryptowalut. Verichains powiedział, że łagodny plik Javascript został zastąpiony złośliwą wersją „celującą konkretnie w Ethereum Multisig Cold Wallet firmy Bybit”.
Dwie firmy zajmujące się bezpieczeństwem, które prowadziły dochodzenie, doszły do wniosku, że hakerzy włamali się do urządzenia programisty w SafeWallet, co potwierdziła sama firma .
techcrunch
