了解 Lazarusbounty：如何加入 Bybit 对 Lazarus Group 的倡议

Bybit注册

Bybit是全球头部加密货币交易所，现在注册最高可获取1717U奖励，还有充值返利最高可拿30000$

官网注册 APP下载

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/Bitget/GATE.IO芝麻开门

点击进入 永不失联

发生了什么

2025 年 2 月 21 日 02：16 UTC 时，一名攻击者入侵 Bybit 以太坊冷钱包之一，冲出价值 14 亿美元的 ETH、stETH、cmETH 和 mETH。黑客利用复杂的网络钓鱼攻击，在 Bybit 冷钱包到热钱包的常规 ETH 传输过程中，改变了智能合约逻辑。

据独立调查人员 ZachXBT 称，被盗资金与 Lazarus Group（据称由朝鲜政府运营）挂钩，后者曾参与涉及 Phemex 和 BingX 加密货币交易所的备受瞩目的漏洞。

福利福利计划升级

迄今为止，整个加密货币社区在 Bybit 迅速有效的应对中发挥了重要作用。得益于 ZachXBT、Arkham Intelligence、Beosin、TRM Labs、Halborn 等链上调查人员的努力，他们帮助揭示了 Lazarus Group 使用的地址和资金流动，为 Tether、Bitget、MEXC、DWF Labs 等其他行业参与者提供支持，加密货币行业团结一致。

Bybit 宣布了一项升级的追回赏金计划，现已为资金损失成功追回提供 10% 的奖励。

此外，Bybit 还发布了一款新的 API，用于更新与 Lazarus Group 关联的可疑钱包地址黑名单。API 旨在通过合作帮助安全专家和调查人员追踪和追回黑客资金。

如何参与漏洞福利计划

有意参与追回福利计划的个人和组织可发送电子邮件至 联系 Bybit。bounty_program@bybit.com

什么是 Lazarusbounty？

Lazarusbounty 是一个业界首创的福利平台，专门针对由朝鲜国家支持的 Lazarus Group 在 Bybit 漏洞攻击中被盗的资金。

Bybit 于 2025 年 2 月 21 日推出了 Lazarusbounty，以应对前所未有的安全漏洞，其中 Lazarus Group 涉嫌利用 Bybit ETH 冷钱包中的漏洞，窃取了超过 14 亿美元的加密货币。

Lazarusbounty 的目标是激励加密货币社区追踪、追踪和冻结被盗资金。该平台强调完全透明，提供实时数据、实时排名和工具，揭露和颠覆 Lazarus Group 的洗钱运作。这项合作旨在让黑客对数字资产负责，确保其安全，并计划在未来扩大对 Lazarus Group 其他受害者的支持。

Bybit 首席执行官 Ben Zhou 强调，透明度是打击网络犯罪的关键武器，并表示 Bybit“在 Lazarus 或业内不良行为者被淘汰之前不会停止”。Bybit 平台旨在确保每笔交易均可见，并确保每位黑客都负有责任。

Lazarusbounty 如何运作？

Lazarusbounty 对回收资金提供 10% 奖励，发放方式如下：

• 5% 用于追踪资金：提交验证报告或识别与 Lazarus Group 关联的钱包地址，成功追踪被盗资金的个人或实体将获得已收回金额的 5%。该奖励将在确认追踪导致冻结后立即发放。

• 冻结资金的 5%：所有参与冻结过程的参与者，无论是赏金猎人、交易所、混音者还是其他平台，均可额外获得冻结金额的 5%。这激励了整个生态系统的合作，以阻止非法资金的流动。

资金冻结后，奖励将自动提前发放，确保为贡献者提供快速公平的补偿。

当前漏洞的总赏金为 1.4 亿美元，在撰写本文时（2025 年 2 月 25 日），五位赏金猎人将获得超过 420 万美元的奖励。

Lazarusbounty 还致力于鼓励交易所、混频者和其他行业参与者迅速采取行动，打击受制裁交易，公开排行榜“合作的优秀参与者”和促进非法活动的“不良参与者”，从而为区块链安全树立新标准。

用户如何参与 Lazarusbounty

任何人均可按照以下步骤参与 Lazarusbounty 计划，成为“赏金猎人”： 

1. 连接钱包：用户必须将其加密货币钱包连接至 Lazarusbounty 平台 （lazarusbounty.com：//） 方可参与。这使他们能够提交报告并跟踪自己的贡献。

2. 追踪和报告资金：参与者可以使用平台的实时 API 更新，提供交易所、Chainalysis、Arkham、Elliptic 和 TRM Labs 等实时钱包地址信息，以识别和追踪与 Lazarus Group 相关的被盗资金的流动情况。用户通过举报可疑交易和/或钱包活动提交福利。

3. 赚取奖励：如果提交的赏金导致被盗资金冻结，则赏金猎人将立即获得 5% 的追查奖励，并且参与冻结过程的所有参与者（包括交易所和混频者）将额外获得 5% 的奖励。

4. 监控排名：用户可以跟踪自己的进度并站在平台的实时排行榜上，根据经过验证的报告、报告的资金和冻结的资金对“赏金猎人”进行排名。他们还可以查看“好参与者”和“坏参与者”名单，确保整个加密货币行业的问责制。

5. 提供反馈：Bybit 鼓励用户在平台（或通过社交媒体）上发表评论和建议，帮助改进 Lazarusbounty，其中版本 2 现已开发中，包括实时钱包追踪、开放式福利和监管工具。

用户不仅有机会获得奖励，还可以为消除加密货币犯罪和保护区块链生态系统免受 Lazarus Group 等恶意行为者的广泛使命做出贡献。

结语

这一事件有力地证明了加密货币行业在逆境中团结和坚韧的能力。加密货币社区的集体反应凸显了 Bybit 在业内长期以来的良好声誉和牢固的关系。

此外，追回这些资金至关重要，而不仅仅是 Bybit。据美国财政部报道，拉撒路集团窃取的加密货币部分用于资助朝鲜不断增长的核武器和弹道导弹计划。

朝鲜 Lazarus Group 的参与凸显了行业面临的重大挑战，即国家赞助的黑客对整个加密货币生态系统构成威胁的网络攻击。通过联合起来打击这一漏洞，加密货币社区不仅将展示其抵御此类威胁的能力，还将为未来的合作开创先例。