• Safe Wallet证实，黑客在Bybit漏洞中利用了其基础设施，尽管智能合同仍然安全。
• 尽管得到了保证，Safe Wallet仍因解释模糊而面临批评，行业领导者质疑安全处理方式。
• 联邦调查局证实Lazarus Group参与了此次袭击，追踪被盗的40，000 ETH，并警告正在进行的洗钱活动。

随着Safe Wallet证实黑客利用了其基础设施，最近价值15亿美元的Bybit黑客攻击的影响仍在继续显现。

据报道，该攻击源于一台受损的开发人员机器，涉及一项变相的恶意交易，该交易促进了未经授权的访问。

安全钱包遭遇15亿美元字节黑客攻击

Safe Wallet在一份官方声明中澄清称，其智能合约并未在此次攻击中受到损害。

帖子中写道：“对外部安全研究人员的法医审查并未表明Safe智能合同或前端和服务的源代码中存在任何漏洞。”

为了应对这一漏洞，Safe Wallet通过分阶段推出恢复了以太坊（ETH）主网上的服务。该团队声称已经完全重建和重新配置了其基础设施，同时轮换了所有凭据以防止未来的漏洞利用。

尽管做出了保证，但由于Safe Wallet实施了额外的安全措施，因此仍敦促用户在签署交易时极其谨慎。

该公司还宣布了一项全行业计划，以提高整个生态系统的交易验证性。最后，一旦调查结束，预计将提供完整的尸检报告。

尽管得到了保证，Safe Wallet的解释并没有得到加密货币社区成员的好评。包括行业知名人士在内的许多用户批评它不够充分且模糊。

赵昌鹏（CZ）是最直言不讳的批评者之一。币安前首席执行官对Safe Wallet处理此事的方式表示怀疑。

“我通常尽量不批评其他行业参与者，但我仍然偶尔会这样做。Safe的这次更新不是那么好。它使用模糊的语言来掩盖这些问题。读完后，我的问题多于答案，”他说。

CZ质疑开发人员机器的安全性、将代码部署到Bybit生产环境，以及黑客如何绕过Ledger验证步骤。他还询问为什么这次攻击针对的是Bybit的地址，而不是Safe Wallet管理的其他地址。

另一位分析师主张加强安全管理。他证实，虽然智能合约层完好无损，但攻击已经篡改了前端。这使得黑客能够操纵交易。

该分析师将这描述为典型的供应链攻击，并警告说，所有涉及前端、API和类似基础设施的用户交互服务都可能面临风险。

“巨额资产的安全管理模型需要重大升级，”他说。

FBI确认Lazarus集团幕后黑手

上周，黑客从Bybit的冷钱包中窃取了40，000 ETH。最初，有报道称朝鲜拉撒路集团实施了此次袭击，现在美国联邦调查局（FBI）已证实他们参与其中。

公共服务公告已将该业务确定为“TraderTraitor”。

“TraderTraitor参与者正在迅速行动，并将一些被盗资产转换为比特币和其他虚拟资产，分散在多个区块链上数千个地址。预计这些资产将被进一步洗钱并最终转换为法定货币，”公告中写道。

该机构还列出了与该组织相关的以太坊地址。此外，它还敦促虚拟资产服务提供商，包括交易所、区块链分析公司和去中心化金融（DeFi）服务，阻止与参与洗钱活动的地址相关的交易。