Guide Bybit путеводитель

Понимание Lazarusbounty: Как присоединиться к инициативе Bybit против Lazarus Group

Начинающий
Bybit путеводитель
26 февр. 2025 г.

Что произошло

21 февраля 2025 г. в 14:16 UTC один из холодных кошельков Bybit нанесла ущерб одному из холодных кошельков Ethereum, взяв на себя ETH, stETH, cmETH и mETH на сумму $1,4 млрд. Хакеры использовали сложную фишинговую атаку для изменения логики смарт-контрактов во время обычного перевода ETH с холодного кошелька Bybit на горячий кошелёк.

По словам независимого следователя ZachXBT, украденные средства привязаны к Lazarus Group (якобы управляется правительством Северной Кореи), которая участвовала в предыдущих крупных эксплойтах на криптовалютных биржах Phemex и BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Расширенная бонусная программа

До сих пор всё криптосообщество сыграло важную роль в быстром и эффективном ответе Bybit. Криптовалютная индустрия объединилась в знак единства: от таких онлайн-исследователей, как ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn и других, которые помогли пролить свет на адреса, используемые Lazarus Group, и потоки средств.

Bybit объявила о расширенной программе вознаграждений за восстановление, которая теперь предлагает 10% награды за успешное восстановление недостающих средств.

Кроме того, Bybit также выпустила новый API, который обновит черный список подозрительных адресов кошельков, которые были определены как привязанные к Lazarus Group. API помогает экспертам и следователям в сфере безопасности отслеживать и восстанавливать взломанные средства.

Как принять участие в Программе вознаграждений за ошибки

Лица и организации, заинтересованные в участии в Программе вознаграждений за восстановление, могут связаться с Bybit по адресу bounty_program@bybit.com.

Что такое Lazarusbounty?

Lazarusbounty — это первая в отрасли платформа вознаграждений, которая специально нацелена на средства, которые были украдены Лазарусной группой, поддерживаемой государством Северной Кореи в эксплойте Bybit.

Bybit запустила Lazarusbounty в ответ на беспрецедентное нарушение безопасности 21 февраля 2025 года, в результате которого Lazarus Group подозревается в использовании уязвимости в холодном кошельке ETH Bybit, кражи криптовалюты на сумму более $1,4 млрд.

Цель Lazarusbounty — мотивировать криптосообщество отслеживать, отслеживать и замораживать украденные средства. Платформа подчеркивает полную прозрачность, предоставляя данные в режиме реального времени, рейтинги и инструменты для раскрытия и нарушения деятельности Lazarus Group по отмыванию денег. Это совместная работа по привлечению хакеров к ответственности и защите цифровых активов, а также планы по расширению поддержки других жертв Lazarus Group.

Генеральный директор Bybit Бен Чжоу подчеркнул прозрачность как ключевое оружие против киберпреступности, заявив, что Bybit «не остановится до тех пор, пока Lazarus или злоумышленники в отрасли не будут ликвидированы». Цель платформы Bybit — убедиться, что каждая транзакция видна, и что каждый хакер несёт ответственность.

Как работает Lazarusbounty?

Lazarusbounty предлагает 10% награды за возвращенные средства, распределяемые следующим образом:

  • Пять процентов за отслеживание средств: Физические или юридические лица, которые успешно отслеживают украденные средства, отправляя проверенные отчеты или идентифицируя адреса кошельков, привязанные к Lazarus Group, получают 5% от возвращенной суммы. Эта награда выплачивается сразу после подтверждения того, что отслеживание приводит к заморозке.

  • Пять процентов за замораживание средств: Все участники процесса замораживания, будь то охотники за наградами, биржи, миксеры или другие платформы, получают дополнительные 5% от замороженной суммы. Это стимулирует сотрудничество в экосистеме для блокировки движения незаконных средств.

Награды автоматически распределяются авансом после замораживания средств, что обеспечивает быструю и справедливую компенсацию для участников.

Общая сумма наград за текущий эксплойт составляет $140 миллионов, при этом на момент написания этой статьи (25 февраля 2025 года) пять охотников получат более $4,2 миллиона.

Lazarusbounty также стремится поощрять биржи, миксеров и других отраслевых игроков действовать быстро против санкционированных транзакций, публично занимать место в рейтинге «хороших игроков», которые сотрудничают, и «плохих игроков», которые способствуют незаконной деятельности, тем самым задавая новый стандарт безопасности блокчейна.

Как пользователи могут участвовать в Lazarusbounty

Любой может присоединиться к инициативе Lazarusbounty в качестве «охотника за наградами», выполнив следующие действия: 

  1. Подключите свой кошелёк: Для участия пользователи должны подключить свои криптокошельки к платформе Lazarusbounty (lazarusbounty.com). Это позволяет им отправлять отчеты и отслеживать свой вклад.

  2. Следить и сообщать о средствах: Участники могут использовать обновления API платформы, которые предоставляют информацию об адресе кошелька в реальном времени — от бирж, Chainalysis, Arkham, Elliptic и TRM Labs — для идентификации и отслеживания движения украденных средств, связанных с Lazarus Group. Пользователи отправляют награды, сообщая о подозрительных транзакциях и/или действиях с кошельком.

  3. Получайте награды: Если отправленная награда приводит к заморозке украденных средств, охотник за наградами за отслеживание получает мгновенное вознаграждение в размере 5%, а дополнительные 5% распределяются между всеми участниками (включая биржи и миксеры), участвующими в процессе заморозки.

  4. Рейтинг мониторов: Пользователи могут отслеживать свои успехи и стоять в лидерборде платформы, где «охотники за наградами» распределяются на основе проверенных отчетов, средств, о которых было сообщено, и замороженных средств. Они также могут просматривать список «хороших» и «плохих» игроков, обеспечивая подотчетность в криптоиндустрии.

  5. Предоставьте отзыв: Bybit рекомендует пользователям оставлять комментарии и предложения на платформе (или в социальных сетях), чтобы улучшить Lazarusbounty, а версия 2 уже находится в разработке и включает отслеживание кошельков в реальном времени, открытые награды и инструменты регулирования.

Участвуя, пользователи не только могут зарабатывать награды, но и вносить свой вклад в более широкую миссию по борьбе с криптопреступлениями и защите экосистемы блокчейна от таких злоумышленников, как Lazarus Group.

Skinny_Banner-1600x400.webp

Выводы

Этот инцидент служит мощным свидетельством способности криптовалютной отрасли к единству и устойчивости в условиях неблагоприятных событий. Коллективный ответ криптосообщества подчеркивает долгосрочную положительную репутацию Bybit и прочные отношения в отрасли.

Кроме того, восстановление этих средств имеет решающее значение, а не только для Bybit. Казначейство США сообщило, что криптовалюты, украденные Lazarus Group, частично использовались для финансирования растущего ядерного оружия и программ баллистических ракет Северной Кореи.

Участие Лазарусной группы Северной Кореи подчеркивает серьезную проблему в отрасли — кибератаки со стороны опытных государственных хакеров, которые угрожают всей криптоэкосистеме. Объединившись для борьбы с этим нарушением, криптосообщество не только продемонстрирует свою способность противостоять таким угрозам, но и создаст прецедент для будущего сотрудничества.

#LearnWithBybit