Взломанная криптовалютная биржа Bybit предлагает вознаграждение в размере 140 миллионов долларов за отслеживание украденных средств

На прошлой неделе хакеры украли около $1,4 млрд в криптовалюте Ethereum с криптобиржи Bybit , что считается крупнейшим криптоограблением в истории. Теперь компания предлагает в общей сложности $140 млн в качестве вознаграждения тому, кто поможет отследить и заморозить украденные средства.

Генеральный директор и соучредитель Bybit Бен Чжоу объявил о вознаграждении в своем посте на X во вторник.

На официальном сайте вознаграждения Bybit поясняет, что каждый раз, когда кто-то отслеживает и замораживает часть украденных средств, 5% от этой суммы достается человеку, который их нашел, и 5% — «субъекту», который заморозил указанные средства.

На момент написания статьи, благодаря пяти охотникам за головами, Bybit уже выделил 4,23 миллиона долларов в качестве вознаграждения, согласно данным сайта, логотип которого представляет собой нож, пронзающий голову северокорейского лидера Ким Чен Ына.

«Мы не остановимся, пока Lazarus или недобросовестные деятели в этой отрасли не будут устранены. В будущем мы откроем ее и для других жертв Lazarus», — написал Чжоу, имея в виду Lazarus Group , название, которое индустрия кибербезопасности присвоила большой группе поддерживаемых Северной Кореей хакеров, сосредоточенных в основном на кражах криптовалюты.

Многие исследователи в области безопасности, а также компании по криптозащите и мониторингу полагают, что хакеры, стоящие за масштабным ограблением Bybit, работают на правительство Северной Кореи , которое за прошедшие годы стало очень эффективным в атаках на криптовалютные биржи и компании Web3. По данным правительств США, Японии и Южной Кореи , только в 2024 году было украдено 650 миллионов долларов в криптовалюте.

В среду Чжоу из Bybit опубликовал предварительные результаты судебно-медицинского расследования взлома, проведенного двумя компаниями, Sygnia Labs и Verichains. Sygnia пришла к выводу, что «первопричиной» атаки был вредоносный код, исходящий из инфраструктуры SafeWallet , платформы криптокошелька. Verichains заявила, что безвредный файл Javascript был заменен вредоносной версией, «специально нацеленной на Ethereum Multisig Cold Wallet of Bybit».

Две компании, проводившие расследование в сфере безопасности, пришли к выводу, что хакеры взломали устройство разработчика SafeWallet, что подтвердила и сама компания .