Bybit, exchange di criptovalute hackerato, offre una ricompensa di 140 milioni di dollari per rintracciare i fondi rubati
La scorsa settimana, degli hacker hanno rubato circa 1,4 miliardi di dollari in criptovaluta Ethereum dall'exchange di criptovalute Bybit , ritenuto il più grande furto di criptovalute della storia. Ora, la società offre un totale di 140 milioni di dollari in taglie per chiunque possa aiutare a rintracciare e congelare i fondi rubati.
Il CEO e co-fondatore di Bybit, Ben Zhou, ha annunciato la ricompensa in un post su X martedì.
Sul sito ufficiale della taglia , Bybit spiega che ogni volta che qualcuno rintraccia e congela parte dei fondi rubati, il 5% di tale importo va alla persona che li ha trovati e il 5% all'“entità” che ha congelato tali fondi.
Al momento in cui scriviamo, grazie a cinque cacciatori di taglie, Bybit ha già assegnato taglie per 4,23 milioni di dollari, secondo il sito, il cui logo è un coltello che sembra trafiggere la testa del leader nordcoreano Kim Jong-un.
"Non ci fermeremo finché Lazarus o i cattivi attori del settore non saranno eliminati. In futuro lo apriremo anche ad altre vittime di Lazarus", ha scritto Zhou, riferendosi a Lazarus Group , il nome che il settore della sicurezza informatica ha assegnato a un ampio gruppo di hacker sostenuti dalla Corea del Nord, concentrati principalmente sui furti di criptovalute.
Numerosi ricercatori di sicurezza e aziende di monitoraggio e sicurezza delle criptovalute ritengono che gli hacker dietro al massiccio furto di Bybit lavorino per il governo nordcoreano , che nel corso degli anni è diventato molto efficace nel prendere di mira gli exchange di criptovalute e le aziende web3, rubando 650 milioni di dollari in criptovalute solo nel 2024, secondo i governi degli Stati Uniti, del Giappone e della Corea del Sud .
Mercoledì, Zhou di Bybit ha pubblicato i risultati preliminari dell'indagine forense sull'hacking, condotta da due aziende, Sygnia Labs e Verichains. Sygnia ha concluso che la "causa principale" dell'attacco era un codice dannoso proveniente dall'infrastruttura di SafeWallet , una piattaforma di cripto-wallet. Verichains ha affermato che un file Javascript benigno è stato sostituito con una versione dannosa "che prende di mira specificamente Ethereum Multisig Cold Wallet di Bybit".
Le due società di sicurezza informatica incaricate dell'indagine hanno concluso che gli hacker hanno violato il dispositivo di uno sviluppatore di SafeWallet, come confermato dalla stessa società .
techcrunch
