قبل يومين، احتفظ مخترق Bybit بحيازة 449,395.23 إيثر (ETH)، ومع ذلك، في غضون 48 ساعة، قامت الجهة الفاعلة بنقل 71,862.63 ETH—بقيمة 173 مليون دولار—عبر سجلات موزعة.
Bybit تقدم مكافأة بقيمة 140 مليون دولار في مطاردة عالية الخطورة لسرقة العملات الرقمية المرتبطة بكوريا الشمالية
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
Bybit تطلق موقع Lazarusbounty.com
وسط مناخ من تقلبات العملات الرقمية، نظم المعتدي دوامة من معاملات الإيثر ذات الحجم الكبير. على سبيل المثال، خلال صياغة هذا التحليل، اختفى 91.75 ETH (227,149.24 دولار) في محفظة غير معروفة. في 23 فبراير، كشفت أخبار Bitcoin.com في البداية عن أن موجودات الجاني بلغت إجمالي 449,395.23 ETH؛ تكشف البيانات الحالية عن كمٍ أصغر 377,532.60 ETH متناثرة عبر 54 عنوان مختلف.
هذا يشير إلى أن الكيان—الذي يُعتقد على نطاق واسع أنه مجموعة لازاروس في كوريا الشمالية—قد صَفّى 71,862.63 ETH في الأيام الأخيرة، تاركًا خزينة متبقية بقيمة 915.16 مليون دولار. تقريبًا 35 محفظة تحتوي كلٌ منها على حوالي 10,000 ETH، بينما تعرض البقية أرصدة متناثرة: واحدة تحتوي على 1,346 ETH، وأخرى 6,904.28 ETH، وثالثة 8,048.85 ETH. من اللافت للنظر، أن عدة عناوين كانت تحتوي على 10,000 ETH الآن تحتفظ بآثار بسيطة، مما يشير إلى إعادة توزيع استراتيجية.
بالإضافة إلى ذلك، لاحظت أرخم إنتليجنس يوم الثلاثاء أن مخترق Bybit يقوم بتحويل المزيد من ETH إلى بيتكوين مرة أخرى. “قام مخترق Bybit بربط ما لا يقل عن 6.2 مليون دولار من الإيثر المسروق إلى BTC عبر Thorchain. وهم يقومون أيضًا بمبادلة ETH <> DAI باستخدام OKX Web3 Swap” حسبما ذكر أرخم على X.
كشفت Bybit عن بوابة ويب مخصصة توثق آثار المهاجمين الرقمية، مصحوبة بحافز مغرٍ للهاكرز الأخلاقيين لمساعدتهم في تجميد الأصول المسروقة. تقدم المنصة مكافأة مذهلة تصل إلى 140,000,000 دولار، متعهدة بالصرف الفوري “فور تأكيد تجميد الأموال” وفقًا للإعلان العام للمنصة.
يضيف موقع المكافآت:
نحن نطلب التعاون من جميع الأطراف المعنية لتجميد الأموال أو تقديم التحديثات حول تحركاتها حتى نتمكن من استمرار التتبع. يتم قياس وقت الاستجابة من لحظة الإبلاغ عن المعاملة المحددة إلى الطرف المعني.
في رسالة شاركتها Bybit مع أخبار Bitcoin.com، أخبرت فريق الأخبار لدينا: “إطلاق Lazarusbounty.com يرسل رسالة واضحة وثابتة: لن يتم التسامح في استخدام الأموال المسروقة بشكل غير قانوني. يخدم هذا المنبر باعتباره تحديًا مباشراً للمجرمين الإلكترونيين—تنبيه بأن أي محاولة لاستغلال البلوك تشين لأغراض غير قانونية ستواجه بإجراءات منسقة ومستمرة. من خلال هذا الهجوم الخماسي، تتحدى Bybit ليس فقط المجرمين الإلكترونيين، بل تضع أيضًا معيارًا صناعيًا جديدًا. بدلاً من انتظار تصاعد المشاكل، تأخذ Bybit زمام المبادرة في تأمين النظام وتدعو كل عضو يقظ في المجتمع لدعم هذه المهمة.”
بالإضافة إلى الأيثر الأخير الذي تم نقله، أظهرت تقارير سابقة كيف قام المخترق بتحريك الأموال إلى منصات الميم كوين مثل Pump.fun. وفقًا لـBybit، كان Pump.fun مفيدًا في حظر هذا النوع من النشاط. كتبت Bybit على X:
شكرًا لـ [Lily Liu] وفريق [Pump.fun] على اتخاذ خطوات سريعة لحظر وإزالة رمز مبني على سولانا قد يكون منشئه مرتبطًا بمجموعات المخترقين، مما يضمن أمن النظام. هذه مثال رائع على الأمان الاستباقي في العمل.
