Guides Hướng dẫn Bybit

Hiểu Lazarusbounty: Cách Tham Gia Sáng Kiến Của Bybit Chống Lại Lazarus Group

Bắt Đầu
Hướng dẫn Bybit
26 de fev de 2025

Chuyện Đã Xảy Ra

Vào lúc 19:16 ngày 21/2/2025, một kẻ khai thác đã vi phạm một trong các ví lạnh Ethereum của Bybit, loại bỏ $1,4 tỷ ETH, stETH, cmETH và mETH. Tin tặc đã sử dụng một cuộc tấn công lừa đảo tinh vi để thay đổi logic hợp đồng thông minh trong quá trình chuyển ETH thường xuyên từ ví lạnh của Bybit sang ví nóng.

Theo nhà điều tra độc lập ZachXBT, các khoản tiền bị đánh cắp có liên quan đến Tập đoàn Lazarus (bị cáo buộc là do chính phủ Triều Tiên điều hành), những người từng tham gia vào các vụ khai thác cấp cao trước đây liên quan đến các sàn giao dịch tiền điện tử Phemex và BingX.

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Chương Trình Phần Thưởng Bounty Nâng Cao

Cho đến nay, toàn bộ cộng đồng crypto đã đóng một vai trò quan trọng trong phản ứng nhanh chóng và hiệu quả của Bybit. Từ những nỗ lực của các nhà điều tra on-chain, chẳng hạn như ZachXBT, Arkham Intelligence, Beosin, TRM Labs, Halborn và những người khác – những người đã giúp làm sáng tỏ các địa chỉ được Lazarus Group sử dụng và dòng tiền – để hỗ trợ từ các công ty trong ngành khác như Tether, Bitget, MEXC, DWF Labs và vô số công ty khác, ngành công nghiệp crypto đã tập hợp lại với nhau để thể hiện sự đoàn kết.

Bybit đã công bố Chương Trình Phần Thưởng Phục Hồi nâng cao, hiện đang cung cấp phần thưởng 10% cho việc thu hồi thành công số tiền bị mất.

Hơn nữa, Bybit cũng đã phát hành một API mới, sẽ cập nhật danh sách đen các địa chỉ ví đáng ngờ đã được xác định là được liên kết với Lazarus Group. Thông qua nỗ lực hợp tác, API hướng đến việc giúp các chuyên gia bảo mật và điều tra viên trong nỗ lực theo dõi và khôi phục các quỹ bị tấn công.

Cách Tham Gia Chương Trình Bug Bounty

Các cá nhân và tổ chức quan tâm đến việc tham gia Chương Trình Phần Thưởng Phục Hồi có thể liên hệ với Bybit qua email theo địa chỉ bounty_program@bybit.com.

Lazarusbounty Là Gì?

Lazarusbounty là một nền tảng bounty đầu tiên trong ngành nhắm mục tiêu cụ thể vào các khoản tiền đã bị Tập đoàn Lazarus do nhà nước Triều Tiên hậu thuẫn đánh cắp trong vụ khai thác Bybit.

Bybit ra mắt Lazarusbounty để ứng phó với vi phạm bảo mật chưa từng có vào ngày 21/2/2025, trong đó Lazarus Group bị nghi ngờ đã khai thác lỗ hổng bảo mật trong ví lạnh ETH của Bybit, đánh cắp hơn $1,4 tỷ tiền điện tử.

Mục tiêu của Lazarusbounty là khuyến khích cộng đồng crypto theo dõi, theo dõi và đóng băng các khoản tiền bị đánh cắp. Nền tảng này nhấn mạnh tính minh bạch hoàn toàn, cung cấp dữ liệu theo thời gian thực, thứ hạng trực tiếp và các công cụ để lộ và phá vỡ các hoạt động rửa tiền của Tập đoàn Lazarus. Đó là nỗ lực hợp tác nhằm buộc tin tặc chịu trách nhiệm và bảo mật tài sản kỹ thuật số, với các kế hoạch trong tương lai nhằm mở rộng hỗ trợ cho các nạn nhân khác của Tập đoàn Lazarus.

Ben Zhou, CEO của Bybit, nhấn mạnh tính minh bạch như một vũ khí chính chống lại tội phạm mạng, nói rằng Bybit “sẽ không dừng lại cho đến khi Lazarus hoặc các tác nhân xấu trong ngành bị loại bỏ.” Nền tảng Bybit hướng đến việc đảm bảo mỗi giao dịch đều hiển thị và mọi hacker đều phải chịu trách nhiệm.

Lazarusbounty Hoạt Động Như Thế Nào?

Lazarusbounty trao phần thưởng 10% cho các khoản tiền đã thu hồi, được phân phối như sau:

  • Năm phần trăm cho việc truy tìm tài sản: Các cá nhân hoặc tổ chức truy dấu thành công các khoản tiền bị đánh cắp bằng cách gửi báo cáo đã xác minh hoặc xác định địa chỉ ví được liên kết với Tập đoàn Lazarus sẽ nhận được 5% số tiền đã thu hồi. Phần thưởng này được thanh toán ngay lập tức khi xác nhận rằng việc truy tìm dẫn đến đóng băng.

