เมื่อวันที่ 21 กุมภาพันธ์ Bybit แพลตฟอร์มซื้อขายคริปโต ถูกแฮ็กสูญเสีย 400,000 ETH หรือมูลค่ากว่า $1.4 พันล้าน โดยการโจมตีเกิดขึ้นจากช่องโหว่ของ Safe UI ซึ่งใช้สำหรับจัดการกระเป๋าเงิน Ethereum cold wallet ของ Bybit

การตรวจสอบโดย Sygnia Labs และ Verichain พบว่า Lazarus Group กลุ่มแฮ็กเกอร์จากเกาหลีเหนือเป็นผู้อยู่เบื้องหลัง โดยพวกเขาไม่ได้เจาะระบบของ Bybit โดยตรง แต่ใช้เทคนิค hot swap เปลี่ยน Gnosis Safe UI ด้วยโค้ดอันตรายที่เจาะจงโจมตีกระเป๋าเงินของ Bybit การโจมตีครั้งนี้เกิดจากการที่ Safe developer รายหนึ่งถูกแฮ็ก ทำให้แฮ็กเกอร์สามารถเข้าถึง frontend deployment credentials และปลอมแปลงธุรกรรมได้

หลังเกิดเหตุ Safe{Wallet} ได้ดำเนินการตรวจสอบและ rebuild ระบบใหม่ทั้งหมด พร้อมเปลี่ยน credentials เพื่อป้องกันการโจมตีซ้ำ ด้าน Martin Koeppelmann ผู้ร่วมก่อตั้ง Gnosis ยอมรับว่านี่เป็นบทเรียนสำคัญที่ชี้ให้เห็นถึงความจำเป็นในการเพิ่ม security layers และลดการพึ่งพา web2 technology เพื่อป้องกันภัยคุกคามในอนาคต