Na semana passada, hackers roubaram cerca de $1,4 bilhão em criptomoedas Ethereum da troca de criptografia Bybit, acredita-se ser o maior roubo de criptomoeda da história. Agora, a empresa está oferecendo um total de $140 milhões em recompensas para qualquer pessoa que possa ajudar a rastrear e congelar os fundos roubados.
O CEO e co-fundador da Bybit, Ben Zhou, anunciou a recompensa em um post no X na terça-feira.
No site oficial da recompensa, a Bybit explica que cada vez que alguém rastrear e congelar parte dos fundos roubados, 5% desse valor vai para a pessoa que os encontrou e 5% vai para a 'entidade' que congelou os fundos. No momento da escrita, graças a cinco caçadores de recompensas, a Bybit já concedeu $4,23 milhões em recompensas, de acordo com o site, cujo logotipo é uma faca aparentemente atravessando a cabeça do líder norte-coreano Kim Jong-un.
'Não vamos parar até que Lazarus ou os maus atores na indústria sejam eliminados. No futuro, vamos abrir para outras vítimas de Lazarus também', escreveu Zhou, referindo-se ao grupo Lazarus, nome que a indústria de cibersegurança atribuiu a um amplo grupo de hackers apoiados pela Coreia do Norte focados principalmente em roubos de criptomoedas.
Pesquisadores de segurança e empresas de segurança e monitoramento de criptomoedas acreditam que os hackers por trás do grande roubo da Bybit trabalham para o governo norte-coreano, que ao longo dos anos se tornou muito eficaz em direcionar trocas de criptomoedas e empresas web3, roubando $650 milhões em criptomoedas apenas em 2024, de acordo com os governos dos Estados Unidos, Japão e Coreia do Sul.
Na quarta-feira, Zhou, da Bybit, publicou os resultados preliminares da investigação forense sobre o hack, liderada por duas empresas, Sygnia Labs e Verichains. Sygnia concluiu que a 'causa raiz' do ataque foi um código malicioso vindo da infraestrutura da SafeWallet, uma plataforma de carteira de criptomoedas. Verichains disse que um arquivo JavaScript benigno foi substituído por uma versão maliciosa 'especificamente visando a Carteira Fria Ethereum Multisig da Bybit'.
As duas empresas de segurança que investigaram concluíram que os hackers invadiram o dispositivo de um desenvolvedor na SafeWallet, conforme confirmado pela própria empresa.
