Guide Посібник Bybit

Що таке Lazarusbounty: Як приєднатися до ініціативи Bybit проти Lazarus Group

Початковий
Посібник Bybit
26 лют 2025 р.

Що сталося

21 лютого 2025 року о 13:16 UTC оператор порушив один із гаманців холодного Ethereum Bybit, виводячи ETH, stETH, cmETH і mETH на суму $1,4 мільярда. Хакери використовували складну фішингову атаку, щоб змінити логіку смарт-контрактів під час звичайного переказу ETH з холодного гаманця Bybit на гарячий гаманець.

За даними незалежного дослідника ZachXBT, викрадені кошти пов’язані з Lazarus Group (які, як правило, управляє уряд Північної Кореї), які брали участь у попередніх гучних операціях, пов’язаних із криптовалютними біржами Phemex і BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Розширена програма винагород боната

Наразі вся криптовалютна спільнота зіграла основну роль у швидкій та ефективній відповіді Bybit. Від зусиль ончейн-трейдерів, як-от ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn та інші, які допомагали пролити світло на адреси Lazarus Group і потік коштів, щоб підтримати інших гравців, як-от Tether, Bitget, MEXC, DWF Labs та незліченну кількість інших, криптовалютна галузь об’єднала зусилля в знаку єдності.

Bybit оголосила про розширену програму відновлення, яка тепер пропонує 10% винагороди за успішне повернення відсутніх коштів.

Крім того, Bybit також випустила новий API, який оновить чорний список підозрілих адрес гаманця, які були визначені як пов’язані з Lazarus Group. Завдяки спільним зусиллям API має на меті допомогти експертам із питань безпеки та дослідникам у їхніх зусиллях відстежувати та повертати зламані кошти.

Як взяти участь у програмі «Бути жуками»

Фізичні особи та організації, які зацікавлені в участі в Програмі відновлення, можуть зв’язатися з Bybit електронною поштою за адресою bounty_program@bybit.com.

Що таке Lazarusbounty?

Lazarusbounty — це перша в галузі платформа для борантів, яка спеціально націлена на кошти, які вкрадено Північнокорейською державною Lazarus Group під час використання Bybit.

Bybit запустила Lazarusbounty у відповідь на безпрецедентне порушення безпеки 21 лютого 2025 року, коли Lazarus Group підозрюється, що використовує вразливість холодного гаманця ETH Bybit, крадучи понад $1,4 мільярда у криптовалюті.

Метою Lazarusbounty є стимулювання криптовалютної спільноти для відстеження, відстеження та заморожування викрадених коштів. Платформа підкреслює повну прозорість, надаючи дані в режимі реального часу, рейтинги та інструменти для виявлення та порушення операцій з відмивання грошей Lazarus Group. Спільна робота — це утримання відповідальних і безпечних цифрових активів з майбутніми планами розширити підтримку іншим жертвам Lazarus Group.

Генеральний директор Bybit Бен Чжоу підкреслив прозорість як ключову зброю проти кіберзлочинності, заявивши, що Bybit «не зупиниться, доки Lazarus або погані суб’єкти в галузі не будуть усунені». Платформа Bybit має на меті переконатися, що кожну транзакцію видно, і що кожен хакер несе відповідальність.

Як працює Lazarusbounty?

Lazarusbounty пропонує 10% винагороди за повернення коштів, розподілених таким чином:

  • П’ять відсотків за відстеження коштів: Фізичні або юридичні особи, які успішно відстежують викрадені кошти, подаючи перевірені звіти або ідентифікуючи адреси гаманця, пов’язані з Lazarus Group, отримують 5% від суми повернення. Ця винагорода виплачується миттєво після підтвердження того, що відстеження призводить до заморожування.

