مدیرعامل Bybit پس از هک ۱.۴ میلیارد دلاری: اعلام جنگ علیه لازاروس
کمتر از هفت روز پس از اینکه هکرها بیش از ۱.۴ میلیارد دلار از داراییهای Bybit را سرقت کردند، یکی از بنیانگذاران و مدیرعامل این صرافی ارز دیجیتال قول داده است که علیه عوامل این حمله اقدام کند.
در یک پست X در ۲۵ فوریه، بن ژو، مدیرعامل Bybit، از کاربران خواست تا از "جنگ علیه لازاروس" حمایت کنند. او به گروه وابسته به کره شمالی اشاره کرد که در ۲۱ فوریه وجوه را از این صرافی سرقت کرده بود. مدیرعامل Bybit یک وبسایت جایزه راهاندازی کرد که در آن افرادی که وجوه جابجا شده به صورت غیرقانونی را ردیابی کنند، میتوانند ۵٪ از هر رمزارز مسدود شده را به عنوان پاداش دریافت کنند. با این حال، در این سایت آمده است: "رهگیریهای موفق با یک جایزه ۱۰٪ پاداش داده خواهند شد" — که میتواند تا ۱۴۰ میلیون دلار برسد.
ژو گفت: "ما یک تیم را اختصاص دادهایم تا این وبسایت را نگهداری و بهروزرسانی کند، ما تا زمانی که لازاروس یا عوامل بد در صنعت حذف نشوند، متوقف نخواهیم شد. در آینده، ما این وبسایت را برای سایر قربانیان لازاروس نیز باز خواهیم کرد."
کارشناس امنیتی ZachXBT لازاروس را به عنوان عامل هک ۲۱ فوریه شناسایی کرد که منجر به سرقت بیش از ۱.۴ میلیارد دلار از استیک اتریوم (STETH)، Mantle Staked ETH (mETH) و سایر توکنهای ERC-20 شد. Bybit در ۲۳ فوریه گزارش داد که این صرافی رمزارزهای سرقت شده را جایگزین کرده و ادعا کرد که Bybit "به ۱۰۰٪ نسبت ۱:۱ در داراییهای مشتریان بازگشته است".
شرکتها گاهی اوقات به هکرها پیشنهاد جایزه میدهند تا وجوه سرقت شده را بازگردانند و از مشکلات قانونی احتمالی جلوگیری کنند. با این حال، درخواست ژو برای "حذف" تلاشهای لازاروس میتواند این صرافی را به هدفی برای حملات آینده تبدیل کند.
گزارشها حاکی از آن است که هکرهای وابسته به کره شمالی بین سالهای ۲۰۱۷ تا ۲۰۲۳ بیش از ۳ میلیارد دلار رمزارز را از صرافیها سرقت کردهاند. با این حال، هک Bybit گرانترین سوءاستفاده در تاریخ صنعت کریپتو محسوب میشود و بسیار بیشتر از هک حدود ۶۰۰ میلیون دلاری Ronin Bridge در سال ۲۰۲۲ است.
شرکت امنیت بلاکچین PeckShield در ژانویه گزارش داد که هکرها و کلاهبرداران در سال ۲۰۲۴ بیش از ۳ میلیارد دلار از طریق فعالیتهای مرتبط با کریپتو سرقت کردهاند و تلاشهای فیشینگ "پرهزینهترین" بوده است. با این حال، دادههای این شرکت نشان میدهد که تعداد کل هکها و کلاهبرداریها از سال ۲۰۲۲ کاهش یافته و در پایان سال ۲۰۲۴ به حداقل رسیده است.