För två dagar sedan hade Bybit-misstänkta kvar 449 395,23 ethereum (ETH), men inom ett 48-timmars fönster flyttade aktören 71 862,63 ETH—värderade till $173 miljoner—över decentraliserade databöcker.
Bybit lockar med 140 miljoner dollar i en höginsatsjakt på Nordkorea-kopplade kryptobanditer
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Bybit Lanserar Lazarusbounty.com
Mitt i en tid av krypto-obalans har angriparen iscensatt en virvelstorm av högvolym eth-transaktioner. Till exempel, under skrivandet av denna analys, försvann 91,75 ETH ($227 149,24) till en okänd plånbok. Bitcoin.com News avslöjade först den 23 feb att gärningsmannens innehav uppgick till 449 395,23 ETH; aktuell data visar ett minskat förråd på 377 532,60 ETH fragmenterat över 54 olika adresser.
Detta implicerar att entiteten—i stor utsträckning tillskriven Nordkoreas Lazarusgrupp—har sålt av 71 862,63 ETH de senaste dagarna och lämnar ett återstående valv värt $915,16 miljoner. Ungefär 35 plånböcker innehåller vardera cirka 10 000 ETH, medan andra visar fragmenterade saldon: en innehåller 1 346 ETH, en annan 6 904,28 ETH, och en tredje 8 048,85 ETH. Anmärkningsvärt är att flera adresser som tidigare inrymde 10 000 ETH nu behåller obetydliga spår, vilket tyder på strategisk omfördelning.
Dessutom noterade Arkham Intelligence på tisdagen att Bybit-hackaren återigen flyttar mer ETH till bitcoin. “Bybit-hackaren har överfört minst $6,2M av den stulna ETH till BTC via Thorchain. De byter också ETH <> DAI med OKX Web3 Swap,” uppgav Arkham på X.
Bybit har avslöjat en dedikerad webportal som katalogiserar angriparnas digitala fotavtryck, åtföljd av ett lukrativt incitament för etiska “white hat”-hackare som hjälper till att immobilisera de stulna tillgångarna. Plattformen erbjuder en häpnadsväckande belöning på $140,000,000, med löfte om omedelbar utbetalning “omedelbart när medlen är bekräftade som frysta,” enligt börsens offentliga deklaration.
Belöningssidan tillägger:
Vi kräver samarbete från alla inblandade parter för att antingen frysa medlen eller ge uppdateringar om deras rörelser så att vi kan fortsätta spåra. Svarstiden mäts från det ögonblick den specifika transaktionen rapporteras till den angivna parten.
I ett meddelande delat med Bitcoin.com News, berättade Bybit för vår nyhetsredaktion: “Lanseringen av Lazarusbounty.com skickar ett tydligt, obevekligt budskap: stulna medel kommer inte att tolereras för olaglig användning. Denna plattform fungerar som en direkt utmaning till cyberbrottslingar—en varning att varje försök att utnyttja blockkedjan för olagliga ändamål kommer att bemötas med obeveklig, koordinerad åtgärd. Med denna femdelade offensiv, inte bara utmanar Bybit cyberbrottslingar utan sätter också en ny branschstandard. Istället för att vänta på att problem ska eskalera, tar Bybit täten i att säkra ekosystemet och uppmanar varje vaksam samhällsmedlem att stödja denna mission.”
Utöver det senaste ether-flytten visade tidigare rapporter hur hackaren flyttade medel till meme-myntplattformar som Pump.fun. Enligt Bybit, Pump.fun har varit till hjälp med att blockera denna typ av åtgärd. Bybit skrev på X:
Tack till [Lily Liu] och [Pump.fun] teamet för att de agerade snabbt för att blockera och ta bort en Solana-baserad token vars skapare kan vara kopplad till hackergrupper, vilket säkerställer ekosystemets säkerhet. Detta är ett bra exempel på proaktiv säkerhet i handling.
