Comprendiendo el Programa LazarusBounty: cómo unirse a la iniciativa de Bybit contra el Grupo Lazarus

Qué sucedió

El 21 de febrero de 2025, a las 14:16 h UTC, un explotador rompió una de las carteras frías de Ethereum de Bybit, eliminando $1,4 mil millones en ETH, stETH, cmETH y mETH. Los hackers utilizaron un sofisticado ataque de phishing para cambiar la lógica de los contratos inteligentes durante una transferencia rutinaria de ETH de la billetera fría de Bybit a una billetera caliente.

Según el investigador independiente ZachXBT, los fondos robados están vinculados al Grupo Lazarus (al parecer dirigido por el gobierno de Corea del Norte), que estaba involucrado en exploits anteriores de alto perfil que involucraban los exchanges de criptomonedas Phemex y BingX.

Programa de recompensas mejorado

Hasta el momento, toda la comunidad cripto ha desempeñado un papel importante en la respuesta rápida y eficaz de Bybit. A partir de los esfuerzos de investigadores on-chain, como ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn y otros, que ayudaron a arrojar luz sobre las direcciones utilizadas por el Grupo Lazarus y el flujo de fondos, para apoyar a otros actores de la industria como Tether, Bitget, MEXC, DWF Labs y muchos otros, la industria cripto ha repuntado juntos en un signo de unidad.

Bybit ha anunciado un programa de recompensas de recuperación mejorado que ahora ofrece una recompensa del 10% por la recuperación exitosa de los fondos que faltan.

Además, Bybit también ha lanzado una nueva API que actualizará una lista negra de direcciones de billetera sospechosas que se han identificado como vinculadas al Grupo Lázaro. A través de un esfuerzo colaborativo, la API tiene como objetivo ayudar a los expertos en seguridad y a los investigadores en sus esfuerzos por rastrear y recuperar fondos pirateados.

Cómo participar en el Programa de recuperación de fondos

Las personas y organizaciones interesadas en participar en el Programa LazarusBounty pueden ponerse en contacto con nosotros por correo electrónico en bounty_program@bybit.com.

¿Qué es el Programa LazarusBounty?

LazarusBounty es una plataforma de recompensas pionera en la industria que se dirige específicamente a los fondos que han sido movidos ilegalmente por el supuesto Grupo Lazarus respaldado por el estado de Corea del Norte en el exploit de Bybit.

El programa LazarusBounty se lanzó en respuesta a la violación de seguridad sin precedentes el 21 de febrero de 2025.

El Programa LazarusBounty tiene como objetivo incentivar a la comunidad de criptomonedas a rastrear, rastrear y congelar los fondos robados. La plataforma enfatiza la transparencia total, proporcionando datos en tiempo real, clasificaciones en vivo y herramientas para exponer e interrumpir las operaciones de lavado de dinero del Grupo Lazarus. Es un esfuerzo colaborativo para que los hackers rindan cuentas y protejan los activos digitales, con planes futuros para ampliar el apoyo a otras víctimas del Grupo Lazarus.

Ben Zhou, director general de Bybit, enfatizó la transparencia como arma clave contra el cibercrimen, afirmando que "Bybit no se detendrá hasta que se eliminen el Grupo Lázaro o los actores malos de la industria". La plataforma Bybit tiene como objetivo garantizar que cada transacción sea visible y que cada hacker sea responsable.

¿Cómo funciona el Programa LazarusBounty?

El Programa LazarusBounty ofrece una recompensa del 10% en fondos recuperados, distribuidos de la siguiente manera:

• Cinco por ciento (5%) para congelar fondos: Todos los participantes involucrados en el proceso de congelación, ya sean cazadores de recompensas, exchanges, mezcladores u otras plataformas, recibirán el 5 % de la cantidad congelada. Esto incentiva la cooperación en todo el ecosistema para bloquear el movimiento de fondos ilícitos.

