Guide Panduan Bybit

Memahami Lazarusbounty: Cara Bergabung dengan Inisiatif Bybit Melawan Grup Lazarus

Pemula
Panduan Bybit
Feb 26, 2025

Apa yang Terjadi

Pada 21 Februari 2025, pukul 17.16 WIB, seorang eksploiter melanggar salah satu dompet dingin Ethereum Bybit, dengan menyedot ETH, stETH, cmETH, dan mETH senilai $1,4 miliar. Peretas menggunakan serangan phishing canggih untuk mengubah logika kontrak pintar selama transfer ETH rutin dari dompet dingin Bybit menjadi dompet panas.

Menurut penyelidik independen ZachXBT, dana curian dikaitkan dengan Grup Lazarus (diduga dikelola oleh pemerintah Korea Utara), yang terlibat dalam eksploitasi profil tinggi sebelumnya yang melibatkan bursa mata uang kripto Phemex dan BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Program Hadiah Bounty yang Ditingkatkan

Seluruh komunitas kripto sejauh ini telah memainkan peran utama dalam respons cepat dan efektif Bybit. Dari upaya oleh peneliti on-chain, seperti ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn, dan lainnya — yang membantu menjelaskan alamat yang digunakan oleh Lazarus Group dan aliran dana — untuk mendukung dari pemain industri lain seperti Tether, Bitget, MEXC, DWF Labs, dan banyak lagi lainnya, industri kripto telah bersatu menjadi satu.

Bybit mengumumkan Program Bounty Pemulihan yang ditingkatkan dan kini menawarkan hadiah 10% untuk keberhasilan pemulihan dana yang hilang.

Selain itu, Bybit juga telah merilis API baru yang akan memperbarui daftar hitam alamat dompet mencurigakan yang telah diidentifikasi sebagai ditautkan ke Lazarus Group. Melalui upaya kolaboratif, API bertujuan untuk membantu ahli keamanan dan penyelidik dalam upaya mereka untuk melacak dan memulihkan dana yang diretas.

Cara Berpartisipasi dalam Program Bounty Bug

Individu dan organisasi yang tertarik untuk berpartisipasi dalam Program Hadiah Pemulihan dapat menghubungi Bybit melalui email di bounty_program@bybit.com.

Apa Itu Lazarusbounty?

Lazarusbounty adalah platform bounty pertama di industri yang secara khusus menargetkan dana yang telah dicuri oleh Grup Lazarus yang didukung oleh negara Korea Utara dalam eksploitasi Bybit.

Bybit meluncurkan Lazarusbounty sebagai tanggapan atas pelanggaran keamanan yang belum pernah terjadi sebelumnya pada 21 Februari 2025, di mana Grup Lazarus diduga telah mengeksploitasi kerentanan dompet dingin ETH Bybit, mencuri lebih dari $1,4 miliar dalam mata uang kripto.

Tujuan Lazarusbounty adalah untuk mendorong komunitas kripto untuk melacak, melacak, dan membekukan dana yang dicuri. Platform ini menekankan transparansi penuh, menyediakan data waktu nyata, peringkat langsung, dan alat untuk mengekspos dan mengganggu operasi pencucian uang Grup Lazarus. Ini adalah upaya kolaboratif untuk meminta pertanggungjawaban peretas dan mengamankan aset digital, dengan rencana masa depan untuk memperluas dukungan kepada korban lain dari Grup Lazarus.

Ben Zhou, CEO Bybit, menekankan transparansi sebagai senjata utama melawan kejahatan dunia maya, dengan menyatakan bahwa Bybit “tidak akan berhenti sampai Lazarus atau pelaku kejahatan di industri ini tereliminasi.” Platform Bybit bertujuan untuk memastikan setiap transaksi terlihat, dan setiap peretas bertanggung jawab.

Bagaimana Cara Kerja Lazarusbounty?

Lazarusbounty menawarkan hadiah 10% atas dana yang dipulihkan, didistribusikan sebagai berikut:

  • Lima persen untuk melacak dana: Individu atau entitas yang berhasil melacak dana curian dengan mengirimkan laporan terverifikasi atau mengidentifikasi alamat dompet yang ditautkan ke Grup Lazarus menerima 5% dari jumlah yang dipulihkan. Hadiah ini akan langsung dibayarkan setelah dikonfirmasi bahwa pelacakan akan menyebabkan pembekuan.

  • Lima persen untuk membekukan dana: Semua partisipan yang terlibat dalam proses pembekuan — baik pemburu, bursa, mixer, atau platform lain — menerima tambahan 5% dari jumlah beku. Hal ini mendorong kerja sama di seluruh ekosistem untuk memblokir pergerakan dana terlarang.

