Guide Guide Bybit

Comprendre le programme LazarusBounty : Comment rejoindre l'initiative de Bybit contre le groupe Lazarus

Beginner
Guide Bybit
2025年2月26日

Ce qui s'est passé

Le 21 février 2025 à 14h16 UTC, un pirate a pénétré l'un des portefeuilles froids Ethereum de Bybit, siphonnant 1,4 milliard de dollars en ETH, stETH, cmETH et mETH. Des pirates informatiques ont utilisé une attaque de phishing sophistiquée pour modifier la logique d'un contrat intelligent lors d'un transfert d'ETH de routine du portefeuille froid de Bybit vers un portefeuille chaud.

Selon l'enquêteur indépendant ZachXBT, les fonds volés sont liés au groupe Lazarus (prétendument dirigé par le gouvernement nord-coréen), qui était impliqué dans des affaires très médiatisées antérieures concernant les plateformes d'échange de cryptomonnaies Phemex et BingX.

Programme de récompenses amélioré

L'ensemble de la communauté crypto a jusqu'à présent joué un rôle majeur dans la réponse rapide et efficace de Bybit. Grâce aux efforts des enquêteurs spécialisés dans la blockchain, tels que ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn et d'autres — qui ont contribué à faire la lumière sur les adresses utilisées par Lazarus Group et les flux financiers — et au soutien d'autres acteurs du secteur comme Tether, Bitget, MEXC, DWF Labs et bien d'autres, l'industrie crypto s'est ralliée en signe d'unité.

Bybit a annoncé un programme de primes de récupérationamélioré , offrant désormais une récompense de 10 % pour toute récupération réussie des fonds manquants.

Par ailleurs, Bybit a également publié une nouvelle API qui mettra à jour une liste noire d'adresses de portefeuilles suspectes identifiées comme étant liées au groupe Lazarus. Grâce à un effort de collaboration, l'API vise à aider les experts en sécurité et les enquêteurs dans leurs efforts pour localiser et récupérer les fonds piratés.

Comment participer au programme de recouvrement des fonds

Les personnes et organisations intéressées à participer au programme LazarusBounty peuvent nous contacter par courriel à l'adresse bounty_program@bybit.com.

Qu’est-ce que le programme LazarusBounty ?

LazarusBounty est une plateforme de primes inédite dans le secteur, ciblant spécifiquement les fonds transférés illégalement par le groupe Lazarus, prétendument soutenu par l'État nord-coréen, dans le cadre de l'exploitation de la faille Bybit.

Le programme LazarusBounty a été lancé en réponse à la faille de sécurité sans précédent du 21 février 2025.

Le programme LazarusBounty vise à inciter la communauté crypto à suivre, tracer et geler les fonds volés. La plateforme met l'accent sur la transparence totale, en fournissant des données en temps réel, des classements en direct et des outils pour exposer et perturber les opérations de blanchiment d'argent du groupe Lazarus. Il s'agit d'un effort collectif visant à responsabiliser les pirates informatiques et à sécuriser les actifs numériques, avec des projets futurs d'étendre le soutien à d'autres victimes du groupe Lazarus.

Ben Zhou, PDG de Bybit, a souligné l'importance de la transparence comme arme essentielle contre la cybercriminalité, déclarant que « Bybit ne s'arrêtera pas tant que le groupe Lazarus ou les acteurs malveillants du secteur n'auront pas été éliminés. » La plateforme Bybit vise à garantir la visibilité de chaque transaction et à responsabiliser chaque pirate informatique.

Comment fonctionne le programme LazarusBounty ?

Le programme LazarusBounty offre une récompense de 10 % sur les fonds récupérés, distribuée comme suit :

  • Cinq pour cent (5 %) pour le gel des fonds: Tous les participants impliqués dans le processus de gel — qu'il s'agisse de chasseurs de primes, de plateformes d'échange, de plateformes de mise en relation ou autres — recevront 5 % du montant gelé. Cela incite à la coopération au sein de l'écosystème pour bloquer la circulation des fonds illicites.

