cryptopolitan.com
بعد السرقة الأخيرة البالغة 1.4 مليار دولار من احتياطيات Bybit ، أطلقت البورصة "Lazarus Bounty". تهدف منصة Bounty tracKing إلى توظيف مجتمع Crypto العالمي للمساعدة في استعادة الأموال المسروقة.
يقال إن اختراق BYBIT قد تم إدامته من قبل نفس المجموعة من المتسللين المدعمين من كوريا الشمالية المسؤولة عن استغلال شبكة رونين البالغة 620 مليون دولار في عام 2022 . ، على الأقل حتى يأتي تطبيق القانون بحل أكثر دائمة.
يقدم Bybit منصة Lazarus Bounty
Bybit's Lazarus Bounty ، التي سميت على اسم مجموعة القرصنة الكورية الشمالية الشائنة التي يُعتقد أنها مسؤولة عن الخرق ، هي أحدث جهدها لاسترداد العملة المشفرة التي فقدتها.
ارتبطت مجموعة القرصنة الكورية الشمالية بالجريمة من قبل محقق blockchain الشهير ، ZachxBT. قام Arkham بنشر على حساب X يوضح أن ZachxBT قد "قدم defi Nitive" الذي يربط مجموعة Lazarus بالهجوم. تمت مشاركة التقديم مع فريق BYBIT للمساعدة في تحقيقهم في الأمر.
تمتلك مجموعة Lazarus تاريخًا موثقًا لاستهداف منصات العملة المشفرة وسحب السطو على نطاق واسع. شاركت المجموعة فيdentسرقة أخرى عالية الجودة بما في ذلك السرقة البالغة 620 مليون دولار من شبكة رونين في مارس 2022 وسرقة بقيمة 41 مليون دولار من stare.com في سبتمبر 2023.
إن طرق وحجم هذه الهجمات لها أنماط مماثلة مع أنماط Bybit Incident، مما يمنح المزيد من الصلاحية لاتهام Zachxbt.
واصل Arkham مراقبة نشاط حساب المتسلل عبر شبكة العملة المشفرة. "يقوم المتسلل Bybit بإجراء 2-3 معاملات في الدقيقة ، ويتوقف كل 45 دقيقة لمدة 15 دقيقة. إنهم ينتقلون ETH من عنوان واحد في وقت واحد tracقبل الانتقال إلى العنوان التالي.
قام Bybit ببناء منصة Lazarus Bounty في غضون يومين بسبب إلحاح الوضع. ذكر Ben Zhou ، الرئيس التنفيذي لشركة Bybit ، على X أنه سيتم إصدار إصدار أحدث من الموقع قريبًا لأنه يقوم بمزيد من التحسينات لجعل الموقع يبدو أفضل. وذكر أيضا انفتاحه على الاقتراحات والتعليقات.
لقد دخلنا فقط في بعض النتائج التي توصلت إليها ، والتي قد لا تكون ممتلئة ، إذا كان لديك المزيد ، فيرجى المساعدة في تقديم مكافأة على الموقع ، أو إرسالها إلي من خلال DM ، ونقدر حقًا مساعدتك على طول الطريق. نريد أن نقدم لك الاعتمادات الكاملة لعملك الشاق. تم بناء الموقع في 2 ...
- بن تشو (benbybit) 25 فبراير 2025
تعمل منصة Lazarus Bounty كمركز مركزي لخبراء الأمن السيبراني ، ومحللي blockchain ، والمتسللين الأخلاقيين للتعاون على نطاق عالمي. يمكن لكل من هؤلاء الأفراد أن يجتمعوا من خلال المنصة tracK واستعادة الأصول المسروقة.
هناك أيضًا حافز فيtrac10 ٪ من شأنه أن يجعل أي شخص على استعداد للمساعدة. 10 ٪ من 1.4 مليار دولار المسروقي سيكون بمبلغ 140 مليون دولار ، أكبر مكافأة في تاريخ العملة المشفرة.
يتم تقسيم 10 ٪ 50:50 بين الأفراد الذين نجحوا في تجميد الأموال المسروقة وأولئك الذين يساهمون من خلال tracالأموال.
