Na semana passada, hackers roubaram cerca de US$ 1,4 bilhão em criptomoeda Ethereum da exchange de criptomoedas Bybit , o que se acredita ser o maior roubo de criptomoedas da história. Agora, a empresa está oferecendo um total de US$ 140 milhões em recompensas para qualquer um que puder ajudar a rastrear e congelar os fundos roubados.
O CEO e cofundador da Bybit, Ben Zhou, anunciou a recompensa em uma publicação no X na terça-feira.
No site oficial da recompensa , a Bybit explica que para cada vez que alguém rastreia e congela alguns dos fundos roubados, 5% desse valor vai para a pessoa que os encontrou, e 5% para a “entidade” que congelou os fundos.
No momento em que este artigo foi escrito, graças a cinco caçadores de recompensas, a Bybit já havia concedido US$ 4,23 milhões em recompensas, de acordo com o site, cujo logotipo é uma faca que parece estar atravessando a cabeça do líder norte-coreano Kim Jong-un.
“Não vamos parar até que Lazarus ou os maus atores da indústria sejam eliminados. No futuro, vamos abrir para outras vítimas de Lazarus também”, escreveu Zhou, referindo-se ao Lazarus Group , o nome que a indústria de segurança cibernética atribuiu a um amplo grupo de hackers apoiados pela Coreia do Norte focados principalmente em roubos de criptomoedas.
Vários pesquisadores de segurança e empresas de monitoramento e segurança de criptomoedas acreditam que os hackers por trás do grande roubo da Bybit trabalham para o governo norte-coreano , que ao longo dos anos se tornou muito eficaz em atacar exchanges de criptomoedas e empresas web3, roubando US$ 650 milhões em criptomoedas somente em 2024, de acordo com os governos dos Estados Unidos, Japão e Coreia do Sul .
Na quarta-feira, Zhou, da Bybit, publicou os resultados preliminares da investigação forense sobre o hack, liderada por duas empresas, Sygnia Labs e Verichains. A Sygnia concluiu que a “causa raiz” do ataque foi um código malicioso vindo da infraestrutura da SafeWallet , uma plataforma de carteira de criptomoedas. A Verichains disse que um arquivo Javascript benigno foi substituído por uma versão maliciosa “visando especificamente a Ethereum Multisig Cold Wallet da Bybit”.
fonte: techcrunch.com.br