  • Cinq pour cent (5 %) pour le traçage des fonds: Les personnes physiques ou morales qui parviennent à retracer les fonds transférés illégalement en soumettant des rapports vérifiés ou en identifiant des adresses de portefeuille liées au groupe Lazarus recevront 5 % du montant récupéré. Cette récompense est versée instantanément dès confirmation du traçage des fonds. 

Les récompenses sont automatiquement versées d'avance une fois les fonds gelés, garantissant ainsi une compensation rapide et équitable aux contributeurs.

La prime totale pour l'exploit actuel s'élève à 140 millions de dollars, dont plus de 4,2 millions ont déjà été attribués à cinq chasseurs de primes au moment de la rédaction de ce document (25 février 2025).

LazarusBounty cherche également à encourager les plateformes d'échange, les mélangeurs et autres acteurs du secteur à agir rapidement contre les transactions sanctionnées, en classant publiquement les « bons acteurs » qui coopèrent et les « mauvais acteurs » qui facilitent les activités illicites, établissant ainsi une nouvelle norme pour la sécurité de la blockchain.

Comment les utilisateurs peuvent participer au programme LazarusBounty

Toute personne peut rejoindre cette initiative en tant que « chasseur de primes » en suivant les étapes décrites ci-dessous : 

  1. Connectez votre portefeuille: Pour participer,les utilisateurs doivent connecter leurs portefeuilles de cryptomonnaies via LazarusBounty. Cela leur permet de soumettre des rapports et de suivre leurs contributions.

  2. Suivi et déclaration des fonds: Les participants peuvent utiliser les mises à jour en direct de l'API de la plateforme, qui fournissent des informations en temps réel sur les adresses de portefeuilles — provenant des plateformes d'échange, de Chainalysis, d'Arkham, d'Elliptic et de TRM Labs — pour identifier et retracer les mouvements de fonds volés liés au groupe Lazarus. Les utilisateurs soumettent des primes en signalant des transactions et/ou des activités suspectes sur leur portefeuille électronique.

  3. Earn des récompenses: Si une prime soumise permet de geler des fonds volés, le chasseur de primes reçoit une récompense instantanée de 5 % pour le traçage, et 5 % supplémentaires sont partagés entre tous les participants (y compris les plateformes d'échange et les mixeurs) impliqués dans le processus de gel.

  4. Classements des moniteurs: Les utilisateurs peuvent suivre leur progression et leur classement sur le tableau de bord en direct de la plateforme, qui classe les « chasseurs de primes » en fonction des rapports vérifiés, des fonds déclarés et des fonds gelés. Ils peuvent également consulter la liste des « bons acteurs » et des « mauvais acteurs », garantissant ainsi la responsabilisation dans l'ensemble du secteur des cryptomonnaies.

  5. Donnez votre avis: Bybit encourage les utilisateurs à laisser des commentaires et des suggestions sur la plateforme (ou via les réseaux sociaux) pour aider à améliorer LazarusBounty. La version 2 est déjà en développement et inclura le suivi des portefeuilles en temps réel, les primes ouvertes et les outils de régulation.

En participant, les utilisateurs ont non seulement la possibilité de gagner des récompenses, mais aussi de contribuer à la mission plus large d'éliminer la criminalité liée aux cryptomonnaies et de protéger l'écosystème blockchain contre les acteurs malveillants comme le groupe Lazarus.

Conclusion

Cet incident témoigne avec force de la capacité du secteur des cryptomonnaies à s'unir et à faire preuve de résilience face à l'adversité. La réaction collective de la communauté crypto souligne la réputation positive de longue date de Bybit et ses relations solides au sein de l'industrie.

De plus, le recouvrement de ces fonds est crucial — et pas seulement pour Bybit. Le département du Trésor américain a indiqué que les cryptomonnaies volées par le groupe Lazarus étaient utilisées en partie pour financer les programmes croissants d'armement nucléaire et de missiles balistiques de la Corée du Nord.

L’implication du groupe Lazarus met en lumière un défi majeur pour le secteur : les cyberattaques menées par des pirates informatiques sophistiqués, parrainés par des États, qui menacent l’ensemble de l’écosystème crypto. En s'unissant pour lutter contre cette faille, la communauté crypto démontrera non seulement sa capacité à combattre de telles menaces, mais établira également un précédent en matière de coopération future.

#LearnWithBybit