  • Năm phần trăm cho việc đóng băng tài sản: Tất cả những người tham gia tham gia vào quá trình đóng băng - dù là thợ săn, sàn giao dịch, máy trộn hay các nền tảng khác - đều nhận thêm 5% số tiền đóng băng. Điều này khuyến khích sự hợp tác trên toàn hệ sinh thái để ngăn chặn sự di chuyển của các quỹ bất hợp pháp.

Phần thưởng sẽ tự động được giải ngân trước khi đóng băng, đảm bảo đền bù nhanh chóng và công bằng cho những người đóng góp.

Tổng thưởng cho cuộc tấn công hiện tại là $140 triệu, với hơn $4,2 triệu được trao cho năm thợ săn thưởng tại thời điểm viết bài này (ngày 25/2/2025).

Lazarusbounty cũng tìm cách khuyến khích các sàn giao dịch, mixer và các công ty trong ngành khác hành động nhanh chóng chống lại các giao dịch bị trừng phạt, xếp hạng công khai “các tác nhân tốt”, những người hợp tác và “các tác nhân xấu”, những người tạo điều kiện cho các hoạt động bất hợp pháp, qua đó thiết lập một tiêu chuẩn mới về bảo mật blockchain.

Cách Người Dùng Có Thể Tham Gia Lazarusbounty

Ai cũng có thể tham gia sáng kiến Lazarusbounty với tư cách là “người săn tiền thưởng” bằng cách làm theo các bước được nêu dưới đây: 

  1. Kết Nối Ví Của Bạn: Người dùng phải kết nối ví crypto với nền tảng Lazarusbounty (lazarusbounty.com) để tham gia. Điều này cho phép họ gửi báo cáo và theo dõi những đóng góp của họ.

  2. Theo Dõi và Báo Cáo Quỹ: Người tham gia có thể sử dụng các bản cập nhật API trực tiếp của nền tảng, cung cấp thông tin địa chỉ ví theo thời gian thực – từ các sàn giao dịch, Chainalysis, Arkham, Elliptic và TRM Labs – để xác định và theo dõi chuyển động của các khoản tiền bị đánh cắp liên kết với Lazarus Group. Người dùng gửi tiền thưởng bằng cách báo cáo các giao dịch và/hoặc hoạt động ví đáng ngờ.

  3. Kiếm Thưởng: Nếu một khoản tiền thưởng đã gửi dẫn đến việc đóng băng các khoản tiền bị đánh cắp, thợ săn tiền thưởng sẽ nhận được phần thưởng tức thì 5% cho việc truy tìm và chia sẻ thêm 5% cho tất cả những người tham gia (bao gồm cả sàn giao dịch và máy trộn) liên quan đến quá trình đóng băng.

  4. Xếp Hạng Theo Dõi: Người dùng có thể theo dõi tiến trình và đứng trên bảng xếp hạng trực tiếp của nền tảng, xếp hạng “những thợ săn tiền thưởng” dựa trên các báo cáo đã xác minh, số tiền được báo cáo và số tiền bị đóng băng. Họ cũng có thể xem danh sách “các tác nhân tốt” và “các tác nhân xấu”, đảm bảo trách nhiệm giải trình trong toàn ngành công nghiệp crypto.

  5. Cung Cấp Phản Hồi: Bybit khuyến khích người dùng để lại nhận xét và đề xuất trên nền tảng (hoặc thông qua mạng xã hội) để giúp cải thiện Lazarusbounty, với Phiên Bản 2 đã được phát triển để bao gồm tính năng theo dõi ví theo thời gian thực, tiền thưởng mở và các công cụ quản lý.

Bằng cách tham gia, người dùng không chỉ có cơ hội kiếm thưởng mà còn đóng góp vào sứ mệnh rộng lớn hơn là loại bỏ tội phạm crypto và bảo vệ hệ sinh thái blockchain khỏi các tác nhân độc hại như Lazarus Group.

Skinny_Banner-1600x400.webp

Kết luận

Sự cố này đóng vai trò là một minh chứng mạnh mẽ cho khả năng đoàn kết và khả năng phục hồi của ngành công nghiệp tiền điện tử khi đối mặt với nghịch cảnh. Phản ứng tập thể của cộng đồng crypto nhấn mạnh danh tiếng tích cực lâu dài và mối quan hệ bền chặt của Bybit trong ngành.

Hơn nữa, việc thu hồi các khoản tiền này là rất quan trọng - và không chỉ đối với Bybit. Bộ Ngân khố Mỹ đã báo cáo rằng các loại tiền điện tử bị đánh cắp bởi Lazarus Group đang được sử dụng một phần để tài trợ cho các chương trình tên lửa đạn đạo và vũ khí hạt nhân ngày càng tăng của Triều Tiên.

Sự tham gia của Tập đoàn Lazarus của Triều Tiên nêu bật một thách thức lớn trong ngành - các cuộc tấn công mạng của các tin tặc tinh vi do nhà nước tài trợ, đe dọa toàn bộ hệ sinh thái crypto. Bằng cách đoàn kết chống lại vi phạm này, cộng đồng crypto sẽ không chỉ thể hiện khả năng chống lại các mối đe dọa như vậy mà còn đặt ra tiền lệ cho sự hợp tác trong tương lai.

#LearnWithBybit