• Cinco por ciento (5%) para rastrear fondos: Las personas o entidades que rastreen con éxito los fondos movidos ilegalmente enviando informes verificados o identificando direcciones de billetera vinculadas al Grupo Lazaro recibirán el 5% de la cantidad recuperada. Esta recompensa se paga al instante tras la confirmación de los fondos rastreados. 

Las recompensas se desembolsan automáticamente por adelantado una vez que se congelan los fondos, lo que garantiza una compensación rápida y justa para los colaboradores.

La recompensa total del exploit actual es de 140 millones de dólares, con más de 4,2 millones de dólares otorgados a cinco cazadores de recompensas en el momento de redactar este artículo (25 de febrero de 2025).

LazarusBounty también busca alentar a los exchanges, mezcladores y otros actores de la industria a actuar rápidamente contra las transacciones sancionadas, clasificando públicamente a los “buenos actores” que cooperan y a los “malos actores” que facilitan las actividades ilícitas, estableciendo así un nuevo estándar para la seguridad de la cadena de bloques.

Cómo pueden participar los usuarios en el Programa LazarusBounty

Cualquiera puede unirse a esta iniciativa como “cazador de recompensas” siguiendo los pasos descritos a continuación: 

1. Conecta tu billetera: Los usuarios deben conectar sus billeteras cripto a través de LazarusBounty para participar. Esto les permite enviar informes y realizar un seguimiento de sus contribuciones.

2. Rastrea e informa de fondos: Los participantes pueden utilizar las actualizaciones de API en vivo de la plataforma, que proporcionan información de la dirección de la billetera en tiempo real, desde exchanges, Chainalysis, Arkham, Elliptic y TRM Labs, para identificar y rastrear el movimiento de fondos robados vinculados al Grupo Lazarus. Los usuarios envían recompensas denunciando transacciones sospechosas y/o actividades de billetera.

3. Gana recompensas: Si una recompensa enviada conduce a la congelación de fondos robados, el cazador de recompensas recibe una recompensa instantánea del 5% por el seguimiento, y se comparte un 5% adicional entre todos los participantes (incluidos exchanges y mezcladores) involucrados en el proceso de congelación.

4. Clasificaciones de supervisión: Los usuarios pueden realizar un seguimiento de su progreso y mantenerse en la tabla de clasificación en vivo de la plataforma, que clasifica a los “cazadores de recompensas” en función de informes verificados, fondos informados y fondos congelados. También pueden ver la lista de "buenos actores" y "malos actores", lo que garantiza la responsabilidad en la industria cripto.

5. Proporciona feedback: Bybit anima a los usuarios a dejar comentarios y sugerencias en la plataforma (o a través de las redes sociales) para ayudar a mejorar LazarusBounty. La versión 2 ya está en desarrollo e incluirá seguimiento de billetera en tiempo real, recompensas abiertas y herramientas reguladoras.

Al participar, los usuarios no solo tienen la oportunidad de ganar recompensas, sino también de contribuir a la misión más amplia de eliminar el crimen cripto y proteger el ecosistema de la cadena de bloques de actores maliciosos como el Grupo Lazarus.

Conclusión

Este incidente sirve como un poderoso testimonio de la capacidad de unidad y resiliencia del sector de las criptomonedas ante la adversidad. La respuesta colectiva de la comunidad cripto subraya la reputación positiva de Bybit desde hace mucho tiempo y sus sólidas relaciones dentro del sector.

Además, recuperar estos fondos es crucial, y no solo para Bybit. El Departamento del Tesoro de EE. UU. ha informado que las criptomonedas robadas por el Grupo Lazaro se estaban utilizando en parte para financiar las crecientes armas nucleares y los programas de misiles balísticos de Corea del Norte.

La participación del Grupo Lazarus destaca un gran desafío de la industria: los ciberataques de sofisticados hackers patrocinados por el estado que amenazan todo el ecosistema cripto. Al unirte para combatir esta violación, la comunidad cripto no solo mostrará su capacidad de luchar contra dichas amenazas, sino que también establecerá un precedente para la cooperación futura.

#LearnWithBybit