PANewsは2月26日、Bybitの共同設立者兼CEOのベン・ジョウ氏が、Xプラットフォーム上でSygniaとVerichainsが提供したハッカーフォレンジックレポートを公開し、悪意のあるコードが2月19日15:29:25 UTCに展開され、特にBybitのイーサリアムマルチシグネチャコールドウォレットを標的にしていたことが明らかになったと報じた。 Lazarus Group による Bybit への標的型攻撃のフォレンジック調査の結果、Bybit Safe への攻撃は、Safe{Wallet} 開発者マシンの侵害によって実行され、偽装された悪意のあるトランザクションが引き起こされたという結論に達しました。 Lazarus は、開発者の認証情報に対して高度なソーシャル エンジニアリング攻撃を実行し、時にはゼロデイ攻撃と組み合わせることで知られる、政府支援を受けた北朝鮮のハッキング グループです。外部のセキュリティ研究者によるフォレンジック調査では、Safe スマート コントラクトやフロントエンドおよびサービスのソース コードに脆弱性は見つかりませんでした。