Guides Guia Bybit

Entendendo Lazarusbounty: Como Participar da Iniciativa da Bybit Contra o Grupo Lazarus

Iniciante
Guia Bybit
2025年2月26日

O que ocorreu

Em 21 de fevereiro de 2025, às 14:16 UTC, um invasor violou uma das carteiras frias de Ethereum da Bybit, desviando $1,4 bilhão em ETH, stETH, cmETH e mETH. Hackers usaram um sofisticado ataque de phishing para alterar a lógica do contrato inteligente durante uma transferência rotineira de ETH da carteira fria da Bybit para uma carteira quente.

De acordo com o investigador independente ZachXBT, os fundos roubados estão ligados ao Grupo Lazarus (supostamente administrado pelo governo da Coreia do Norte), que esteve envolvido em explorações de alto perfil anteriores envolvendo as exchanges de criptomoedas Phemex e BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Programa Aprimorado de Recompensas por Recompensas

Até agora, toda a comunidade cripto desempenhou um papel importante na resposta rápida e eficaz da Bybit. Desde os esforços de investigadores on-chain, como ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn e outros — que ajudaram a esclarecer os endereços usados pelo Grupo Lazarus e o fluxo de fundos — até o apoio de outros participantes da indústria como Tether, Bitget, MEXC, DWF Labs e muitos outros, a indústria cripto se uniu em um sinal de unidade.

Bybit anunciou um Programa Aprimorado de Recompensas por Recuperação que agora oferece uma recompensa de 10% pela recuperação bem-sucedida dos fundos desaparecidos.

Além disso, a Bybit também lançou uma nova API que atualizará uma lista negra de endereços de carteira suspeitos que foram identificados como vinculados ao Lazarus Group. Por meio de um esforço colaborativo, a API visa ajudar especialistas em segurança e investigadores em seus esforços para rastrear e recuperar fundos hackeados.

Como Participar do Programa Bug Bounty

Indivíduos e organizações interessadas em participar do Programa de Recuperação Bounty podem entrar em contato com a Bybit por e-mail em bounty_program@bybit.com.

O Que é Lazarusbounty?

Lazarusbounty é uma plataforma de recompensa pioneira na indústria, que visa especificamente os fundos que foram roubados pelo Lazarus Group, apoiado pelo estado norte-coreano, na exploração da Bybit.

A Bybit lançou o Lazarusbounty em resposta à violação de segurança sem precedentes em 21 de fevereiro de 2025, na qual o Lazarus Group é suspeito de ter explorado uma vulnerabilidade na carteira fria de ETH da Bybit, roubando mais de $1,4 bilhões em criptomoeda.

O objetivo do Lazarusbounty é incentivar a comunidade cripto a rastrear, localizar e congelar os fundos roubados. A plataforma enfatiza total transparência, fornecendo dados em tempo real, classificações ao vivo e ferramentas para expor e interromper as operações de lavagem de dinheiro do Grupo Lazarus. É um esforço colaborativo para responsabilizar os hackers e proteger ativos digitais, com planos futuros para expandir o apoio a outras vítimas do Grupo Lazarus.

Ben Zhou, CEO da Bybit, destacou a transparência como uma arma chave contra o cibercrime, afirmando que a Bybit “não parará até que o Lazarus ou atores mal-intencionados na indústria sejam eliminados.” A plataforma Bybit visa garantir que cada transação seja visível e que todo hacker seja responsabilizado.

Como Funciona o Lazarusbounty?

O Lazarusbounty oferece uma recompensa de 10% sobre os fundos recuperados, distribuída da seguinte forma:

  • Cinco por cento por rastreamento de fundos: Indivíduos ou entidades que rastreiam com sucesso fundos roubados enviando relatórios verificados ou identificando endereços de carteira vinculados ao Grupo Lazarus recebem 5% do valor recuperado. Esta recompensa é paga instantaneamente após a confirmação de que o rastreamento leva a um congelamento. 

