Foresight News 消息，多签钱包 Safe{Wallet} 披露其与 Google Cloud 旗下网络安全公司 Mandiant 合作进行的取证调查，调查 2 月 21 日发生的安全事件，证据表明，这是一次高度复杂的、由国家支持的攻击，主要发现：联邦调查局将 2 月 21 日的抢劫事件归咎于 TraderTraitor，这是一个与朝鲜民主主义人民共和国（朝鲜）有关联的威胁组织。Mandiant 追踪 TraderTraitor 为 UNC4899。并指出他们对许多加密抢劫案负有责任。Mandiant 的初步报告确认了这一归属。

这次攻击涉及入侵 Safe{Wallet} 开发人员的笔记本电脑（Developer1），并劫持 AWS 会话令牌以绕过多因素身份验证（MFA）控制。该开发人员是为履行职责而拥有较高访问权限的极少数人员之一。调查仍在进行中，以了解攻击者在用于获取 Safe{Wallet} 服务器访问权限的工作站被入侵后的活动。Safe{Wallet} 团队已经实施了安全增强措施，safe 的智能合约不受此次事件影响。