לפני יומיים, התוקף של Bybit החזיק בשליטה 449,395.23 אתריום (ETH), אך בתוך חלון של 48 שעות, השחקן העביר 71,862.63 ETH—שווים ל-173 מיליון דולר—על פני ספרים מבוזרים.
Bybit מציעה פרס של 140 מיליון דולר בציד עתיר סיכונים אחר פושעי קריפטו הקשורים לצפון קוריאה
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
Bybit משיקה את Lazarusbounty.com
בעיצומו של שוק תנודתי של מטבעות קריפטוגרפיים, התוקף תיכנן סערה של עסקאות אתריום בנפח רב. למשל, במהלך כתיבת ניתוח זה, 91.75 ETH ($227,149.24) נעלמו לתוך ארנק לא ידוע. Bitcoin.com News גילה תחילה ב-23 בפברואר שהחזקותיו של התוקף הסתכמו ב-449,395.23 ETH; נתונים נוכחיים חושפים אוכלוסיה מופחתת של 377,532.60 ETH מפוזרות על פני 54 כתובות נפרדות.
זה מרמז שהישות—שהיא לרוב מזוהה עם קבוצת Lazarus של צפון קוריאה—פינתה 71,862.63 ETH בימים האחרונים, והשאיר חשבון שערכו $915.16 מיליון. כ-35 כתובות כל אחת מכילה בערך 10,000 ETH, בעוד אחרות מציגות מאזנים מפוצלים: אחת מכילה 1,346 ETH, אחרת 6,904.28 ETH, ועוד אחת 8,048.85 ETH. בולטת העובדה שכמה כתובות שהחזיקו בעבר 10,000 ETH כעת מכילות שאריות זעומות, דבר המציע חלוקה אסטרטגית מחדש.
בנוסף, ארקהם אינטיליג’נס דיווח ביום שלישי שההאקר של Bybit מעביר שוב עוד ETH לביטקוין. “ההקר של Bybit שילב לפחות $6.2M מה-ETH הגנוב ל-BTC דרך Thorchain. הם גם סוחפים ETH <> DAI באמצעות OKX Web3 Swap,” ארקהם הצהירו ב-X.
Bybit חשפה פורטל אינטרנט ייעודי שמתעד את טביעות האצבע הדיגיטליות של התוקפים, מלווה בתמריץ יוקרתי להאקרים טובי לב המסייעים בקיבוע הנכסים הגנובים. הפלטפורמה מציעה גמול מדהים של $140,000,000 ומתחייבת לשחרור מיידי “מיד לאחר שהכספים מאושרים כמוקפאים,” לפי הכרזת הציבור של הבורסה.
האתר מציין:
אנו דורשים שיתוף פעולה מכל הצדדים המעורבים להקפיא את הכספים או לספק עדכונים על תנועתם כדי שנוכל להמשיך לעקוב. זמן התגובה נמדד מהרגע שהעסקה המסוימת מדווחת לצד הרלוונטי.
בהודעה שחולקה עם Bitcoin.com News, Bybit אמרה לשולחן החדשות שלנו: “השקתו של Lazarusbounty.com משלחת מסר ברור וחסר פשרות: כספים גנובים לא יסבלו לשימוש לא חוקי. הפלטפורמה הזו משמשת כאתגר ישיר לפושעי הרשת—אזהרה שכל ניסיון לנצל את הבלוקצ’יין למטרות לא חוקיות ייתקל בפעולה מתואמת ובלתי מתפשרת. עם התקפה חמישה-מסתעפת זו, Bybit לא רק מאתגרת את פושעי הרשת אלא גם קובעת סטנדרט חדש בתעשייה. במקום לחכות שהבעיות ידרדרו, Bybit נוקטת בעמדה מנהיגותית בתהליך של אבטחת המערכת האקולוגית ומזמינה כל חבר קהילה ערני לתמוך במשימה הזו.”
בנוסף למעבר האתר האחרון, דיווחים קודמים הראו כיצד ההאקר העביר כספים לפלטפורמות של ממים כמו Pump.fun. לפי Bybit, Pump.fun היה מועיל בחסימת פעולה מסוג זה. Bybit כתבה ב-X:
תודה ל-[לילי ליו] ולצוות [Pump.fun] על פעולה מהירה לחסימת והסרת טוקן מבוסס סולנה שיוצרו עשוי להיות משויך לקבוצות האקרים, ודאות את בטיחות המערכת האקולוגית. זהו דוגמה מצוינת לאבטחה פרואקטיבית בפעולה.