  • Cinco por cento para congelamento de fundos: Todos os participantes envolvidos no processo de congelamento — sejam caçadores de recompensas, exchanges, mixers ou outras plataformas — recebem um adicional de 5% do montante congelado. Isso incentiva a cooperação em todo o ecossistema para bloquear o movimento de fundos ilícitos.

As recompensas são distribuídas automaticamente assim que os fundos são congelados, garantindo uma compensação rápida e justa para os contribuidores.

A recompensa total para o atual exploit é de $140 milhões, com mais de $4,2 milhões concedidos a cinco caçadores de recompensas na data desta redação (25 de fevereiro de 2025).

O Lazarusbounty também busca incentivar as exchanges, mixers e outros participantes da indústria a agir rapidamente contra transações sancionadas, classificando publicamente “bons atores” que cooperam e “maus atores” que facilitam atividades ilícitas, estabelecendo assim um novo padrão para a segurança do blockchain.

Como os Usuários Podem Participar do Lazarusbounty

Qualquer pessoa pode se juntar à iniciativa Lazarusbounty como um “caçador de recompensas” seguindo os passos descritos abaixo: 

  1. Conecte Sua Carteira: Os usuários devem conectar suas carteiras de criptomoedas à plataforma Lazarusbounty (lazarusbounty.com) para participar. Isso permite que eles enviem relatórios e acompanhem suas contribuições. 

  2. Rastreie e Relate Fundos: Os participantes podem usar as atualizações em tempo real da API da plataforma, que fornecem informações de endereços de carteiras em tempo real — de exchanges, Chainalysis, Arkham, Elliptic e TRM Labs — para identificar e rastrear o movimento de fundos roubados vinculados ao Grupo Lazarus. Os usuários submetem recompensas relatando transações suspeitas e/ou atividades de carteiras.

  3. Ganhe Recompensas: Se uma recompensa submetida levar ao congelamento de fundos roubados, o caçador de recompensas recebe instantaneamente 5% de recompensa por rastreamento, e um adicional de 5% é compartilhado entre todos os participantes (incluindo exchanges e mixers) envolvidos no processo de congelamento.

  4. Monitore Rankings: Os usuários podem acompanhar seu progresso e posição no placar ao vivo da plataforma, que classifica os “caçadores de recompensas” com base em relatórios verificados, fundos relatados e fundos congelados. Eles também podem ver a lista de “bons atores” e “maus atores”, garantindo responsabilidade em toda a indústria cripto.

  5. Providencie Feedback: A Bybit incentiva os usuários a deixarem comentários e sugestões na plataforma (ou via redes sociais) para ajudar a melhorar o Lazarusbounty, com a Versão 2 já em desenvolvimento para incluir rastreamento de carteiras em tempo real, recompensas em aberto e ferramentas para reguladores.

Ao participar, os usuários não apenas têm a chance de ganhar recompensas, mas também de contribuir para a missão mais ampla de eliminar crimes cripto e proteger o ecossistema blockchain de atores maliciosos como o Grupo Lazarus.

Skinny_Banner-1600x400.webp

Conclusão

Este incidente serve como um poderoso testemunho da capacidade de união e resiliência da indústria de criptomoedas diante da adversidade. A resposta coletiva da comunidade cripto destaca a longa reputação positiva da Bybit e seus fortes relacionamentos dentro da indústria.

Além disso, recuperar esses fundos é crucial — e não apenas para a Bybit. O Departamento do Tesouro dos EUA relatou que as criptomoedas roubadas pelo Lazarus Group estavam sendo usadas em parte para financiar os crescentes programas de armas nucleares e mísseis balísticos da Coreia do Norte.

O envolvimento do Lazarus Group da Coreia do Norte destaca um grande desafio da indústria — ciberataques por hackers sofisticados patrocinados por estados que ameaçam todo o ecossistema cripto. Ao se unirem para combater esta violação, a comunidade cripto não só demonstrará sua capacidade de reagir a tais ameaças, mas também estabelecerá um precedente para futuras cooperações.

#LearnWithBybit