Safe：确认 Bybit 被盗事件为朝鲜黑客组织 TraderTraitor 所为

idea2003 消息，3 月 6 日，Safe 官方发布最新调查报告，其与谷歌旗下网络安全公司 Mandiant 合作对 2 月 21 日发生的安全事件进行了调查，初步结果显示这是一起高度复杂的国家支持型攻击。

报告确认，美国联邦调查局已将此次攻击归因于与朝鲜相关的威胁组织 TraderTraitor（Mandiant 追踪代号为 UNC4899）。攻击者成功入侵了一名 Safe{Wallet} 开发人员的笔记本电脑，并劫持 AWS 会话令牌绕过了多因素认证（MFA）控制。

Safe{Wallet} 团队已实施多项安全增强措施，包括完全重置基础设施、限制外部访问、升级恶意交易检测系统、增强监控、清除所有待处理交易以及临时禁用原生硬件钱包签名功能等。

报告强调，Safe 的智能合约未受此次事件影响，团队正在努力恢复所有网络和服务。Safe{Wallet} 还呼吁行业共同行动，改进交易验证机制，提升 Web3 安全性。