صرافی بایبیت (Bybit) و کیف پول سرد آن که در روز جمعه مورد حمله هکرها قرار گرفته و داراییهای خود را به ارزش ۱.۴ میلیارد دلار از دست داده بود، برنامه جایزه بازیابی را برای افراد یا سازمانهایی که در بازیابی وجوه هک شده کمک میکنند، اعلام کرد. در واقع بایبیت ۱۰ درصد از وجوه بازیابی شده را بهعنوان جایزه ارائه میدهد؛ به این ترتیب، پاداش احتمالی تا ۱۴۰ میلیون دلار خواهد بود.
با این حال، معمولا بازیابی وجوه هک شده توسط گروه لازاروس دشوار است. به گفته محقق امنیتی ZachXBT، این گروه قبلا شروع به مخلوط کردن وجوه سرقت شده کرده است. البته در این بین، دو بازیابی گزارش شده است؛ تیم پروتکل mETH موفق به بازیابی ۱۵ هزار cmETH معادل ۴۳.۵ میلیون دلار شده و مدیرعامل تتر، پائولو آردوینو (Paolo Ardoino) ۱۸۱ هزار USDT را مسدود کرده است.
پاداش بایبیت برای بازیابی وجوه بزرگترین هک تاریخ کریپتو
در پی بزرگترین هک صرافی در تاریخ کریپتو، بایبیت مستقر در سنگاپور، برنامه جایزه بازیابی را اعلام کرده و به محققان امنیتی و سازمانها ۱۰ درصد از هرگونه وجه بازیابی شده از هک را ارائه میدهد. در صورتی که ۱.۴ میلیارد دلار وجوه سرقت شده بهطور کامل بازیابی شود، مشارکتکنندگان میتوانند تا ۱۴۰ میلیون دلار دریافت کنند که یعنی این بزرگترین جایزه اعطا شده تاکنون محسوب میشود.
بن ژائو (Ben Zhou) همبنیانگذار و مدیرعامل بایبیت نیز در این رابطه گفت:
” ما میخواهیم بهطور رسمی از جامعهای که با تخصص، تجربه و حمایت خود از طریق برنامه جایزه بازیابی به ما یاری رساند، قدردانی کنیم. بایبیت مصمم است بر این شکست فائق آید و زیرساختهای امنیتی خود را بهطور بنیادی تغییر دهد، نقدینگی را بهبود ببخشد و شریک وفاداری برای دوستانمان در جامعه کریپتو باشد.”
بایبیت از افاد و سازمانهای علاقهمند به شرکت در این برنامه دعوت میکند تا از طریق ایمیل bounty_program@bybit.com، تماس بگیرند.
در همین بین، شرکت تحلیل کریپتو Arkham، به محقق امنیتی با نام مستعار ZachXBT جایزهای معادل ۵۰ هزار توکن ARKM به ارزش تقریبی ۳۴ هزار دلار اعطا کرد که به دلیل ارتباط دادن گروه لازاروس به این جمله در روز جمعه بوده است. همچنین به گفته ZachXBT، گروه لازاروس قبلا شروع به پولشویی ۵ هزار توکن اتریوم حدود ۱۳.۷ میلیون دلار کرده است.
تاریخچه هکهای گروه لازاروس
این هک به سازمان هکری تحت حمایت دولت کره شمالی به نام گروه لازاروس نسبت داده شده است، گروهی که اغلب از طرحهای فیشینگ پیچیده برای دستیابی به پرداختهای عظیم در هکهای بزرگ استفاده میکند. گروه لازاروس پیشتر به هک ۶۰۰ میلیون دلاری شبکه Ronin که توسط پروژه Axie Infinity استفاده میشد، متهم شده بود.
اکنون، اگرچه بازیابی وجوه از حملات گروه لازاروس بهطور تاریخی دشوار بوده، اما شرکت Chainalysis و مجری قانون آمریکا موفق به بازیابی ۳۰ میلیون دلار وجوه سرقت شده در سپتامبر ۲۰۲۲ (شهریور ۱۴۰۱) شدند. ارین پلانته (Erin Plante)، مدیر ارشد تحقیقات در Chainalysis در یک پست وبلاگی در همین زمینه نوشت:
” این اولین بار است که ارز دیجیتال سرقت شده توسط یک گروه هکری کره شمالی توقیف شده است و ما مطمئن هستیم که این آخرین مورد نخواهد بود.”
همچنین شرکت امنیتی Elliptic در فوریه ۲۰۲۳ (بهمن ۱۴۰۱) با صرافیهای بایننس و Huobi همکاری کرد تا ۱.۴ میلیون دلار دارایی مرتبط با بهرهبرداری ۱۰۰ میلیون دلاری Harmony Horizon bridge در ژوئن ۲۰۲۲ (خرداد ۱۴۰۱) که به گروه لازاروس نسبت داده شده بود، مسدود کند. در حال حاضر با وجود بازیابیهای موفقیتآمیز گاه به گاه، به نظر میرسد گروه لازاروس اکثر وجوه سرقت شده خود را در اختیار نگهداشته است.
منبع: theblock
اولین نفری باشید که نظر می دهید