Зламана криптовалютна біржа Bybit пропонує винагороду в розмірі 140 мільйонів доларів за пошук вкрадених коштів

Дмитро Сизов 27 февраля 2025 11:11

Хакери вкрали криптовалюту Ethereum на суму близько 1,4 мільярда доларів із криптовалютної біржі Bybit , що вважається найбільшим криптовалютним пограбуванням в історії. Зараз компанія пропонує загальну винагороду в розмірі 140 мільйонів доларів кожному, хто допоможе відстежити та заморозити вкрадені кошти.

Генеральний директор і співзасновник Bybit Бен Чжоу оголосив про винагороду в дописі на X у вівторок.

На офіційному сайті винагороди Bybit пояснює, що кожен раз, коли хтось відстежує та заморожує частину вкрадених коштів, 5% цієї суми отримує особа, яка їх знайшла, а 5% — «організація», яка заморозила ці кошти.

Згідно з даними сайту, завдяки п’яти мисливцям за головами на момент написання статті Bybit вже виплатив 4,23 мільйона доларів винагороди, логотип якого являє собою ніж, наче пронизуючий голову північнокорейського лідера Кім Чен Ина.

«Ми не зупинимося, поки Lazarus або погані актори в галузі не будуть усунені. У майбутньому ми також відкриємо це для інших жертв Lazarus», – написав Чжоу, маючи на увазі Lazarus Group , назву, яку індустрія кібербезпеки присвоїла великій групі підтримуваних Північною Кореєю хакерів, зосереджених переважно на крадіжках криптовалюти.

Численні дослідники безпеки та фірми з криптобезпеки та моніторингу вважають, що хакери, що стоять за масштабним пограбуванням Bybit, працюють на уряд Північної Кореї , який з роками став дуже ефективним у націлюванні на криптобіржі та компанії web3, викравши криптовалюти на 650 мільйонів доларів лише у 2024 році, за даними урядів Сполучених Штатів, Японії та Південної Кореї .

У середу Zhou з Bybit опублікував попередні результати судового розслідування злому, проведеного двома компаніями Sygnia Labs і Verichains. Sygnia прийшла до висновку, що «основною причиною» атаки був шкідливий код, який надходить з інфраструктури SafeWallet , платформи крипто-гаманця. Verichains повідомила, що нешкідливий файл JavaScript було замінено на шкідливу версію, «спеціально націлену на Ethereum Multisig Cold Wallet of Bybit».

Дві розслідуючі охоронні компанії дійшли висновку, що хакери зламали пристрій розробника в SafeWallet, як підтвердила сама компанія .