A exchange ByBit, alvo do que é considerado o maior furto da história — o equivalente a US$ 1,46 bilhão em ETH, stETH, cmETH e mETH — está em busca de reaver parte das perdas ao iniciar um programa de bug bounty que promete recompensas imediatas.
Criminosos, com perfil compatível ao do grupo norte coreano Lazarus, conforme análise da Chainalysis, buscam sacar os valores de forma acelerada por meio de um intrincado esquema de lavagem de dinheiro online.
A ByBit agora oferece recompensas financeiras àqueles que conseguirem identificar as transações e impedir a retirada dos valores.
O ataque explorou uma vulnerabilidade na Safe, a wallet utilizada pela Bybit.
Em um comunicado, a Safe informou que, embora os smart contracts não tenham sido afetados, confirma-se um ataque ao dispositivo de um desenvolvedor, que resultou no acesso a uma conta da Bybit.
"Junte-se a nós na guerra contra o Lazarus", publicou Ben Zhou, CEO da empresa, em sua conta no X/Twitter, com um link para um novo site que oferece recompensas a quem consiga ajudar.
Este portal apresenta um ranking ao vivo, exibindo empresas e pessoas que localizaram parte das criptomoedas.
O programa de recompensas concede 5% do montante identificado a indivíduos que convencerem uma empresa controladora dos fundos a bloquear o dinheiro, e igualmente 5% às empresas que efetuarem o bloqueio.
O site já registra milhões de dólares em pagamentos a detetives de criptomoedas que lograram sucesso.
"Designamos uma equipe para manter e atualizar este site constantemente. Não cessaremos até que Lazarus ou outras entidades maliciosas do setor sejam eliminadas", declarou Zhou.
Além disso, a Bybit lançou uma nova API que irá atualizar uma lista negra de endereços de wallets suspeitos identificados como ligados ao Grupo Lazarus.
Através de um esforço colaborativo, a API busca auxiliar especialistas em segurança e investigadores nos esforços de rastreamento e recuperação dos fundos desviados.
Indivíduos e organizações interessados em participar do Programa Recovery Bounty podem contatar a Bybit através do e-mail [email protected].
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...