bybit启动悬赏计划以追回被盗资金并发布初步事件分析报道

加密货币交易所Bybit在疑似朝鲜黑客窃取其价值15亿美元以太坊事件发生数日后，宣布启动一项悬赏计划以追回被盗资金。

该交易所首席执行官兼联合创始人周奔（Ben Zhou）指控朝鲜领导人金正恩麾下的顶尖网络犯罪团伙"拉撒路集团"（Lazarus）实施了此次盗窃，若属实这将创下朝鲜黑客窃案金额之最。据其设立的lazarusbounty.com平台显示，目前已向协助追赃的举报人发放超400万美元奖励。

"我们不会停止行动，直到拉撒路集团或行业内的不法分子被彻底清除，"周奔表示，"未来我们将把悬赏范围扩大至所有拉撒路集团的受害者。"

悬赏机制：若有人发现并上报可追溯至Bybit被盗钱包的区块链交易或资金转移，举报人可在资金追回后获得5%的加密货币作为酬金，协助追回的交易所或混币平台也将获得5%分成。按当前以太坊价格（近期已下跌超10%）计算，总悬赏金额约达1.4亿美元。

周奔还透露，Bybit正在搭建行业通用的"黑客悬赏平台"（HackBounty），号召全行业共同打击网络犯罪。"链上与现实中的团结协作令我深受鼓舞。若应对得当，这将成为行业转折点。我们终将构筑更强大的网络安全防线。"

总部位于迪拜的Bybit坚称其仍具备偿付能力，用户账户未受影响，且当前资金足以覆盖交易需求。根据其发布的事件复盘报告，事故始于2月21日约12时30分（UTC时间），当时本应从离线以太坊冷钱包转入在线热钱包的资金遭篡改。

"攻击者通过精心设计的攻击修改了智能合约逻辑并伪装了签名界面，从而控制冷钱包，导致超40万枚ETH及stETH（价值逾15亿美元）被转至未知地址。"

网络安全公司Sygnia Labs与区块链调查机构Verichains的联合分析指出，黑客通过篡改Bybit使用的SafeWallet管理软件JavaScript代码实施盗窃。具体手法是入侵SafeWallet托管软件的AWS S3或CloudFront账户，这一结论已获SafeWallet官方确认——其开发人员设备遭入侵，导致云存储被篡改。

"拉撒路集团系朝鲜政府支持的黑客组织，以针对开发者凭证的复杂社会工程攻击闻名，有时结合零日漏洞利用。"SafeWallet强调，"需特别指出的是，第三方安全研究人员的取证审查未发现Safe智能合约或前端代码存在漏洞。"尽管如此，该平台仍呼吁用户保持警惕，并已采取措施防范类似攻击。