La plataforma de intercambio de criptomonedas Bybit, hackeada, ofrece una recompensa de 140 millones de dólares para rastrear los fondos robados
La semana pasada, los piratas informáticos robaron alrededor de 1.400 millones de dólares en criptomonedas Ethereum de la plataforma de intercambio de criptomonedas Bybit , lo que se cree que es el robo de criptomonedas más grande de la historia. Ahora, la empresa ofrece un total de 140 millones de dólares en recompensas para cualquiera que pueda ayudar a rastrear y congelar los fondos robados.
El CEO y cofundador de Bybit, Ben Zhou, anunció la recompensa en una publicación en X el martes.
En el sitio oficial de la recompensa , Bybit explica que por cada vez que alguien rastrea y congela algunos de los fondos robados, el 5% de esa cantidad va a la persona que los encontró, y el 5% a la “entidad” que congeló dichos fondos.
Al momento de escribir este artículo, gracias a cinco cazarrecompensas, Bybit ya ha otorgado 4,23 millones de dólares en recompensas, según el sitio, cuyo logo es un cuchillo que parece estar apuñalando la cabeza del líder norcoreano Kim Jong-un.
“No nos detendremos hasta que Lazarus o los malos actores de la industria sean eliminados. En el futuro, también lo abriremos a otras víctimas de Lazarus”, escribió Zhou, refiriéndose a Lazarus Group , el nombre que la industria de la ciberseguridad ha asignado a un amplio grupo de piratas informáticos respaldados por Corea del Norte centrados principalmente en robos de criptomonedas.
Varios investigadores de seguridad y empresas de monitoreo y seguridad criptográfica creen que los piratas informáticos detrás del robo masivo de Bybit trabajan para el gobierno de Corea del Norte , que a lo largo de los años se ha vuelto muy eficaz al atacar los intercambios de criptomonedas y las empresas web3, robando $ 650 millones en criptomonedas solo en 2024, según los gobiernos de Estados Unidos, Japón y Corea del Sur .
El miércoles, Zhou de Bybit publicó los resultados preliminares de la investigación forense sobre el hackeo, liderada por dos compañías, Sygnia Labs y Verichains. Sygnia concluyó que la “causa raíz” del ataque fue un código malicioso proveniente de la infraestructura de SafeWallet , una plataforma de billeteras criptográficas. Verichains dijo que un archivo Javascript benigno fue reemplazado por una versión maliciosa “específicamente dirigida a Ethereum Multisig Cold Wallet de Bybit”.
Las dos empresas de seguridad investigadoras concluyeron que los piratas informáticos violaron el dispositivo de un desarrollador en SafeWallet, como confirmó la propia empresa .
techcrunch
