هفته گذشته هکرها حدود 1.5 میلیارد دلار اتریوم را از صرافی Bybit به سرقت بردند که گفته می‌شود بزرگ‌ترین سرقت تاریخ ارزهای دیجیتال است. اکنون این شرکت اعلام کرده که مجموعاً 140 میلیون دلار جایزه برای افرادی که بتوانند به ردیابی و مسدودسازی وجوه مسروقه کمک کنند، در نظر گرفته است.

«بن ژو» (Ben Zhou)، مدیرعامل و هم‌بنیان‌گذار بای‌بیت، با انتشار پستی در شبکه اجتماعی ایکس درباره این جایزه اطلاع‌رسانی کرد. طبق توضیحات منتشرشده در وب‌سایت رسمی این جایزه، برای هر مبلغی که ردیابی و مسدود شود، 5 درصد به فردی که وجوه را ردیابی کرده تعلق می‌گیرد، 5 درصد نیز به نهادی که این وجوه را مسدود کرده داده می‌شود.

تا لحظه نگارش این خبر، بای‌بیت نزدیک به 4.23 میلیون دلار پاداش به پنج نفر که موفق به ردیابی بخشی از وجوه مسروقه شده‌اند، پرداخت کرده است.

بسیاری از محققان حوزه امنیت سایبری و شرکت‌های نظارت بر ارزهای دیجیتال معتقدند که این حمله هکری گسترده توسط گروه لازاروس، وابسته به دولت کره شمالی، انجام شده است. به گفته دولت‌های آمریکا، ژاپن و کره جنوبی، هکرهای کره شمالی تنها در سال 2024 حدود 650 میلیون دلار ارز دیجیتال سرقت کرده‌اند.

ژو در بخشی از پست خود نوشته است:

«ما تا زمانی که گروه لازاروس و سایر مجرمان این حوزه را نابود نکنیم، دست از کار نمی‌کشیم. در آینده، این جایزه را برای سایر قربانیان گروه لازاروس نیز گسترش خواهیم داد.»

نتیجه تحقیقات مربوط به هک صرافی بای‌بیت

علاوه‌براین، روز چهارشنبه، بای‌بیت نتایج اولیه تحقیقات قانونی خود در مورد این هک را که توسط دو شرکت امنیتی Sygnia Labs و Verichains انجام شده، منتشر کرد. شرکت Sygnia اعلام کرده که کد مخربی در زیرساخت‌های SafeWallet (یک پلتفرم کیف پول دیجیتال) عامل اصلی این حمله بوده است. Verichains نیز نتیجه‌گیری کرده که یک فایل جاوا اسکریپت در SafeWallet با نسخه‌ای مخرب جایگزین شده که مستقیماً کیف پول چندامضایی اتریوم بای‌بیت را هدف قرار داده است.

تحقیقات این دو شرکت نشان می‌دهد که هکرها با نفوذ به دستگاه یکی از توسعه‌دهندگان SafeWallet این حمله را انجام داده‌اند؛ موضوعی که خود صرافی بای‌بیت نیز آن را تأیید کرده است.