\n先週、ハッカーが暗号通貨取引所Bybitから約14億ドル相当のイーサリアム暗号通貨を盗んだと信じられており、これは歴史上最大の暗号通貨強盗であるとされています。現在、同社は盗まれた資金を追跡して凍結するのを手伝える人に対し、合計1.4億ドルの懸賞金を提供しています。
\nBybitのCEO兼共同創設者であるベン・ザウが火曜日のXに投稿で懸賞金を発表しました。
\n懸賞金の公式サイトによると、誰かが盗まれた資金を追跡して凍結するたびに、その金額の5%が見つけた人に、5%が資金を凍結した「エンティティ」に渡ると説明されています。
\n執筆時点では、5人の懸賞金狩人のおかげで、Bybitは既にサイトによると423万ドルの懸賞金を授与しています。そのロゴは、北朝鮮のリーダーである金正恩の頭を刺すように見えるナイフです。
\n\nお問い合わせ
\n Bybitハックや他の暗号通貨強盗についての詳細情報をお持ちですか?非業務用デバイスとネットワークから、Lorenzo Franceschi-Bicchieraiに安全に連絡するには、Signalで+1 917 257 1382、またはTelegramとKeybaseで@lorenzofb、またはメールでご連絡いただけます。また、TechCrunchにSecureDropを通じて連絡することもできます。「私たちは、ラザルスや業界内の悪漢が根絶されるまで止まりません。将来的には、ラザルスの他の被害者にも開放します」とザウは書いており、これはサイバーセキュリティ業界が暗号通貨の盗難に焦点を当ててきた多くの北朝鮮支援ハッカーを指すラザルスグループに言及したものです。
\n複数のセキュリティ研究者や暗号通貨のセキュリティ監視企業は、Bybitの巨額強盗の背後にあるハッカーたちは北朝鮮政府の部下であると信じており、これまでに暗号通貨取引所やWeb3企業を狙った攻撃が非常に効果的になっていると指摘しています。米国、日本、韓国の政府によると、2024年だけで6.5億ドルの暗号通貨を窃盗したとのことです。
\n水曜日に、Bybitのザウは、ハッキングの事前調査の結果を公表しました。この調査は、Sygnia LabsとVerichainsという2つの企業が主導しました。Sygniaは、攻撃の「根本原因」は、暗号通貨ウォレットプラットフォームのSafeWalletのインフラから来た悪意のあるコードであると結論付けました。Verichainsは、善意のあるJavaScriptファイルが悪意のあるバージョンに置き換えられたことを述べ、「BybitのEthereum Multisig Coldウォレットを特に標的としたもの」と述べました。
\n2つの調査を行ったセキュリティ企業は、ハッカーがSafeWalletの開発者のデバイスを侵害したと結論付けました。
