Bybit 悬赏1.4亿美元追捕与朝鲜有关联的加密货币盗贼

Bybit 启动 Lazarusbounty.com

在加密货币波动的背景下，攻击者策划了一系列高交易量的以太坊转账。例如，在撰写本次分析期间，91.75 ETH（$227,149.24）消失到了一个未知钱包中。Bitcoin.com 新闻于2月23日首次披露，该攻击者持有共计 449,395.23 ETH；当前数据显示，这一资产现已减少至377,532.60 ETH，分散在54个不同地址中。

这表明该实体——普遍归咎于朝鲜的Lazarus Group——最近几天已清算 71,862.63 ETH，剩余资产价值9.1516亿美元。大约35个钱包各自持有约10,000个ETH，而其他显示出更为分散的余额：一个包含1,346 ETH，另一个6,904.28 ETH，第三个8,048.85 ETH。值得注意的是，几个此前存有10,000个ETH的地址现在仅剩下微量，暗示着战略性的重新分配。

此外，Arkham Intelligence 在周二指出，Bybit黑客正在再次将更多ETH转移到比特币中。“Bybit黑客已通过Thorchain将至少620万美元的被盗ETH桥接到BTC。他们还在使用OKX Web3 Swap进行ETH与DAI的交换，”Arkham在X上表示。

Bybit 公布了一个专门的网站，记录攻击者的数字足迹，并为帮助冻结被盗资产的道德白帽黑客提供丰厚奖励。该平台提供令人震惊的1.4亿美元奖励，并在资金确认冻结后“立即”发放，根据交易所的公开声明。

赏金网站补充道：

我们需要所有相关方的合作，以冻结资金或提供其移动的更新，以便我们可以继续追踪。响应时间由特定交易报告给相关方的时刻开始测量。

在与Bitcoin.com新闻分享的一条信息中，Bybit 告诉我们的新闻部：“Lazarusbounty.com 的推出传递了明确且坚定的信息：不容忍盗窃资金用于非法用途。该平台对网络犯罪分子构成直接挑战——警告任何试图利用区块链进行非法活动的行动将受到无情且协调的打击。通过这五管齐下的攻势，Bybit 不仅挑战了网络犯罪分子，还树立了新的行业标准。Bybit 没有等待问题升级，而是带头保护生态系统，并号召每个警觉的社区成员支持这项任务。”

除了最近转移的以太坊，早期报告显示黑客如何将资金转移到像Pump.fun这样的模因币平台。根据Bybit，Pump.fun 对阻止这类活动很有帮助。Bybit 在X上写道：

感谢 [Lily Liu] 和 [Pump.fun] 团队迅速行动，阻止并移除一个可能与黑客团伙有关的 Solana 基础代币，确保了生态系统的安全。这是主动安全行动的一个很好的例子。