Entendendo o Programa LazarusBounty: Como participar da iniciativa da Bybit contra o Lazarus Group
O que ocorreu
Em 21 de fevereiro de 2025, às 02:16 PM UTC, um invasor comprometeu uma das carteiras frias de Ethereum da Bybit, esvaziando $1,4 bilhões em ETH, stETH, cmETH e mETH. Hackers usaram um ataque de phishing sofisticado para alterar a lógica do contrato inteligente durante uma transferência rotineira de ETH da carteira fria da Bybit para uma carteira quente.
De acordo com o investigador independente ZachXBT os fundos roubados estão vinculados ao Lazarus Group (supostamente administrado pelo governo da Coreia do Norte), que esteve envolvido em ataques de grande destaque anteriores envolvendo as exchanges de criptomoedas Phemex e BingX.
Programa de Recompensas Aprimorado
Toda a comunidade cripto desempenhou até agora um papel importante na resposta rápida e eficaz da Bybit. Desde esforços de investigadores on-chain, como ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn e outros — que ajudaram a lançar luz sobre os endereços usados pelo Lazarus Group e o fluxo dos fundos — até o apoio de outros players da indústria como Tether, Bitget, MEXC, DWF Labs e inúmeros outros, a indústria cripto se uniu em um sinal de unidade.
Bybit anunciou um Programa de Recompensa de Recuperação aprimorado que agora oferece uma recompensa de 10% pela recuperação bem-sucedida dos fundos desaparecidos.
Além disso, a Bybit também lançou uma nova API que atualizará uma lista negra de endereços de carteiras suspeitas que foram identificados como vinculados ao Lazarus Group. Por meio de um esforço colaborativo, a API tem como objetivo ajudar especialistas em segurança e investigadores em seus esforços para rastrear e recuperar fundos hackeados.
Como Participar do Programa de Recuperação de Fundos
Indivíduos e organizações interessadas em participar do Programa LazarusBounty podem nos contatar por e-mail em bounty_program@bybit.com.
O Que É o Programa LazarusBounty?
LazarusBounty é uma plataforma de recompensas pioneira na indústria que tem como alvo específico os fundos que foram movimentados ilegalmente pelo suposto grupo Lazarus, apoiado pelo estado norte-coreano, no exploit da Bybit.
O programa LazarusBounty foi lançado em resposta à violação de segurança sem precedentes em 21 de fevereiro de 2025.
O Programa LazarusBounty tem como objetivo incentivar a comunidade cripto a rastrear, localizar e congelar os fundos roubados. A plataforma enfatiza total transparência, fornecendo dados em tempo real, classificações ao vivo e ferramentas para expor e interromper as operações de lavagem de dinheiro do Grupo Lazarus. É um esforço colaborativo para responsabilizar os hackers e proteger ativos digitais, com planos futuros para expandir o apoio a outras vítimas do Grupo Lazarus.
Ben Zhou, CEO da Bybit, enfatizou a transparência como uma arma chave contra o cibercrime, declarando que "a Bybit não vai parar até que o Grupo Lazarus ou os maus atores da indústria sejam eliminados.” A plataforma Bybit visa garantir que cada transação seja visível e que todos os hackers sejam responsabilizados.
Como Funciona o Programa LazarusBounty?
O Programa LazarusBounty oferece uma recompensa de 10% sobre os fundos recuperados, distribuída da seguinte forma:
Cinco por cento (5%) pela congelamento de fundos: Todos os participantes envolvidos no processo de congelamento — sejam caçadores de recompensas, bolsas, mixers ou outras plataformas receberão 5% do montante congelado. Isso incentiva a cooperação em todo o ecossistema para bloquear o movimento de fundos ilícitos.
Cinco por cento (5%) pela rastreamento de fundos: Indivíduos ou entidades que rastrearem com sucesso os fundos movidos ilegalmente ao enviar relatórios verificados ou identificar endereços de carteira vinculados ao Grupo Lazarus receberão 5% do montante recuperado. Esta recompensa é paga instantaneamente após a confirmação dos fundos rastreados.
As recompensas são automaticamente desembolsadas antecipadamente assim que os fundos são congelados, garantindo uma compensação rápida e justa para os colaboradores.
A recompensa total para o exploit atual é de $140 milhões, com mais de $4.2 milhões concedidos a cinco caçadores de recompensas no momento da escrita (25 de fevereiro de 2025).
LazarusBounty também busca incentivar bolsas, mixers e outros participantes da indústria a agir rapidamente contra transações sancionadas, classificando publicamente os “bons atores” que cooperam e os “maus atores” que facilitam atividades ilícitas, estabelecendo assim um novo padrão para a segurança da blockchain.
Como os Usuários Podem Participar do Programa LazarusBounty
Qualquer pessoa pode se juntar a esta iniciativa como um “caçador de recompensas” seguindo os passos descritos abaixo:
Conecte Sua Carteira: Usuários devem conectar suas carteiras de criptomoeda via LazarusBounty para participar. Isso permite que eles enviem relatórios e acompanhem suas contribuições.
Rastrear e Relatar Fundos: Os participantes podem usar as atualizações de API ao vivo da plataforma, que fornecem informações em tempo real de endereços de carteira — de exchanges, Chainalysis, Arkham, Elliptic e TRM Labs — para identificar e rastrear a movimentação de fundos roubados ligados ao Grupo Lazarus. Usuários enviam recompensas relatando transações suspeitas e/ou atividades de carteira.
Ganhar Recompensas: Se uma recompensa enviada levar ao congelamento de fundos roubados, o caçador de recompensas recebe instantaneamente 5% como recompensa por rastreamento, e mais 5% são distribuídos entre todos os participantes (incluindo exchanges e mixers) envolvidos no processo de congelamento.
Monitorar Classificações: Os usuários podem acompanhar seu progresso e posição no placar ao vivo da plataforma, que classifica os “caçadores de recompensas” com base em relatórios verificados, fundos relatados e fundos congelados. Eles também podem visualizar a lista de “bons atores” e “maus atores”, garantindo responsabilidade em toda a indústria de criptomoedas.
Fornecer Feedback: A Bybit incentiva os usuários a deixarem comentários e sugestões na plataforma (ou via redes sociais) para ajudar a melhorar LazarusBounty. A Versão 2 já está em desenvolvimento e incluirá rastreamento de carteiras em tempo real, recompensas abertas e ferramentas para reguladores.
Ao participar, os usuários não apenas têm a chance de ganhar recompensas, mas também de contribuir para a missão mais ampla de eliminar crimes criptográficos e proteger o ecossistema blockchain de atores maliciosos como o Grupo Lazarus.
Conclusão
Este incidente serve como um poderoso testemunho da capacidade de união e resiliência da indústria de criptomoedas diante da adversidade. A resposta coletiva da comunidade cripto destaca a longa reputação positiva da Bybit e os fortes relacionamentos dentro da indústria.
Além disso, recuperar esses fundos é crucial — e não apenas para a Bybit. O Departamento do Tesouro dos EUA relatou que as criptomoedas roubadas pelo Lazarus Group estavam sendo usadas em parte para financiar os crescentes programas de armas nucleares e mísseis balísticos da Coreia do Norte.
O envolvimento do Lazarus Group destaca um grande desafio da indústria — ciberataques por hackers sofisticados patrocinados por estados que ameaçam todo o ecossistema das criptomoedas. Ao unir-se para combater esta violação, a comunidade cripto não só mostrará sua capacidade de combater tais ameaças, mas também estabelecerá um precedente para futuras cooperações.
#LearnWithBybit