Bybit расширяет программу вознаграждений, предлагая 5% выплат «вперед» любому, кто поможет заморозить средства, украденные группой Lazarus

Бен Чжоу, генеральный директор Bybit, жертва, возможно, самой крупной однодневной атаки всех времен, расширяет свою программу вознаграждений, стремясь вернуть средства от северокорейских хакеров, спонсируемых государством, группы Lazarus. 

Ранняя версия сайта — на lazarusbounty.com — имеет опцию для всех, кто хочет подключить свои кошельки, чтобы стать «охотником за вознаграждением», а также «живой рейтинг хороших и плохих акторов и их время реакции на обработку транзакций группы Lazarus», — написал Чжоу на X во вторник. 

«Вы не хотите оказаться в списке плохих акторов, это запись о том, что вы помогаете в проведении санкционированных транзакций», — добавил он. «Мы не остановимся, пока Lazarus или плохие акторы в индустрии не будут устранены.»

Биржа предлагает 5% вознаграждение за любые средства, замороженные биржами, миксерами и другими акторами, с выплатами «сразу после заморозки.»

Bybit, потерявшая более 1,5 миллиарда долларов в токенах на основе Ethereum в результате целенаправленной атаки с использованием вредоносного ПО, получила похвалу как внутри, так и за пределами криптосообщества за свою прозрачную реакцию и попытки восстановить пользователей. 

Чжоу быстро раскрыл атаку — поделившись общим представлением о том, что биржа поняла вскоре после ее произошедшего в пятницу. Биржа также выпустила подробный отчет о происшествии, обеспечила мостовой кредит для защиты активов клиентов и облегчения вывода средств и запустила щедрую программу вознаграждений в размере 10% в тот же день. В понедельник Bybit объявила, что закрыла дефицит в своих ETH-активах и заявила, что скорость вывода средств вернулась к норме.

Биржа также намерена в ближайшем будущем открыть свою программу Lazarus Bounty «для других жертв» и обновить ее новыми функциями, сказал Чжоу. 

«Это блестяще. Bybit предлагает прозрачное вознаграждение всем биржам и охотникам за вознаграждениями, которые могут помочь им перехватить средства группы Lazarus, а также позорит тех, кто не сотрудничает», — написал соучредитель Dragonfly Capital Хасиб Куреши на X. «Это самый крипто-нативный способ сделать это. Обожаю.»

Аналитическая фирма Elliptic заявила, что Lazarus, похоже, перешла ко «второй стадии отмывания», которая включает «слоение» украденных средств и перемещение активов на десятки миллионов долларов на новые блокчейны, такие как Bitcoin, и анонимные сервисы, такие как eXch. eXch отрицает, что Lazarus отмывает средства через платформу без KYC. 

По состоянию на субботу, около 43 миллионов долларов украденных средств от взлома Bybit уже были возвращены с помощью команд Mantle, SEAL 911 и mETH. Дополнительно было возвращено 181 000 долларов в USDT. 

Хотя сложно точно определить, сколько крипто-краж стоит за Lazarus, по оценкам, она успешно отмыла как минимум 200 миллионов долларов между 2020 и 2023 годами, согласно блокчейн-следователю ZachXBT в 2024 году.