Guides Guía de Bybit

Comprensión de Lazarusbounty: Cómo unirse a la iniciativa de Bybit contra el Grupo Lazarus

Principiante
Guía de Bybit
2025年2月26日

Qué sucedió

El 21 de febrero de 2025, a las 14:16 h UTC, un explotador infringió una de las carteras frías Ethereum de Bybit, con un valor de 1400 millones de USD en ETH, stETH, cmETH y mETH. Los hackers utilizaron un sofisticado ataque de phishing para cambiar la lógica del contrato inteligente durante una transferencia de ETH rutinaria de la cartera fría de Bybit a una cartera caliente.

Según el investigador independiente ZachXBT, los fondos robados están vinculados con el Grupo Lazarus (al parecer dirigido por el gobierno de Corea del Norte), que estaba involucrado en vulnerabilidades previas de alto perfil que involucraban los intercambios de criptomonedas Phemex y BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Programa mejorado de recompensas de recompensas

Hasta ahora, toda la comunidad criptográfica ha desempeñado un papel importante en la respuesta rápida y eficaz de Bybit. A partir de los esfuerzos de investigadores en cadena, como ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn y otros, que ayudaron a arrojar luz sobre las direcciones utilizadas por Lazarus Group y el flujo de fondos, para apoyar a otros actores de la industria como Tether, Bitget, MEXC, DWF Labs y muchos otros, la industria criptográfica se ha unido en un signo de unidad.

Bybit anunció un programa de recompensas de recuperación mejorado que ahora ofrece una recompensa del 10 % por la recuperación exitosa de los fondos faltantes.

Además, Bybit también ha lanzado una nueva API que actualizará una lista negra de direcciones de billeteras sospechosas que se han identificado como vinculadas al Grupo Lazarus. A través de un esfuerzo colaborativo, la API tiene como objetivo ayudar a los expertos en seguridad y a los investigadores en sus esfuerzos por rastrear y recuperar fondos pirateados.

Cómo participar en el programa Bug Bounty

Las personas y organizaciones interesadas en participar en el Programa de recompensas de recuperación pueden ponerse en contacto con Bybit por correo electrónico en bounty_program@bybit.com.

¿Qué es Lazarusbounty?

Lazarusbounty es una plataforma de recompensas pionera en el sector que se dirige específicamente a los fondos que han sido robados por el Grupo Lazarus, respaldado por el estado de Corea del Norte, en la explotación de Bybit.

Bybit lanzó Lazarusbounty en respuesta a la brecha de seguridad sin precedentes del 21 de febrero de 2025, en la que se sospecha que el Grupo Lazarus ha explotado una vulnerabilidad en la cartera fría de ETH de Bybit, robando más de 1400 millones de USD en criptomonedas.

El objetivo de Lazarusbounty es incentivar a la comunidad criptográfica a rastrear, rastrear y congelar los fondos robados. La plataforma enfatiza la transparencia total, proporcionando datos en tiempo real, clasificaciones en vivo y herramientas para exponer e interrumpir las operaciones de lavado de dinero del Grupo Lazarus. Es un esfuerzo colaborativo para que los hackers rindan cuentas y protejan los activos digitales, con planes futuros para ampliar el apoyo a otras víctimas del Grupo Lazarus.

Ben Zhou, director ejecutivo de Bybit, hizo hincapié en la transparencia como arma clave contra el cibercrimen, afirmando que Bybit “no se detendrá hasta que se eliminen Lázaro o los actores malos de la industria”. La plataforma Bybit tiene como objetivo garantizar que cada transacción sea visible y que cada hacker sea responsable.

¿Cómo funciona Lazarusbounty?

Lazarusbounty ofrece una recompensa del 10 % sobre los fondos recuperados, distribuida de la siguiente manera:

  • Cinco por ciento para el seguimiento de fondos: Las personas o entidades que rastrean con éxito fondos robados enviando informes verificados o identificando direcciones de billeteras vinculadas al Grupo Lazarus reciben el 5 % del importe recuperado. Esta recompensa se paga instantáneamente tras la confirmación de que el seguimiento conduce a una congelación.

