Bybit執行長宣戰北韓駭客集團Lazarus,懸賞1.4億美元追討遭竊資金
加密貨幣交易所 Bybit 近期遭遇大規模駭客攻擊,超過 14 億美元的數位資產被竊。該公司執行長 Ben Zhou 對此隨即宣布對與北韓有關的 Lazarus 駭客集團「開戰」,推出懸賞計畫,並承諾將持續追蹤資金流向,直到駭客勢力被剷除。
(Bybit 補回 44.7 萬個 ETH 缺口!資金源自借貸、OTC,執行長 Ben Zhou:將發布審計報告)
Bybit 遭駭 14 億美元,執行長發起懸賞行動
2 月 21 日,Bybit 遭受重大駭客攻擊,超過 14 億美元的加密貨幣被盜,涉及的資產包括流動質押以太幣 (STETH)、Mantle Staked ETH (mETH) 等代幣。此事件被視為加密產業史上最嚴重的駭客攻擊之一,遠超 2022 年 Ronin 跨鏈橋遭竊的 6 億美元。
廣告 - 內文未完請往下捲動
(Bybit 遭遇損失 15 億美元,執行長 Ben Zhou 受訪回應)
Bybit 執行長 Ben Zhou 昨晚對此在社群平台 X 上發文,呼籲業界共同對抗 Lazarus,並正式推出「Lazarus 懸賞計畫」網站。
該計畫鼓勵用戶透過追蹤及凍結非法轉移的資金來獲得賞金。按照規則,任何成功凍結資金的個人或機構可獲得 5% 的獎勵,而成功攔截資金的賞金獎勵更高達 10%,最高可能達 1.4 億美元。
透明化追蹤機制,串連交易所與鏈上分析機構
Zhou 在公告中強調,該懸賞計畫的 V1 版本已上線,並具備以下功能:
- 任何人的能連結錢包參與追蹤資金流向,若成功凍結非法資金,可立即獲得 5% 獎勵。
- 所有協助凍結資金的交易所及混幣協議等,皆可獲得賞金。
- 設立即時「好壞角色排行榜」,記錄哪些機構快速反應合作,哪些則協助 Lazarus 進行洗錢,避免機構因參與非法交易而受制裁。
- 提供即時 API 錢包地址更新,讓交易所與區塊鏈分析公司 (如 Chainalysis、Arkham、Elliptic) 能獲取最新資訊。
Bybit 已成立專責團隊維護與更新此網站,並計畫將該平台開放給其他受 Lazarus 侵害的受害者。
未來更新計畫:強化政府與執法單位合作
Bybit 亦預告該計畫將持續優化,未來 V2 版本將新增:
- 即時更新駭客錢包資訊:包含餘額與資金流動情況,供「賞金獵人」選擇特定錢包追蹤並獲取獎勵。
- 監管工具:協助政府與執法單位追蹤並制裁相關非法活動。
Zhou 也鼓勵社群提供意見與回饋,強調 Bybit 將持續改進該平台,直到駭客勢力被徹底打擊:「狩獵季正式開始!」
駭客攻擊減少,北韓駭客仍為主要威脅
鏈上資安公司 PeckShield 今年 1 月的報告,2024 年駭客與詐欺活動共造成超過 30 億美元的損失,其中釣魚攻擊為最為猖獗且最具破壞性。不過,自 2022 年至今,駭客攻擊次數整體呈逐漸下降的趨勢。
#PeckShieldAlert 2024 has witnessed a significant resurgence in crypto-related hacking activities. The total value of loss in 2024 has exceeded $3.01B, reflecting a ~15% increase over the $2.61B stolen in 2023.
This total includes $2.15B stolen from crypto hacks and $834.5M… pic.twitter.com/l58x17TE5m— PeckShieldAlert (@PeckShieldAlert) January 9, 2025
此前報導,北韓駭客集團 Lazarus 在 2017 年至 2023 年間,已從多起攻擊事件中竊取超過 30 億美元的加密貨幣。而本次 Bybit 遭駭事件更成為加密產業史上最大規模的攻擊,進一步凸顯北韓駭客對產業安全的威脅。
(全球駭客 2024 年竊取 22 億美元加密資產:北韓佔據 13 億美元,年增 2 倍成全球最大威脅)
即便部分企業過去曾向駭客支付「贖金」以換取資金歸還,但 Ben Zhou 此次選擇積極反擊,不僅拒絕支付贖金,還發動全面追捕行動,此舉也可能讓 Bybit 成為未來攻擊的目標。
隨著加密產業持續發展,交易所的資安防護與監控機制將成為一大重點,而 Bybit 遭駭事件也已對產業帶來影響。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
