加密货币安全公司 Safe Wallet 已确认其基础架构在最近的 $1.5bn Bybit 黑客事件 中遭到利用。 此次漏洞源于一个被妥协的开发者机器处理了一笔伪装的恶意交易。

"外部安全研究人员的取证审查未表明 Safe 智能合约或前端及服务的源代码存在任何漏洞," Safe Wallet 在其 官方公告中 声明。 公司强调，其基础的智能合约技术在整个事件中保持安全。

Safe Wallet 现已通过分阶段方式在 Ethereum 主网上恢复服务。它声称已彻底重建其基础架构并轮换所有凭证。 建议用户在签署交易时极为谨慎。

公司已启动一个行业范围的计划，以改善整个生态系统的交易验证。一旦调查结束，将发布一份全面的事后分析报告。

这一解释引起了知名行业人士的批评。前 Binance 首席执行官赵长鹏对 Safe Wallet 的回应表示了极大的怀疑。

"我通常尽量不批评其他行业参与者，但我有时还是会这样做。Safe 的这次更新不怎么好。它用模糊的语言轻描淡写地掩盖了问题。 读完后我有更多问题而不是更多答案," 赵说道。 他质疑安全漏洞的几个方面，包括攻击者是如何绕过验证步骤的以及为何 Bybit 的地址被特别针对。

另一位安全分析师证实，虽然智能合约层保持完好，但攻击者已操控了前端。 "庞大的/大资产的安全管理模式需要重大升级," 分析师评论道。 他将该事件描述为经典的供应链攻击，并警告类似的基础架构可能会易受到攻击。

FBI 现已正式将 Bybit 被黑事件归因于朝鲜的 Lazarus 组。 该机构在公共服务公告中将此次行动命名为 "TraderTraitor"。 "TraderTraitor 行动人员正在迅速推进，已将部分被盗资产转换为比特币及其他分布在多个区块链上的虚拟资产。 预计这些资产将进一步进行洗钱并最终转换为法定货币," FBI 声明。

联邦当局已公布与该组关联的以太坊地址。他们敦促加密货币服务提供商阻止与这些地址相关的交易，以防止进一步的资金洗钱。

免责声明： 本文所提供的信息仅用于教育目的，且不应视为财务或法律建议。在处理加密货币资产时，请始终进行自己的研究或咨询专业人士。