Hadiah secara otomatis dicairkan di muka setelah dana dibekukan, memastikan kompensasi yang cepat dan adil bagi kontributor.

Total hadiah untuk eksploitasi saat ini adalah $140 juta, dengan lebih dari $4,2 juta dihadiahkan kepada lima pemburu hadiah pada saat tulisan ini ditulis (25 Februari 2025).

Lazarusbounty juga berupaya untuk mendorong bursa, mixer, dan pelaku industri lainnya untuk bertindak cepat terhadap transaksi yang terkena sanksi, dengan secara terbuka menempatkan "pelaku yang baik" yang bekerja sama dan "pelaku yang buruk" yang memfasilitasi aktivitas terlarang, sehingga menetapkan standar baru untuk keamanan blockchain.

Bagaimana Pengguna Dapat Berpartisipasi dalam Lazarusbounty

Siapa pun dapat bergabung dengan inisiatif Lazarusbounty sebagai “pemburu hadiah” dengan mengikuti langkah-langkah yang diuraikan di bawah ini: 

  1. Hubungkan Dompet Anda: Pengguna harus menghubungkan dompet kripto mereka ke platform Lazarusbounty (lazarusbounty.com) untuk berpartisipasi. Hal ini memungkinkan mereka untuk mengirimkan laporan dan melacak kontribusi mereka.

  2. Lacak dan Laporkan Dana: Partisipan dapat menggunakan pembaruan API langsung platform, yang memberikan informasi alamat dompet waktu nyata — dari bursa, Chainalysis, Arkham, Elliptic, dan TRM Labs — untuk mengidentifikasi dan melacak pergerakan dana curian yang terkait dengan Grup Lazarus. Pengguna mengirimkan bounty dengan melaporkan transaksi dan/atau aktivitas dompet yang mencurigakan.

  3. Dapatkan Hadiah: Jika karunia yang dikirimkan menyebabkan pembekuan dana curian, pemburu karunia akan menerima hadiah 5% secara instan untuk dilacak, dan 5% lagi akan dibagikan di antara semua partisipan (termasuk bursa dan mixer) yang terlibat dalam proses pembekuan.

  4. Peringkat Monitor: Pengguna dapat melacak kemajuan mereka dan berdiri di papan peringkat langsung platform, yang memberi peringkat pada “pemburu hadiah” berdasarkan laporan terverifikasi, dana yang dilaporkan, dan dana yang dibekukan. Mereka juga dapat melihat daftar “aktor baik” dan “aktor buruk”, memastikan akuntabilitas di seluruh industri kripto.

  5. Berikan Umpan Balik: Bybit mendorong pengguna untuk meninggalkan komentar dan saran di platform (atau melalui media sosial) untuk membantu meningkatkan Lazarusbounty, dengan Versi 2 yang sudah dikembangkan untuk menyertakan pelacakan dompet waktu nyata, bounty terbuka, dan alat regulator.

Dengan berpartisipasi, pengguna tidak hanya memiliki peluang untuk mendapatkan hadiah, tetapi juga berkontribusi pada misi yang lebih luas untuk menghilangkan kejahatan kripto dan melindungi ekosistem blockchain dari pelaku jahat seperti Grup Lazarus.

Skinny_Banner-1600x400.webp

Kesimpulan

Insiden ini berfungsi sebagai bukti yang kuat atas kapasitas industri mata uang kripto untuk persatuan dan ketahanan dalam menghadapi kesulitan. Tanggapan kolektif komunitas kripto menggarisbawahi reputasi positif Bybit yang telah berlangsung lama dan hubungan yang kuat dalam industri ini.

Selain itu, memulihkan dana ini sangat penting — dan bukan hanya untuk Bybit. Departemen Keuangan A.S. telah melaporkan bahwa mata uang kripto yang dicuri oleh Lazarus Group digunakan sebagian untuk mendanai program senjata nuklir dan rudal balistik Korea Utara yang sedang berkembang.

Keterlibatan Grup Lazarus Korea Utara menyoroti tantangan industri utama — serangan siber oleh peretas canggih yang disponsori negara dan mengancam seluruh ekosistem kripto. Dengan bersatu untuk memerangi pelanggaran ini, komunitas kripto tidak hanya akan menunjukkan kemampuannya untuk melawan ancaman tersebut, tetapi juga menjadi preseden untuk kerja sama di masa depan.

#LearnWithBybit