To dager tidligere beholdt Bybit-eksploatøren kontroll over 449,395.23 ethereum (ETH), men innenfor et 48-timers vindu flyttet aktøren 71,862.63 ETH—verdien av $173 millioner—across desentraliserte hovedbøker.
Bybit lokker med en dusør på $140 millioner i den risikofylte jakten på Nord-Korea-tilknyttede krypto-banditter
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Bybit Lanserer Lazarusbounty.com
Midt i et klima av kryptovolatilitet, har angriperen orkestrert en hvirvelvind av høyvolum-ether-transaksjoner. For eksempel, under utarbeidelsen av denne analysen, forsvant 91.75 ETH ($227,149.24) inn i en ukjent lommebok. Bitcoin.com News avslørte opprinnelig 23. februar at gjerningsmannens beholdninger totalt utgjorde 449,395.23 ETH; nåværende data viser en redusert beholdning av 377,532.60 ETH fragmentert over 54 ulike adresser.
Dette antyder at enheten—bredt tilskrevet Nord-Koreas Lazarus Group—har likvidert 71,862.63 ETH de siste dagene, og etterlater en restverdi på $915.16 millioner. Omtrent 35 lommebøker rommer hver omtrent 10,000 ETH, mens andre viser fragmenterte saldoer: en inneholder 1,346 ETH, en annen 6,904.28 ETH, og en tredje 8,048.85 ETH. Det bemerkes at flere adresser som tidligere huset 10,000 ETH nå har ubetydelige spor, noe som indikerer strategisk omfordeling.
I tillegg bemerket Arkham Intelligence tirsdag at Bybit-hackeren igjen flytter mer ETH til bitcoin. “Bybit-hackeren har broet minst $6.2M av den stjålne ETH til BTC gjennom Thorchain. De bytter også ETH <> DAI ved å bruke OKX Web3 Swap,” uttalte Arkham på X.
Bybit har avdekket en dedikert webportal som katalogiserer angripernes digitale fotavtrykk, ledsaget av et lukrativt incentiv for etiske white hat-hackere som hjelper til med å immobilisere de stjålne eiendelene. Plattformen tilbyr en svimlende $140,000,000 belønning, med løfte om umiddelbar utbetaling “så snart midlene er bekreftet som frosset,” ifølge børsens offentlige erklæring.
Belønningssiden legger til:
Vi krever samarbeid fra alle involverte parter for enten å fryse midlene eller gi oppdateringer om deres bevegelser slik at vi kan fortsette å spore. Responstid måles fra det øyeblikket den spesifikke transaksjonen er rapportert til den relevante parten.
I en melding delt med Bitcoin.com News, sa Bybit til vår nyhetsredaksjon: “Lanseringen av Lazarusbounty.com sender en klar, urokkelig melding: stjålne midler vil ikke bli tolerert for ulovlig bruk. Denne plattformen fungerer som en direkte utfordring for cyberkriminelle—en advarsel om at ethvert forsøk på å utnytte blokkjeden for ulovlige formål vil bli møtt med en nådeløs, koordinert innsats. Med denne femfoldige offensiven, utfordrer Bybit ikke bare cyberkriminelle, men setter også en ny bransjestandard. I stedet for å vente på at problemer skal eskalere, tar Bybit ledelsen i å sikre økosystemet og oppfordrer hvert våkent samfunnsmedlem til å støtte denne misjonen.”
I tillegg til de siste ether som er flyttet, viste tidligere rapporter hvordan hackeren flyttet midler til meme-myntplattformer som Pump.fun. Ifølge Bybit har Pump.fun vært nyttig i å blokkere denne typen handling. Bybit skrev på X:
Takk til [Lily Liu] og [Pump.fun]-teamet for å ha tatt rask tiltak for å blokkere og fjerne en Solana-basert token hvis skaper kanskje er tilknyttet hackergrupper, og sikrer økosystemets sikkerhet. Dette er et godt eksempel på proaktiv sikkerhet i aksjon.
