Gehackte cryptobeurs Bybit biedt $ 140 miljoen beloning voor het traceren van gestolen fondsen

Vorige week stalen hackers ongeveer $ 1,4 miljard aan Ethereum-cryptovaluta van cryptobeurs Bybit , waarvan wordt aangenomen dat het de grootste cryptoroof in de geschiedenis is. Nu biedt het bedrijf in totaal $ 140 miljoen aan beloningen aan iedereen die kan helpen de gestolen fondsen te traceren en te bevriezen.

De CEO en medeoprichter van Bybit, Ben Zhou, maakte de beloning dinsdag bekend in een bericht op X.

Op de officiële website van de bounty legt Bybit uit dat voor elke keer dat iemand een deel van de gestolen fondsen opspoort en bevriest, 5% van dat bedrag naar de persoon gaat die ze heeft gevonden, en 5% naar de "entiteit" die de fondsen heeft bevroren.

Op het moment van schrijven heeft Bybit dankzij vijf premiejagers al 4,23 miljoen dollar aan premies uitgekeerd, aldus de website. Het logo van de website is een mes dat door het hoofd van de Noord-Koreaanse leider Kim Jong-un lijkt te steken.

"We zullen niet stoppen totdat Lazarus of kwaadwillenden in de industrie zijn geëlimineerd. In de toekomst zullen we het ook openstellen voor andere slachtoffers van Lazarus", schreef Zhou, verwijzend naar Lazarus Group , de naam die de cybersecurity-industrie heeft gegeven aan een brede groep Noord-Koreaanse hackers die zich grotendeels richten op diefstal van cryptovaluta.

Meerdere beveiligingsonderzoekers en bedrijven voor cryptobeveiliging en -monitoring geloven dat de hackers achter de enorme Bybit-overval voor de Noord-Koreaanse overheid werken . De overheid is in de loop der jaren zeer effectief geworden in het aanvallen van cryptobeurzen en web3-bedrijven. Volgens de overheden van de Verenigde Staten, Japan en Zuid-Korea is er alleen al in 2024 650 miljoen dollar aan crypto gestolen.

Woensdag publiceerde Bybit's Zhou de voorlopige resultaten van het forensisch onderzoek naar de hack, geleid door twee bedrijven, Sygnia Labs en Verichains. Sygnia concludeerde dat de "hoofdoorzaak" van de aanval kwaadaardige code was die afkomstig was van de infrastructuur van SafeWallet , een crypto wallet-platform. Verichains zei dat een goedaardig Javascript-bestand werd vervangen door een kwaadaardige versie die "specifiek gericht was op Ethereum Multisig Cold Wallet van Bybit."

De twee beveiligingsbedrijven die het onderzoek uitvoerden, kwamen tot de conclusie dat hackers het apparaat van een ontwikkelaar bij SafeWallet hadden gehackt, zoals het bedrijf zelf bevestigde .