Minggu lalu, penjenayah mencuri kira-kira $1.4 bilion dalam mata wang kripto Ethereum dari pertukaran kripto Bybit, dipercayai sebagai rampasan kripto terbesar dalam sejarah. Sekarang syarikat tersebut menawarkan jumlah keseluruhan $140 juta dalam ganjaran kepada sesiapa yang dapat membantu menjejaki dan membekukan wang yang dicuri.
Pengarah Eksekutif dan rakan kongsi Bybit, Ben Zhou mengumumkan ganjaran tersebut dalam satu post di X pada hari Selasa.
Pada laman web rasmi ganjaran, Bybit menjelaskan bahawa setiap kali seseorang menjejaki dan membekukan sebahagian daripada dana yang dicuri, 5% daripada jumlah tersebut akan diberikan kepada individu yang menemui mereka dan 5% akan diberikan kepada "entiti" yang membekukan dana tersebut.
Pada masa penulisan, berkat lima pemburu ganjaran, Bybit sudah mengumumkan $4.23 juta dalam ganjaran, mengikut laman web tersebut, yang logonya adalah sebilah pisau yang kelihatan menusuk kepala pemimpin Korea Utara, Kim Jong-un.
Hubungi Kami
Adakah anda mempunyai maklumat lebih lanjut tentang godaan Bybit, atau rampasan kripto lain? Dari peranti dan rangkaian bukan kerja, anda boleh menghubungi Lorenzo Franceschi-Bicchierai secara selamat di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau e-mel. Anda juga boleh menghubungi TechCrunch melalui SecureDrop."Kami tidak akan berhenti sehingga Lazarus atau pelaku jahat dalam industri ini dihapuskan. Pada masa depan kami akan membukanya kepada mangsa Lazarus lain juga," tulis Zhou, merujuk kepada Kumpulan Lazarus, nama yang diberikan oleh industri keselamatan siber kepada kumpulan penjenayah yang disokong oleh Korea Utara yang terutamanya memfokuskan pada rampasan kripto.
Ramai penyelidik keselamatan dan syarikat pemantauan dan keselamatan kripto percaya bahawa penjenayah di sebalik rampasan Bybit yang besar bekerja untuk kerajaan Korea Utara, yang sepanjang tahun telah menjadi sangat berkesan dalam menyerang pertukaran kripto dan syarikat web3, mencuri $650 juta dalam kripto pada 2024 sahaja, mengikut kerajaan Amerika Syarikat, Jepun, dan Korea Selatan.
Pada hari Rabu, Zhou daripada Bybit menerbitkan keputusan awal siasatan forensik ke atas godaan itu, yang diketuai oleh dua syarikat, Sygnia Labs dan Verichains. Sygnia menyimpulkan bahawa "punca asas" serangan itu adalah kod yang jahat yang datang dari infrastruktur SafeWallet, platform dompet kripto. Verichains mengatakan sebuah fail JavaScript yang baik telah digantikan dengan versi yang jahat "secara khusus menargetkan Cold Wallet Multisig Ethereum Bybit."
Kedua-dua syarikat keselamatan penyiasat menyimpulkan bahawa penjenayah meretas peranti pembangun di SafeWallet, seperti yang disahkan oleh syarikat itu sendiri.
