TechFlow 소식에 따르면, 3월 6일 Safe가 공식 발표한 최신 조사 보고서에서 구글 산하 사이버보안 기업 맨디언트(Mandiant)와 협력해 2월 21일 발생한 보안 사건을 조사한 결과, 이는 고도로 정교한 국가 지원형 공격으로 나타났다.
이번 보고서를 통해 미국 연방수사국(FBI)은 북한과 관련된 위협 조직 트레이더트레이터(TraderTraitor, Mandiant 추적 코드명 UNC4899)의 소행임을 확인했다. 공격자는 Safe{Wallet} 개발자의 노트북 컴퓨터에 침투하여 AWS 세션 토큰을 탈취함으로써 다중요소인증(MFA) 제어를 우회하는 데 성공했다.
Safe{Wallet} 팀은 인프라 전면 재설정, 외부 접근 제한, 악성 거래 탐지 시스템 업그레이드, 모니터링 강화, 미처리 거래 전부 삭제 및 원본 하드웨어 지갑 서명 기능 일시 중단 등 다수의 보안 강화 조치를 시행했다.
보고서는 이번 사건에서 Safe의 스마트 계약은 영향을 받지 않았음을 강조하며, 모든 네트워크 및 서비스 복구를 위해 노력하고 있다고 밝혔다. 또한 Safe{Wallet}은 업계 차원의 공동 대응을 촉구하며 거래 검증 메커니즘 개선을 통해 Web3 보안 수준을 제고할 것을 요청했다.