يمكن للأفراد أن يصبحوا صيادين مكافآت من خلال توصيل محافظهم على الموقع والمساعدة في tracالصندوق. عندما تؤدي trace المقدمة إلى بعض الأموال التي يتم تجميدها ، يتم دفع مكافأة 5 ٪ مقدمًا.
قدمت BYBIT أيضًا واجهة برمجة تطبيقات محفظة مدرجة في القائمة السوداء توفر قائمة محدثة باستمرار بعناوين المحفظة التيdentمن المشبوهة أو المرتبطة بالاختراق ، مما يتيح إيجابيات الأمان وغيرها من منصات العملة المشفرة لمراقبة أو منع المعاملات التي تنطوي على هذه العناوين.
آثار سرقة بيبيت
في 21 فبراير 2025 ، Bybit خرقًا أمنيًا أثناء نقل روتيني من محفظته الباردة إلى محفظة دافئة. استغل المتسللين هذه العملية ، والتحكم في المحفظة الباردة و Siphoning 401k ETH ، والتي تقدر قيمتها بحوالي 1.5 مليار دولار ، إلى عنوان غير معروف. هذا inci dent على أنه أكبر سرقة عملة مشفرة في التاريخ.
على الرغم من الخسارة الكبيرة ، طمأى الرئيس التنفيذي لشركة Bybit ، بن تشو ، مستخدمي المنصة لحساب الشركة. وذكر أن جميع أصول العميل ظلت مدعومة 1: 1 وأن المحافظ التي لا تتأثر بخرق الأمن والسحب من المنصة ستستمر في العمل بشكل طبيعي.
تتعاون Bybit بنشاط مع محللو الطب الشرعي blockchain tracالأموال المسروقة ، وحتى الآن ، نجحت البورصة في استعادة بعض الأموال المفقودة.
استعادت فرق الميثيل والعباء والختم بنجاح 15 كيلو كيلو رموز بقيمة حوالي 43 مليون دولار.
الانتعاش الأول في اختراق BYBIT.
~ 43 مليون دولار (15000 سم) تم تخليصها من المتسلل.
رأيت إمكانية الانتعاش بعد فترة وجيزة من التوصيل والختم مع فريق Mantle/Meth الذي جعل ذلك يحدث.
صيحة ضخمة لإغلاق فرق ، وفرق الميثيل لعملها السريع.
- Mudit Gupta (mudit__gupta) 22 فبراير 2025
أعلن الرئيس التنفيذي لشركة Tether Paolo Ardoino أن شركته تجمدت 181K USDT متصلة بالاختراق أيضًا.
قدمت BYBIT أيضًا برنامج مكافأة للمساعدة في استرداد الأموال المسروقة. تقدم البورصة ما يصل إلى 10 ٪ من المبلغ المسترد للمتسللين الأخلاقيين الذين يساعدون في استرجاع العملة المشفرة المسروقة.
تلقى أخصائيو الأمن الذين يراقبون الموقف آلاف النصائح حول الاختراق وجهود المتسلل لتقسيم النهب. تعمل BYBIT أيضًا مع وكالات إنفاذ القانون في سنغافورة وهي تجري مناقشات مع مؤسسة Ethereum حول الحلول المحتملة.
العديد من شركات الأمن السيبراني وفرق أمن blockchain مثل Mandiant و Verichain Zeroshadow و Chainalysis ، على سبيل المثال لا الحصر ، انضمت إلى الجهود المبذولة tracالممثلين السيئين ومنع المتسللين من غسل الأموال. تعمل عمليات تبادل التشفير مثل Binanceو Coinbase و Bitget ، إلى جانب شبكات blockchain بما في ذلك المضلع والتعريفي والتفاؤل و Avax ، على تقييد حركة الأصول المسروقة.
لمنع نقاط الضعف الأمنية في المستقبل و incident، التزمت Bybit بمراجعة شاملة وتعزيز بنيتها التحتية الأمنية. تستلزم هذه المراجعة تنفيذ تدابير المصادقة المتقدمة ، وإجراء عمليات تدقيق أمان منتظمة ، وتثقيف مستخدميها بشأن أفضل الممارسات لحماية أصولهم.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك