Guide Bybit путеводитель

Программа LazarusBounty: как присоединиться к инициативе Bybit против Lazarus Group

Начинающий
Bybit путеводитель
Feb 26, 2025

Что произошло

21 февраля 2025 года в 14:16 UTC один из пользователей нарушил один из холодных кошельков Ethereum на Bybit, выделив 1,4 млрд долларов ETH, stETH, cmETH и mETH. Хакеры использовали сложную фишинговую атаку, чтобы изменить логику смарт-контрактов во время обычного перевода ETH с холодного кошелька Bybit на горячий кошелёк.

По словам независимого следователя ZachXBT, украденные средства привязаны к Lazarus Group (который предположительно управляется правительством Северной Кореи), которая участвовала в предыдущих крупных эксплойтах на криптовалютных биржах Phemex и BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Улучшенная бонусная программа

До сих пор всё криптосообщество сыграло важную роль в быстром и эффективном ответе Bybit. Криптовалютная индустрия объединилась в знак единства: от таких онлайн-исследователей, как ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn и других, которые помогли пролить свет на адреса, используемые Lazarus Group, и потоки средств.

Bybit объявила о расширенной Программе вознаграждений за восстановление, которая теперь предлагает 10% награды за успешное восстановление недостающих средств.

Кроме того, Bybit также выпустила новый API, который обновит черный список подозрительных адресов кошельков, которые были идентифицированы как привязанные к Lazarus Group. API помогает экспертам и следователям в сфере безопасности отслеживать и восстанавливать взломанные средства.

Как принять участие в программе восстановления средств

Лица и организации, заинтересованные в участии в программе LazarusBounty, могут связаться с нами по адресу bounty_program@bybit.com.

Что такое программа LazarusBounty?

LazarusBounty — это первая в отрасли платформа вознаграждений, которая специально нацелена на средства, которые были незаконно перемещены предполагаемой северокорейской Lazarus Group, поддерживаемой государством в эксплойте Bybit.

Программа LazarusBounty была запущена в ответ на беспрецедентное нарушение безопасности 21 февраля 2025 года.

Цель программы LazarusBounty — стимулировать криптосообщество отслеживать, отслеживать и замораживать украденные средства. Платформа подчеркивает полную прозрачность, предоставляя данные в режиме реального времени, рейтинги и инструменты для раскрытия и нарушения деятельности Lazarus Group по отмыванию денег. Это совместная работа по привлечению хакеров к ответственности и обеспечению безопасности цифровых активов, а также планы по расширению поддержки других жертв Lazarus Group.

Генеральный директор Bybit Бен Чжоу подчеркнул прозрачность как ключевое оружие против киберпреступности, заявив, что «Bybit не остановится, пока Lazarus Group или злоумышленники в отрасли не будут ликвидированы». Цель платформы Bybit — убедиться, что каждая транзакция видна, и что каждый хакер несёт ответственность.

Как работает программа LazarusBounty?

Программа LazarusBounty предлагает 10% награды за возвращенные средства, распределяемые следующим образом:

  • Пять процентов (5%) для замораживания средств: Все участники процесса замораживания, будь то охотники за наградами, биржи, миксеры или другие платформы, получат 5% от замороженной суммы. Это стимулирует сотрудничество в экосистеме для блокировки движения незаконных средств.

  • Пять процентов (5%) за отслеживание средств: Физические или юридические лица, которые успешно отслеживают незаконно перемещенные средства, отправляя проверенные отчеты или идентифицируя адреса кошельков, привязанные к Lazarus Group, получат 5% от возвращенной суммы. Эта награда выплачивается сразу после подтверждения отслеживаемых средств. 

Награды автоматически распределяются заранее после замораживания средств, что обеспечивает быструю и справедливую компенсацию для участников.

Общая сумма наград за текущий эксплойт составляет $140 миллионов, при этом на момент написания этой статьи (25 февраля 2025 года) пять охотников получили более $4,2 миллиона.

LazarusBounty также стремится поощрять биржи, миксеров и других отраслевых игроков действовать быстро против санкционированных транзакций, публично занимать место в рейтинге «хороших игроков», которые сотрудничают, и «плохих игроков», которые способствуют незаконной деятельности, тем самым задавая новый стандарт безопасности блокчейна.

Как пользователи могут участвовать в программе LazarusBounty

Любой может присоединиться к этой инициативе в качестве «охотника за наградами», выполнив следующие действия: 

  1. Подключите свой кошелёк: Для участия пользователи должны подключить свои криптокошельки через LazarusBounty. Это позволяет им отправлять отчеты и отслеживать свой вклад.

  2. Отслеживание и отчётность: Участники могут использовать обновления API платформы, которые предоставляют информацию об адресе кошелька в реальном времени — от бирж, Chainalysis, Arkham, Elliptic и TRM Labs — для идентификации и отслеживания движения украденных средств, связанных с Lazarus Group. Пользователи предоставляют награды, сообщая о подозрительных транзакциях и/или действиях с кошельком.

  3. Получайте награды: Если отправленная награда приводит к заморозке украденных средств, охотник за наградами получает мгновенное вознаграждение в размере 5% за отслеживание, а дополнительные 5% распределяются между всеми участниками (включая биржи и миксеры), участвующими в процессе заморозки.

  4. Рейтинг мониторинга: Пользователи могут отслеживать свои успехи и стоять в лидерборде платформы, где «охотники за наградами» распределяются по проверенным отчетам, предоставленным средствам и замороженным средствам. Они также могут просматривать список «хороших» и «плохих» игроков, обеспечивая подотчетность в криптоиндустрии.

  5. Предоставьте отзыв: Bybit рекомендует пользователям оставлять комментарии и предложения на платформе (или в социальных сетях), чтобы улучшить LazarusBounty. Версия 2 уже находится в разработке и будет включать отслеживание кошелька в реальном времени, открытые награды и инструменты регулирования.

Участвуя, пользователи не только могут зарабатывать награды, но и вносить свой вклад в более широкую миссию по устранению криптопреступлений и защите экосистемы блокчейна от таких злоумышленников, как Lazarus Group.

Skinny_Banner-1600x400.webp

Выводы

Этот инцидент служит мощным свидетельством способности криптовалютной отрасли к единству и устойчивости в условиях неблагоприятных ситуаций. Коллективный ответ криптосообщества подчеркивает долгосрочную положительную репутацию Bybit и прочные отношения в отрасли.

Кроме того, восстановление этих средств имеет решающее значение, а не только для Bybit. Казначейство США сообщило, что криптовалюты, украденные Lazarus Group, частично использовались для финансирования растущего ядерного оружия и программ баллистических ракет Северной Кореи.

Привлечение Lazarus Group подчёркивает серьезную проблему в отрасли — кибератаки со стороны опытных государственных хакеров, которые угрожают всей криптоэкосистеме. Объединившись для борьбы с этим нарушением, криптосообщество не только продемонстрирует свою способность противостоять таким угрозам, но и создаст прецедент для будущего сотрудничества.

#LearnWithBybit