شرح برنامج LazarusBounty: كيفية الانضمام إلى مبادرة Bybit ضد Lazarus Group

ما حدث

في 21 فبراير 2025، في الساعة 02:16 مساءً بالتوقيت العالمي، قام مخترق بخرق أحد محفظات Bybit الباردة الخاصة بإيثريوم، وسحب 1.4 مليار دولار بقيمة من ETH, stETH, cmETH و mETH. استخدم القراصنة هجوم تصيد متقدم لتغيير منطق العقد الذكي أثناء عملية نقل روتينية للإيثريوم من محفظة Bybit الباردة إلى محفظة ساخنة.

وفقًا للمحقق المستقل ZachXBT ترتبط الأموال المسروقة بمجموعة لازاروس (التي يُزعم أنها تديرها حكومة كوريا الشمالية)، الذين كانوا متورطين في استغلالات بارزة سابقة شملت بورصات العملات المشفرة بيمكس و BingX.

برنامج مكافآت محسن

لعبت مجتمع التشفير بأكمله حتى الآن دورًا كبيرًا في استجابة Bybit السريعة والفعالة. من الجهود التي بذلها المحققون على السلسلة، مثل ZachXBT و Arkham Intelligence و Beosin و TRM Labs و Halborn وآخرين — الذين ساعدوا في تسليط الضوء على العناوين المستخدمة من قبل مجموعة Lazarus وتدفق الأموال — إلى الدعم من اللاعبين الآخرين في الصناعة مثل Tether و Bitget و MEXC و DWF Labs والكثير من الآخرين، اجتمعت صناعة العملات الرقمية كإشارة للوحدة.

أعلنت Bybit عن برنامج جائزة استرداد محسن يقدم الآن مكافأة بنسبة 10% لاسترداد الأموال المفقودة بنجاح. 

علاوة على ذلك، قامت Bybit أيضًا بإصدار API جديد يقوم بتحديث القائمة السوداء للعناوين المشبوهة المرتبطة بمجموعة Lazarus. من خلال جهد تعاوني، يهدف واجهة برمجة التطبيقات إلى مساعدة خبراء الأمن والمحققين في جهودهم لتتبع واسترداد الأموال المخترقة.

كيفية المشاركة في برنامج استرداد الأموال

الأفراد والمنظمات الراغبة في المشاركة في برنامج مكافآت لازاروس يمكنهم التواصل معنا عبر البريد الإلكتروني على bounty_program@bybit.com.

ما هو برنامج مكافآت لازاروس؟

برنامج مكافآت لازاروس هو أول منصة مكافآت من نوعها تستهدف بشكل خاص الأموال التي تم نقلها بصورة غير قانونية من قبل جماعة لازاروس المدعومة من الدولة الكورية الشمالية في حادثة Bybit.

تم إطلاق برنامج مكافآت لازاروس استجابةً للاختراق الأمني غير المسبوق في 21 فبراير 2025.

يهدف برنامج مكافآت لازاروس إلى تحفيز مجتمع العملات المشفرة على تتبع، وتعقب، وتجميد الأموال المسروقة. تؤكد المنصة على الشفافية الكاملة، حيث توفر بيانات في الوقت الحقيقي، وتصنيفات حية وأدوات لكشف وتعطيل عمليات غسل الأموال لجماعة لازاروس. إنه جهد تعاوني لمحاسبة القراصنة وتأمين الأصول الرقمية، مع خطط مستقبلية لتوسيع الدعم ليشمل ضحايا آخرين لجماعة لازاروس.

أكد بن تشو، الرئيس التنفيذي لشركة بايبت، على أن الشفافية هي سلاح رئيسي ضد الجرائم الإلكترونية، قائلاً أن "بايبت لن تتوقف حتى يتم التخلص من مجموعة لازاروس أو الفاعلين السيئين في الصناعة." تهدف منصة بايبت إلى ضمان أن تكون كل معاملة مرئية، وأن يتم محاسبة كل مخترق.

كيف يعمل برنامج LazarusBounty؟

يقدم برنامج LazarusBounty مكافأة بنسبة 10% على الأموال المستردة، موزعة كالتالي:

• خمسة بالمائة (5%) لتجميد الأموال: سيحصل جميع المشاركين في عملية التجميد - سواء كانوا صائدي المكافآت، أو منصات التداول، أو خلاطات أو منصات أخرى - على 5% من المبلغ المجمد. يشجع هذا التعاون عبر النظام البيئي لوقف حركة الأموال غير المشروعة.

• خمسة بالمائة (5%) لتتبع الأموال: الأفراد أو الجهات الذين ينجحون في تتبع الأموال التي تم نقلها بشكل غير قانوني من خلال تقديم تقارير موثقة أو تحديد عناوين محافظ مرتبطة بمجموعة لازاروس سيحصلون على 5% من المبلغ المسترد. تدفع هذه المكافأة فوراً عند تأكيد تعقب الأموال. 

