هفته گذشته هکرها حدود 1.5 میلیارد دالر اتریوم را از صرافی Bybit به سرقت بردند که گفته می‌شود بزرگ‌ترین سرقت تاریخ ارزهای دیجیتل است. اکنون این شرکت اعلام کرده که مجموعاً 140 میلیون دالر جایزه برای افرادی که بتوانند به ردیابی و مسدودسازی وجوه مسروقه کمک کنند، در نظر گرفته است.

«بن ژو» (Ben Zhou)، مدیرعامل و هم‌بنیان‌گذار بای‌بیت، با انتشار پستی در شبکه اجتماعی ایکس درباره این جایزه اطلاع‌رسانی کرد. طبق توضیحات منتشرشده در وب‌سایت رسمی این جایزه، برای هر مبلغی که ردیابی و مسدود شود، 5 درصد به فردی که وجوه را ردیابی کرده تعلق می‌گیرد، 5 درصد نیز به نهادی که این وجوه را مسدود کرده داده می‌شود.
تا لحظه نگارش این خبر، بای‌بیت نزدیک به 4.23 میلیون دالر پاداش به پنج نفر که موفق به ردیابی بخشی از وجوه مسروقه شده‌اند، پرداخت کرده است.

بسیاری از محققان حوزه امنیت سایبری و شرکت‌های نظارت بر ارزهای دیجیتل معتقدند که این حمله هکری گسترده توسط گروه لازاروس، وابسته به دولت کوریای شمالی، انجام شده است. به گفته دولت‌های آمریکا، جاپان و کوریای جنوبی، هکرهای کوریای شمالی تنها در سال 2024 حدود 650 میلیون دالر ارز دیجیتل سرقت کرده‌اند.
ژو در بخشی از پست خود نوشته است:
«ما تا زمانی که گروه لازاروس و سایر مجرمان این حوزه را نابود نکنیم، دست از کار نمی‌کشیم. در آینده، این جایزه را برای سایر قربانیان گروه لازاروس نیز گسترش خواهیم داد.»
علاوه‌براین، روز چهارشنبه، بای‌بیت نتایج اولیه تحقیقات قانونی خود در مورد این هک را که توسط دو شرکت امنیتی Sygnia Labs و Verichains انجام شده، منتشر کرد. شرکت Sygnia اعلام کرده که کد مخربی در زیرساخت‌های SafeWallet (یک پلتفرم کیف پول دیجیتل) عامل اصلی این حمله بوده است. Verichains نیز نتیجه‌گیری کرده که یک فایل جاوا اسکریپت در SafeWallet با نسخه‌ای مخرب جایگزین شده که مستقیماً کیف پول چندامضایی اتریوم بای‌بیت را هدف قرار داده است.
تحقیقات این دو شرکت نشان می‌دهد که هکرها با نفوذ به دستگاه یکی از توسعه‌دهندگان SafeWallet این حمله را انجام داده‌اند؛ موضوعی که خود صرافی بای‌بیت نیز آن را تأیید کرده است.