مقابله Bybit با گروه لازاروس در ماجرای ۱.۴ میلیارد دلاری
صرافی Bybit مستقر در دبی، موضع خود را در برابر گروه لازاروس با راهاندازی یک برنامه جایزه جدید برای پروتکلها و پرداخت هزینه اولیه به هر کسی که در بازیابی وجوه سرقتی کمک کند، تقویت کرده است. بن ژو، مدیرعامل Bybit، اعلام کرد که این صرافی ۵٪ جایزه به سایر پلتفرمها، میکسرهای ارز دیجیتال یا افرادی که در مسدود کردن داراییهای سرقتی هفته گذشته کمک کنند، ارائه میدهد.
اولین نسخه از lazarusbounty.com به هر کسی اجازه میدهد تا با استفاده از یک کیف پول ارز دیجیتال به عنوان شکارچی جایزه وارد شود. این وبسایت همچنین دارای یک رتبهبندی زنده از بازیگران خوب و بد است که زمان پاسخگویی آنها به صورت عمومی ثبت میشود. ژو گفت: «شما نمیخواهید در لیست بازیگران بد قرار بگیرید. این یک سابقه از کمک شما به تسهیل تراکنشهای تحریمشده است.»
بزرگترین سرقت مالی تاریخ
Bybit بیش از ۴۰۰,۰۰۰ اتر (ETH) به ارزش نزدیک به ۱.۵ میلیارد دلار را در روز جمعه گذشته از دست داد که ممکن است بزرگترین سرقت مالی در تاریخ باشد. این حمله از یک تراکنش چند امضایی ربوده شده ناشی شد و محقق بلاکچین ZachXBT گروه لازاروس کره شمالی را به عنوان عامل آن شناسایی کرد.
شرکت تحلیل بلاکچین Elliptic خاطرنشان کرد که لازاروس مرحله دوم فرآیند پولشویی خود را آغاز کرده و سودهای غیرقانونی را در چندین کیف پول پراکنده کرده و داراییها را به بلاکچینهای دیگر مانند بیت کوین منتقل کرده است. این سازمان سایبری همچنین از خدمات بدون احراز هویت (KYC) مانند eXch برای ناشناسسازی تراکنشها استفاده میکند.
eXch اتهامات مربوط به پولشویی داراییهای سرقتی Bybit از طریق پلتفرم خود را رد کرد. با این حال، ZachXBT به تحقیق درباره این پروتکل ادامه داد و به شیوههای مشکوک این سرویس اشاره کرد.
تلاشهای بازیابی و همکاریها
در حالی که Bybit تاکتیکهای مختلفی برای بازیابی داراییها به کار گرفته است، این صرافی از طریق وامها و مشارکتهای استراتژیک، خسارات را جبران کرده است. زمان پردازش برداشتها به حالت عادی بازگشته است، علیرغم ازدحام پس از حمله.
تا کنون، Bybit با کمک Mantle، توسعهدهندگان mETH و SEAL 911، یک ائتلاف از متخصصان امنیتی کلاه سفید، ۴۳ میلیون دلار را بازیابی کرده است. تتر نیز به مسدود کردن ۱۸۱,۰۰۰ دلار از وجوه سرقتی در استیبل کوین خود (USDT) کمک کرده است.