Guides Bybit 用戶指南

瞭解 Lazarusbounty:如何加入 Bybit 對 Lazarus Group 的倡議

初級
Bybit 用戶指南
ll

發生了什麼

2025 年 2 月 21 日 02:16 UTC 時,一名攻擊者入侵 Bybit 以太坊冷錢包之一,掀出價值 14 億美元的 ETH、stETH、cmETH 和 mETH。黑客利用複雜的網絡釣魚攻擊在 Bybit 冷錢包到熱錢包的常規 ETH 傳輸過程中改變智能合約邏輯。

獨立調查人員 ZachXBT,被盜資金與 Lazarus Group(據稱由朝鮮政府運營)掛鉤,後者曾參與涉及 Phemex 和 BingX 加密貨幣交易所的備受矚目的漏洞。

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

福利福利計畫升級

迄今爲止,整個加密貨幣社區在 Bybit 迅速有效的應對中發揮了重要作用。得益於 ZachXBT、Arkham Intelligence、Beosin、TRM Labs、Halborn 等鏈上調查人員的努力,他們幫助揭示了 Lazarus Group 使用的地址和資金流動,爲 Tether、Bitget、MEXC、DWF Labs 等其他行業參與者提供支持,加密貨幣行業團結一致。

Bybit 宣佈了一項升級追回賞金計畫,現已爲資金損失成功追回提供 10% 的獎勵。

此外,Bybit 還發布了一款新的 API,用於更新與 Lazarus Group 關聯的可疑錢包地址黑名單。API 旨在透過合作幫助安全專家和調查人員追蹤和追回黑客資金。

如何參與漏洞福利計畫

有意參與追回福利計畫的個人和組織可發送電子郵件至 聯繫 Bybitbounty_program@bybit.com

什麼是 Lazarusbounty?

Lazarusbounty 是一個業界首創的福利平台,專門針對由朝鮮國家支持的 Lazarus Group 在 Bybit 漏洞攻擊中被盜的資金。

Bybit 於 2025 年 2 月 21 日推出了 Lazarusbounty,以應對前所未有的安全漏洞,其中 Lazarus Group 涉嫌利用 Bybit ETH 冷錢包中的漏洞,竊取了超過 14 億美元的加密貨幣。

Lazarusbounty 的目標是激勵加密貨幣社區追蹤、追蹤和凍結被盜資金。該平台強調完全透明,提供實時數據、實時排名和工具,揭露和顛覆 Lazarus Group 的洗錢運作。這項合作旨在讓黑客對數字資產負責,確保其安全,並計畫在未來擴大對 Lazarus Group 其他受害者的支持。

Bybit 首席執行官 Ben Zhou 強調,透明度是打擊網絡犯罪的關鍵武器,並表示 Bybit「在 Lazarus 或業內不良行爲者被淘汰之前不會停止」。Bybit 平台旨在確保每筆交易均可見,並確保每位黑客都負有責任。

Lazarusbounty 如何運作?

Lazarusbounty 對回收資金提供 10% 獎勵,發放方式如下:

  • 5% 用於追蹤資金:提交驗證報告或識別與 Lazarus Group 關聯的錢包地址,成功追蹤被盜資金的個人或實體將獲得 5% 的追回金額。該獎勵將在確認追蹤導致凍結後立即發放。

  • 凍結資金的 5%:所有參與凍結過程的參與者,無論是賞金獵人、交易所、混音者還是其他平台,均可額外獲得凍結金額的 5%。這激勵了整個生態系統的合作,以阻止非法資金的流動。

資金凍結後,獎勵將自動提前發放,確保爲貢獻者提供快速公平的補償。

當前漏洞的總賞金爲 1.4 億美元,在撰寫本文時(2025 年 2 月 25 日),五位賞金獵人將獲得超過 420 萬美元的獎勵。

Lazarusbounty 還致力於鼓勵交易所、混音者和其他行業參與者迅速採取行動,打擊受制裁交易,公開排行榜「合作的優秀參與者」和促進非法活動的「不良參與者」,從而爲區塊鏈安全樹立新標準。

用戶如何參與 Lazarusbounty

任何人均可按照以下步驟參與 Lazarusbounty 計畫,成爲「賞金獵人」: 

  1. 連接錢包:用戶必須將其加密貨幣錢包連接至 Lazarusbounty 平台 (lazarusbounty.com://) 方可參與。這使他們能夠提交報告並跟蹤自己的貢獻。

  2. 追蹤和報告資金:參與者可以使用平台的實時 API 更新,提供交易所、Chainalysis、Arkham、Elliptic 和 TRM Labs 等實時錢包地址信息,以識別和追蹤與 Lazarus Group 相關的被盜資金的流動情況。用戶透過舉報可疑交易和/或錢包活動提交福利。

  3. 賺取獎勵:如果提交的賞金導致被盜資金凍結,則賞金獵人將立即獲得 5% 的追查獎勵,並且參與凍結過程的所有參與者(包括交易所和混頻者)將額外獲得 5% 的獎勵。

  4. 監控排名:用戶可以跟蹤自己的進度並站在平台的實時排行榜上,該排行榜根據經過驗證的報告、報告的資金和凍結的資金對「賞金獵人」進行排名。他們還可以查看「好參與者」和「壞參與者」名單,確保整個加密貨幣行業的問責制。

  5. 提供反饋:Bybit 鼓勵用戶在平台(或透過社交媒體)上發表評論和建議,以幫助改進 Lazarusbounty,其中版本 2 已開發,包括實時錢包追蹤、開放式福利和監管工具。

用戶不僅有機會獲得獎勵,還可以爲消除加密貨幣犯罪和保護區塊鏈生態系統免受 Lazarus Group 等惡意行爲者的廣泛使命做出貢獻。

Skinny_Banner-1600x400.webp

結語

這一事件有力地證明了加密貨幣行業在逆境中的團結和韌性。加密貨幣社區的集體反應凸顯了 Bybit 在業內長期以來的良好聲譽和牢固的關係。

此外,追回這些資金至關重要,而不僅僅是 Bybit。據美國財政部報道,拉撒路集團竊取的加密貨幣部分用於資助朝鮮不斷增長的核武器和彈道導彈計畫

朝鮮 Lazarus Group 的參與凸顯了行業面臨的重大挑戰,即國家贊助的黑客對整個加密貨幣生態系統構成威脅的網絡攻擊。透過聯合起來打擊這一漏洞,加密貨幣社區不僅將展示其抵禦此類威脅的能力,還將爲未來的合作開創先例。

#LearnWithBybit