PANews 2月26日消息,Bybit 联合创始人兼首席执行官 Ben Zhou 在 X 平台发布由 Sygnia 和 Verichains 提供的黑客取证报告,其中披露恶意代码于 UTC 时间 2 月 19 日 15:29:25 被部署,特别针对 Bybit 的以太坊多签冷钱包。对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论,此次针对 Bybit Safe 的攻击是通过受损的 Safe{Wallet}开发人员机器实现的,从而导致伪装的恶意交易。Lazarus 是一个受政府支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。