  • П’ять відсотків за заморожені кошти: Усі учасники, які беруть участь у процесі заморожування, незалежно від того, чи то мисливці на майні, біржі, міксери чи інші платформи, отримують додатково 5% замороженої суми. Це стимулює співпрацю в екосистемі для блокування руху незаконних коштів.

Винагороди автоматично виплачуються наперед після заморожування коштів, забезпечуючи швидку та справедливу компенсацію для авторів.

Загальна сума фінансування для поточного використання становить $140 млн, а на момент написання цього документу на суму понад $4,2 млн - п’ять мисливців-добровольців (25 лютого 2025 р.).

Lazarusbounty також прагне заохотити біржі, міксерів та інших галузевих гравців діяти швидко проти транзакцій із санкціями, публічно рейтингаючи «добрих суб’єктів», які співпрацюють, і «поганих суб’єктів», які сприяють незаконній діяльності, встановлюючи тим самим новий стандарт безпеки блокчейну.

Як користувачі можуть брати участь у Lazarusbounty

Будь-хто може приєднатися до ініціативи Lazarusbounty як «мисливець за майнінг», виконавши наведені нижче дії. 

  1. Під’єднайте свій гаманець: Для участі користувачі повинні підключити свої криптогаманці до платформи Lazarusbounty (lazarusbounty.com). Це дає змогу подавати звіти та відстежувати їхні внески.

  2. Фінанси слідування та звітування. Учасники можуть використовувати оновлення API платформи в режимі реального часу, які надають інформацію про адресу гаманця в режимі реального часу — з бірж, Chainalysis, Arkham, Elliptic і TRM Labs — для виявлення та відстеження руху викрадених коштів, пов’язаних із Lazarus Group. Користувачі відправляють бонуси, повідомляючи про підозрілі транзакції та/або дії в гаманці.

  3. Отримуйте винагороди: Якщо поданий марнотрат призводить до заморожування викрадених коштів, мисливець на майні отримує миттєву винагороду в розмірі 5% за відстеження, а додатково 5% розподіляється серед усіх учасників (включно з обмінами та міксерами), які беруть участь у процесі заморожування.

  4. Стежте за рейтингами: Користувачі можуть відстежувати свій прогрес і стояти в таблиці лідерів платформи в реальному часі, яка визначає «мисливців за ботами» на основі перевірених звітів, повідомлених коштів і заморожених коштів. Вони також можуть переглянути список «хороших акторів» і «поганих акторів», забезпечуючи відповідальність у галузі криптовалюти.

  5. Надайте відгук: Bybit закликає користувачів залишати коментарі та пропозиції на платформі (або в соціальних мережах), щоб покращити Lazarusbounty, оскільки версія 2 вже розробляється, щоб включити відстеження гаманця в режимі реального часу, відкриті ставки та інструменти регуляторів.

Беручи участь, користувачі не лише мають можливість заробляти винагороди, але й робити свій внесок у ширшу місію усунення криптовалютного злочину та захисту екосистеми блокчейну від зловмисних акторів, як-от Lazarus Group.

Skinny_Banner-1600x400.webp

Висновок

Цей інцидент є потужним свідченням про здатність індустрії криптовалюти забезпечувати єдність і стійкість у боротьбі. Колективна відповідь спільноти криптовалюти підкреслює давню позитивну репутацію та міцні відносини Bybit у галузі.

Крім того, повернення цих коштів має вирішальне значення, а не лише для Bybit. Міністерство фінансів США повідомило, що криптовалюти, викрадені Lazarus Group, частково використовувалися для фінансування зростаючої ядерної зброї та програм балістичних ракет у Північній Кореї.

Участь Lazarus Group у Північній Кореї підкреслює головну галузеву проблему — кібератаки з боку досвідчених державних хакерів, які загрожують всій екосистемі криптовалюти. Об’єднавшись для боротьби з цим порушенням, криптоспільнота не лише демонструє свою здатність боротися з такими загрозами, але й створює прецедент для майбутньої співпраці.

#LearnWithBybit