Dua hari sebelumnya, pengexploiter Bybit tetap menguasai 449.395,23 ethereum (ETH), namun dalam jangka waktu 48 jam, pelaku memindahkan 71.862,63 ETH—bernilai $173 juta—melalui buku besar terdesentralisasi.
Bybit Tawarkan Bounty $140 Juta dalam Perburuan Berisiko Tinggi untuk Bandit Kripto Terkait Korea Utara
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Bybit Meluncurkan Lazarusbounty.com
Di tengah iklim volatilitas kripto, penyerang telah mengoordinasikan serangkaian transaksi ether berjumlah besar. Misalnya, selama penyusunan analisis ini, 91,75 ETH ($227.149,24) hilang ke dalam dompet yang tidak dikenal. Bitcoin.com News awalnya mengungkapkan pada 23 Februari bahwa kepemilikan pelaku berjumlah 449.395,23 ETH; data terkini menunjukkan jumlah yang berkurang 377.532,60 ETH yang tersebar di 54 alamat berbeda.
Ini menunjukkan entitas—yang secara luas dianggap berkaitan dengan Lazarus Group Korea Utara—telah mencairkan 71.862,63 ETH dalam beberapa hari terakhir, meninggalkan sisa cadangan senilai $915,16 juta. Sekitar 35 dompet masing-masing menyimpan sekitar 10.000 ETH, sementara yang lainnya menunjukkan saldo yang terfragmentasi: satu berisi 1.346 ETH, lainnya 6.904,28 ETH, dan ketiga 8.048,85 ETH. Tercatat, beberapa alamat yang sebelumnya menyimpan 10.000 ETH sekarang hanya menyisakan jejak yang dapat diabaikan, menunjukkan redistribusi strategis.
Selain itu, Arkham Intelligence mencatat pada hari Selasa bahwa hacker Bybit sedang memindahkan lebih banyak ETH ke bitcoin lagi. “Hacker Bybit telah menjembatani setidaknya $6,2 juta dari ETH yang dicuri ke BTC melalui Thorchain. Mereka juga menukarkan ETH <> DAI menggunakan OKX Web3 Swap,” ujar Arkham dalam pernyataannya di X.
Bybit telah meluncurkan portal web khusus yang mendokumentasikan jejak digital penyerang, disertai dengan insentif yang menggiurkan bagi peretas white hat etis yang membantu dalam menahan aset yang dicuri. Platform ini menawarkan hadiah sebesar $140.000.000, menjanjikan pemberian instan “langsung setelah dana dikonfirmasi dibekukan,” sesuai dengan deklarasi publik dari bursa tersebut.
Situs bounty menambahkan:
Kami memerlukan kerja sama dari semua pihak yang terlibat untuk baik membekukan dana atau memberikan pembaruan tentang pergerakan mereka sehingga kami dapat terus melacak. Waktu respons diukur dari saat transaksi tertentu dilaporkan kepada pihak yang relevan.
Dalam pesan yang dibagikan dengan Bitcoin.com News, Bybit memberitahu meja berita kami: “Peluncuran Lazarusbounty.com mengirimkan pesan yang jelas dan tegas: dana yang dicuri tidak akan ditoleransi untuk penggunaan ilegal. Platform ini berfungsi sebagai tantangan langsung kepada penjahat dunia maya—peringatan bahwa setiap upaya untuk mengeksploitasi blockchain untuk tujuan melanggar hukum akan dihadapi dengan tindakan yang gigih dan terkoordinasi. Dengan serangan lima perlis ini, Bybit tidak hanya menantang penjahat dunia maya tetapi juga menetapkan standar industri baru. Alih-alih menunggu masalah bertambah, Bybit memimpin dalam mengamankan ekosistem dan menyerukan setiap anggota komunitas yang waspada untuk mendukung misi ini.”
Selain ether terbaru yang dipindahkan, laporan sebelumnya telah menunjukkan bagaimana hacker tersebut memindahkan dana ke dalam platform koin meme seperti Pump.fun. Menurut Bybit, Pump.fun telah membantu dalam memblokir aksi semacam ini. Bybit menulis di X:
Terima kasih kepada [Lily Liu] dan tim [Pump.fun] atas tindakan cepat untuk memblokir dan menghapus token berbasis Solana yang penciptanya mungkin terkait dengan kelompok hacker, memastikan keamanan ekosistem. Ini adalah contoh bagus dari keamanan proaktif dalam aksi.
