独立監査によって、北朝鮮のラザルスグループがBybitのイーサリアムウォレットを侵害するためにSafeのインフラに侵入したことが確認されました。Sygnia LabsとVerichainによる法医学的分析では、2月21日にBybitのイーサリアム冷蔵ウォレットに対する攻撃があったにもかかわらず、セキュリティの整合性は保たれていることが示されました。ドバイに拠点を置く暗号通貨取引所は、Safeが提供するマルチシグウォレットから40万以上のイーサリアム、約14億ドル相当の盗難を報告しました。初期の推測では、Bybitの署名者の一人がラザルスによって侵害されたとされていましたが、監査によると、その原因はSafeの開発者の機械にありました。ラザルスは特定のフロントエンド展開へのアクセスを持つSafeの開発者をうまく侵害し、悪意のある取引を偽装することが可能となりました。Safeは、Bybitのセキュリティが保たれていることを再確認し、攻撃のベクトルを確認しました。また、内部調査ではSafeのスマートコントラクトやソースコードに脆弱性は見つかりませんでした。最近の事件を受けて、Safe{Wallet}チームは徹底的な調査を行い、イーサリアムメインネット上でSafe{Wallet}を段階的に復元しました。Safeチームは全てのインフラを再構築・再設定し、すべての認証情報を入れ替え、攻撃のベクトルが完全に排除されたことを確認しました。Gnosisの共同創設者であるマーティン・ケッペルマンは、危機の最中にBybitのCEOであるベン・ジョウに感謝し、今後同様の事件を防ぐために追加のセキュリティ層を設け、Web2技術への依存を減らす必要性を強調しました。
