Bybit交易所发布LazarusBounty.com,一个针对黑客的赏金平台,此前在2月份发生了价值15亿美元的加密货币被盗事件,被认为是加密货币历史上最大的黑客攻击事件。
2月21日,针对Bybit交易所的网络攻击造成近15亿美元的以太坊(ETH)和综合ETH代币损失,促使该交易所推出了一项新的举措来应对网络犯罪。
2月25日,Bybit发布了LazarusBounty.com,这是一个专注于确定非法活动、追究黑客责任并提高加密货币行业安全标准的赏金平台。根据区块链安全公司Elliptic的数据,Bybit遭受的黑客攻击是加密货币历史上最大的一次。
四管齐下打击网络犯罪
LazarusBounty.com采取了四管齐下的策略,结合先进技术、法律专业知识和社区合作。首先,该平台汇集了来自Chainalysis、Arkham、GoPlus等顶级机构的安全数据,建立了一个集中的数据库,帮助调查人员和社区实时监控非法活动。
其次,LazarusBounty.com聘请了知名的区块链法医专家ZachXBT和Yu Xian(慢雾),在发生重大违规行为时进行深入调查。这些专家使用先进的法医工具追踪被盗资金,确定攻击者,并与执法部门以及受影响的平台进行协调。
第三,LazarusBounty.com建立了一个赏金排行榜系统,认可并奖励在追踪和收回被盗资产方面做出有效贡献的人。这个系统鼓励社区积极参与打击网络犯罪。
最后,Bybit成立了一个由多个大型区块链公司的首席安全官组成的安全顾问委员会。该委员会的任务是分享情报信息,提高安全协议,并协调整个行业的防御措施。
根据Arkham的链上数据,从Bybit被盗的资金正通过THORChain和OKX Web3 Swap功能转换为比特币(BTC)和DAI。到目前为止,黑客已经兑换了620万美元的BTC。区块链分析平台SpotOnChain还发现约25亿美元已被洗钱。
根据攻击模式和洗钱过程,分析人员怀疑朝鲜的Lazarus黑客组织可能是Bybit黑客事件的幕后黑手。Elliptic指出,Lazarus通常使用分层策略,包括在多个钱包之间转移资金、利用跨链桥梁、通过去中心化交易所和Swap服务兑换资产,以及使用Tornado Cash等混币工具来隐藏交易痕迹。目前,Lazarus似乎正在利用多链解决方案来分层和掩盖资金来源。
Bybit CEO Ben Zhou重申了该交易所打击网络犯罪的承诺:"在当今的区块链世界里,透明度不仅是一个原则,也是打击网络犯罪最强大的武器。通过LazarusBounty.com,我们明确表示,所有交易都可以被追踪,所有黑客都将受到追究。"