  • Cinco por ciento para congelar fondos: Todos los participantes involucrados en el proceso de congelación, ya sean cazadores de recompensas, intercambios, mezcladores u otras plataformas, reciben un 5 % adicional de la cantidad congelada. Esto incentiva la cooperación en todo el ecosistema para bloquear el movimiento de fondos ilícitos.

Las recompensas se desembolsan automáticamente por adelantado una vez que los fondos se congelan, lo que garantiza una compensación rápida y justa para los colaboradores.

La recompensa total por la explotación actual es de 140 millones de USD, con más de 4,2 millones de USD adjudicados a cinco cazadores de recompensas en el momento de este escrito (25 de febrero de 2025).

Lazarusbounty también busca alentar a los intercambios, mezcladores y otros actores de la industria a actuar rápidamente contra las transacciones sancionadas, clasificando públicamente a los “buenos actores” que cooperan y a los “malos actores” que facilitan las actividades ilícitas, estableciendo así un nuevo estándar para la seguridad de la cadena de bloques.

Cómo pueden participar los usuarios en Lazarusbounty

Cualquiera puede unirse a la iniciativa Lazarusbounty como “búsqueda de recompensas” siguiendo los pasos descritos a continuación: 

  1. Conecte su cartera: Los usuarios deben conectar sus billeteras criptográficas a la plataforma Lazarusbounty (lazarusbounty.com) para poder participar. Esto les permite enviar informes y realizar un seguimiento de sus contribuciones.

  2. Seguimiento e informe de fondos: Los participantes pueden usar las actualizaciones de API en vivo de la plataforma, que proporcionan información de direcciones de cartera en tiempo real, desde intercambios, Chainalysis, Arkham, Elliptic y TRM Labs, para identificar y rastrear el movimiento de fondos robados vinculados al Grupo Lazarus. Los usuarios envían recompensas informando de transacciones sospechosas y/o actividades de cartera.

  3. Gane recompensas: Si una recompensa enviada conduce a la congelación de fondos robados, el cazador de recompensas recibe una recompensa instantánea del 5 % por el rastreo, y se comparte un 5 % adicional entre todos los participantes (incluidos intercambios y mezcladores) involucrados en el proceso de congelación.

  4. Clasificaciones del monitor: Los usuarios pueden realizar un seguimiento de su progreso y mantenerse en la tabla de clasificación en vivo de la plataforma, que clasifica a los “búsquedos de recompensas” en función de informes verificados, fondos informados y fondos congelados. También pueden ver la lista de “buenos actores” y “malos actores”, lo que garantiza la responsabilidad en toda la industria criptográfica.

  5. Proporcionar comentarios: Bybit anima a los usuarios a dejar comentarios y sugerencias en la plataforma (o a través de las redes sociales) para ayudar a mejorar Lazarusbounty, con la versión 2 ya en desarrollo para incluir seguimiento de cartera en tiempo real, recompensas abiertas y herramientas reguladoras.

Al participar, los usuarios no solo tienen la oportunidad de ganar recompensas, sino también de contribuir a la misión más amplia de eliminar el crimen criptográfico y proteger el ecosistema de cadena de bloques de actores maliciosos como el Grupo Lazarus.

Skinny_Banner-1600x400.webp

Conclusión

Este incidente sirve como un poderoso testimonio de la capacidad de unidad y resiliencia del sector de las criptomonedas ante la adversidad. La respuesta colectiva de la comunidad criptográfica subraya la reputación positiva de Bybit desde hace mucho tiempo y sus sólidas relaciones dentro de la industria.

Además, recuperar estos fondos es crucial, y no solo para Bybit. El Departamento del Tesoro de EE. UU. ha informado que las criptomonedas robadas por el Grupo Lazarus se estaban utilizando en parte para financiar las crecientes armas nucleares y los programas de misiles balísticos de Corea del Norte.

La participación del Grupo Lazarus de Corea del Norte pone de relieve un importante desafío de la industria: los ciberataques de sofisticados hackers patrocinados por el estado que amenazan todo el ecosistema criptográfico. Al unirse para combatir esta violación, la comunidad criptográfica no solo mostrará su capacidad para luchar contra dichas amenazas, sino que también establecerá un precedente para la futura cooperación.

#LearnWithBybit