Guides Bybitガイド

Lazarusbountyについて:Bybitのラザロスグループに対する取り組みに参加する方法

初心者向け
Bybitガイド
26 de fev de 2025

何が起こったか

2025年2月21日2:16 UTCに、あるエクスプロイターがBybitのイーサリアムコールドウォレットの1つを突破し、14億ドル相当のETH、stETH、cmETH、mETHを吐き出しました。ハッカーは高度なフィッシング攻撃を使用して、Bybitのコールドウォレットからホットウォレットへの定期的なETH転送中にスマートコントラクトロジックを変更しました。

独立した調査官ZachXBTによると、盗まれた資金は、PhemexとBingXの仮想通貨取引所を含む過去の注目度の高い悪用に関与していたラザラスグループ(北朝鮮政府が運営しているとされています)にリンクされています。

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

特典プログラムの強化

これまでのところ、仮想通貨コミュニティ全体がBybitの迅速かつ効果的な対応に大きな役割を果たしています。ZachXBT、Arkham Intelligence、Beosin、TRM Labs、Halbornなどのオンチェーン調査員が、Lazarus Groupが使用しているアドレスや資金の流れを解明し、Tether、Bitget、MEXC、DWF Labsなどの他の業界関係者から支援を受け、仮想通貨業界は団結の兆しの中で集結しました。

Bybitは、回収報奨金プログラムの強化を発表しました。このプログラムでは、不足資金の回収に10%の報酬を差し上げます。

さらに、Bybitは、ラザラスグループにリンクされていると特定された疑わしいウォレットアドレスのブラックリストを更新する新しいAPIもリリースしました。このAPIは、共同作業を通じて、セキュリティの専門家や調査員がハッキングされた資金を追跡・回収できるよう支援することを目指しています。

バグ報奨金プログラムへの参加方法

回収報奨金プログラムへの参加に関心のある個人や組織は、までEメールでBybitにご連絡くださいbounty_program@bybit.com

Lazarusbountyとは?

Lazarusbountyは業界初の報奨金プラットフォームであり、北朝鮮の国営Lazarus GroupがBybitの悪用で盗んだ資金をターゲットとしています。

Bybitは、2025年2月21日に発生した未曾有のセキュリティ侵害を受け、LazarusグループがBybitのETHコールドウォレットの脆弱性を悪用し、14億ドル相当以上の仮想通貨を盗んだ疑いがあるとして、Lazarusbountyをローンチしました。

Lazarusbountyの目標は、仮想通貨コミュニティが盗まれた資金を追跡、追跡、凍結するよう奨励することです。このプラットフォームは完全な透明性を重視しており、リアルタイムのデータ、ライブランキング、ツールを提供し、ラザラスグループのマネーロンダリング活動を明らかにし、混乱させます。これは、ハッカーに説明責任を負わせ、デジタル資産を安全に保護する共同の取り組みであり、ラザログループの他の被害者への支援を拡大する将来の計画です。

BybitのCEOであるBen Zhou氏は、サイバー犯罪に対する重要な武器として透明性を強調し、Bybitは「ラザロや業界の悪役が排除されるまで止まらない」と述べています。 Bybitプラットフォームは、各取引が可視化され、すべてのハッカーが責任を負うことを目指しています。

Lazarusbountyのしくみ

Lazarusbountyは、回収資金に対して10%の特典を提供し、以下のように配布されます。

  • 5%の資金追跡:検証済みの報告書を提出したり、ラザログループにリンクされたウォレットアドレスを特定したりすることで、盗難資金を追跡できた個人または事業体は、回収額の5%を受け取ります。この特典は、トレースがフリーズにつながったことを確認した時点で即座に支払われます。

  • 凍結資金の5%:賞金ハンター、取引所、ミキサー、その他のプラットフォームなど、凍結プロセスに関与するすべての参加者は、凍結された金額の5%を追加で受け取ります。これにより、エコシステム全体の協力が奨励され、不正な資金の移動が阻止されます。

資金が凍結されると、特典は自動的に前払いされ、コントリビューターに迅速かつ公平な報酬が支払われます。

現在のエクスプロイトの合計報奨金は1億4,000万ドルで、この記事執筆時(2025年2月25日)に5人の報奨金ハンターに420万ドル以上が授与されました。

Lazarusbountyはまた、取引所、ミキサー、その他の業界関係者に、制裁対象取引に対して迅速に行動するよう奨励し、協力する「良い俳優」と違法活動を促進する「悪い俳優」を公にランク付けし、ブロックチェーンのセキュリティの新たな基準を設定しようとしています。

利用者がラザロスバウンティに参加する方法

以下の手順に従って、誰でも「賞金ハンター」としてLazarusbountyイニシアチブに参加できます。 

  1. ウォレットを接続する:参加するには、仮想通貨ウォレットをLazarusbountyプラットフォーム(lazarusbounty.com)に接続する必要があります。これにより、レポートを提出し、貢献を追跡できます。

  2. トレース&レポート資金:参加者は、プラットフォームのライブAPIアップデートを使用して、取引所、Chainalysis、Arkham、Elliptic、TRM Labsなどのウォレットアドレス情報をリアルタイムで提供し、Lazarus Groupにリンクされた盗まれた資金の動きを特定・追跡できます。利用者は、疑わしい取引やウォレット取引を報告して、報奨金を提出します。

  3. 特典の獲得:提出済みの報奨金が盗まれた資金の凍結につながる場合、報奨金ハンターはトレーシングに対して5%の報酬を即座に受け取り、凍結プロセスに関与するすべての参加者(取引所やミキサーを含む)に5%の追加配分が行われます。

  4. ランキングの監視:プラットフォームのライブリーダーボードで進捗状況を追跡できます。リーダーボードは、検証済みのレポート、報告された資金、凍結資金に基づいて「賞金ハンター」をランク付けします。また、「良い俳優」と「悪い俳優」のリストを見ることができ、仮想通貨業界全体の説明責任を保証します。

  5. フィードバックの提供:Bybitでは、プラットフォーム(またはソーシャルメディア)にコメントや提案を残すことで、ラザラスの報奨金を向上させるよう推奨しています。バージョン2はすでに、リアルタイムのウォレットトラッキング、オープン報奨金、規制ツールを含む開発中です。

参加することで、利用者は特典を得るだけでなく、暗号資産犯罪を排除し、ラザログループのような悪質な攻撃者からブロックチェーンエコシステムを保護するという幅広いミッションに貢献する機会を得られます。

Skinny_Banner-1600x400.webp

まとめ

この事件は、逆境に直面した仮想通貨業界の団結力と回復力の強力な証です。暗号資産コミュニティの集合的な反応は、Bybitの長年にわたる好評と業界内での強力な関係性を強調しています。

さらに、Bybitだけでなく、これらの資金の回収も重要です。米国財務省は、ラザロス・グループが盗んだ暗号資産が北朝鮮の成長する核兵器や弾道ミサイルプログラムに資金を提供するために一部使用されていると報告しています。

北朝鮮のラザラス・グループの関与は、暗号資産エコシステム全体を脅かす高度な国家支援のハッカーによるサイバー攻撃という、業界における大きな課題を浮き彫りにしています。この侵害と戦うために団結することで、暗号資産コミュニティはそのような脅威に対抗する能力を示すだけでなく、将来の協力の先例も設定します。

#LearnWithBybit