CEO i współzałożyciel Bybit, Ben Zhou, podał informację o nagrodzie w poście na X we wtorek. Na specjalnej stronie Bybit wyjaśnia, że za każdym razem, gdy ktoś wyśledzi i zatrzyma część skradzionych środków, 5% tej kwoty trafi do osoby, która je znalazła, a 5% trafi do „podmiotu”, który zamroził środki. W chwili pisania tego tekstu, Bybit przyznał już 4,22 mln USD nagrody 12 osobom.

140 mln USD nagrody za złapanie złodziei kryptowalut

„Nie zatrzymamy się, dopóki Lazarus lub inni przestępcy w branży nie zostaną wyeliminowani. W przyszłości utworzymy podobne narzędzie również dla innych ofiar Lazarusa” – napisał Zhou, odnosząc się do Lazarus Group, nazwy, którą branża cyberbezpieczeństwa przypisała szerokiej grupie hakerów wspieranych przez Koreę Północną, koncentrujących się głównie na kradzieży kryptowalut.

Przypomnijmy, że w miniony piątek świat kryptowalut doświadczył największej kradzieży w swojej historii – hakerzy wykradli z giełdy kryptowalut Bybit 1,4 miliarda dolarów w kryptowalucie Ethereum. Eksperci wskazują, że za włamaniem stoi wspomniana grupa hakerska Lazarus Group, powiązana z rządem Korei Północnej. Reżim Kim Dzong-Una z biegiem lat stał się bardzo skuteczny w atakowaniu giełd krypto i firm web3, kradnąc 650 milionów dolarów w kryptowalutach w samym 2024 roku, według rządów Stanów Zjednoczonych, Japonii i Korei Południowej.

Z kolei według badania przeprowadzonego przez Chainalysis, w 2024 roku hakerzy ukradli kryptowaluty o wartości 2,2 mld USD, z czego 1,3 mld USD przypadło na przestępców powiązanych z Koreą Północną. Łączna wartość kryptowalut skradzionych w 2024 r. wzrosła o 21% w porównaniu z rokiem poprzednim, choć nadal jest znacznie niższa niż 3,7 mld USD skradzione w 2022 roku.

W środę Bybit opublikował wstępne wyniki śledztwa w sprawie włamania, prowadzonego przez dwie firmy, Sygnia Labs i Verichains. Sygnia doszła do wniosku, że „główną przyczyną” ataku był złośliwy kod pochodzący z infrastruktury SafeWallet, platformy oferującej portfele kryptowalutowe. Z kolei Verichains stwierdziło, że łagodny plik JavaScript został zastąpiony złośliwą wersją „specjalnie ukierunkowaną na Ethereum Multisig Cold Wallet of Bybit”.