يتم صرف المكافآت تلقائياً مقدماً بمجرد تجميد الأموال، لضمان تعويض سريع وعادل للمساهمين.

الإجمالي الحالي للمكافأة هو 140 مليون دولار، مع منح أكثر من 4.2 مليون دولار لخمسة من صائدي المكافآت في وقت كتابة هذا التقرير (25 فبراير 2025).

تهدف LazarusBounty أيضًا إلى تشجيع التبادلات والمخلطين واللاعبين الآخرين في الصناعة على التحرك بسرعة ضد المعاملات المفروضة، مع تصنيف علني "للأطراف الجيدة" الذين يتعاونون و"الأطراف السيئة" الذين يسهلون الأنشطة غير المشروعة، مما يضع معياراً جديداً لأمن البلوكشين.

كيف يمكن للمستخدمين المشاركة في برنامج LazarusBounty

يمكن لأي شخص الانضمام إلى هذه المبادرة كـ "صائد مكافآت" باتباع الخطوات الموضحة أدناه: 

1. قم بتوصيل محفظتك: يجب على المستخدمين توصيل محافظ العملات الرقمية الخاصة بهم عبر LazarusBounty للمشاركة. هذا يسمح لهم بتقديم التقارير وتتبع مساهماتهم. 

2. تتبع وأبلغ عن الأموال: يمكن للمشاركين استخدام التحديثات المباشرة لواجهة برمجة التطبيقات الخاصة بالمنصة، والتي توفر معلومات فورية لعناوين المحافظ — من التبادلات، وChainalysis، وArkham، وElliptic وTRM Labs — لتحديد وتتبع حركة الأموال المسروقة المرتبطة بمجموعة Lazarus. يقوم المستخدمون بتقديم المكافآت من خلال الإبلاغ عن المعاملات والأنشطة المشبوهة للمحافظ. 

3. اكسب المكافآت: إذا أدى تقديم مكافأة إلى تجميد الأموال المسروقة، يحصل صائد المكافآت على مكافأة فورية بنسبة 5% للتتبع، ويتم مشاركة نسبة 5% إضافية بين جميع المشاركين (بما في ذلك التبادلات والميكسرات) المشاركين في عملية التجميد. 

4. مراقبة الترتيبات: يمكن للمستخدمين تتبع تقدمهم وموقعهم على لوحة الصدارة الحية للمنصة، والتي ترتب "صائدي المكافآت" بناءً على التقارير المؤكدة، الأموال المبلغ عنها والأموال المجمدة. يمكنهم أيضًا عرض قائمة "الفاعلين الجيدين" و"الفاعلين السيئين"، مما يضمن المساءلة عبر صناعة العملات الرقمية. 

5. تقديم الملاحظات: تشجع Bybit المستخدمين على ترك التعليقات والاقتراحات على المنصة (أو عبر وسائل التواصل الاجتماعي) للمساعدة في تحسين LazarusBounty. الإصدار 2 هو بالفعل تحت التطوير وسيتضمن تتبع المحافظ الوقت الحقيقي، المكافآت المفتوحة، وأدوات التنظيم.

بالمشاركة، لا يحصل المستخدمون فقط على فرصة لكسب المكافآت، ولكن أيضًا للمساهمة في المهمة الأكبر للقضاء على جرائم العملات المشفرة وحماية نظام البلوكشين من الجهات الخبيثة مثل مجموعة لازارس.

الخلاصة

تعد هذه الحادثة شهادة قوية على قدرة صناعة العملات المشفرة على الوحدة والمرونة في مواجهة المحن. يبرز الرد الجماعي من مجتمع التشفير سمعة Bybit الإيجابية الطويلة الأمد والعلاقات القوية داخل الصناعة.

علاوة على ذلك، استعادة هذه الأموال أمر حيوي - وليس فقط لـ Bybit. ذكرت وزارة الخزانة الأمريكية أن العملات المشفرة المسروقة من قبل مجموعة لازارس كانت تُستخدم جزئيًا لتمويل برامج كوريا الشمالية المتزايدة للأسلحة النووية والصواريخ الباليستية.

تسليط الضوء على تورط مجموعة لازارس يشير إلى تحدٍ كبير في الصناعة - الهجمات الإلكترونية من قبل قراصنة مدعومين من الدولة تهدد نظام التشفير بالكامل. بتوحدهم لمكافحة هذا الاختراق، لن يظهر مجتمع التشفير فقط قدرته على التصدي لمثل هذه التهديدات بل أيضًا وضع سابقة للتعاون المستقبلي.

LearnWithBybit#