U jednom od najistaknutijih heistova s kriptovalutama do danas, hakeri su provalili u offline Ethereum novčanik, otuđujući oko 1. 5 milijardi dolara u digitalnim sredstvima, pretežno Ethereum tokenima. Ovaj napad, koji je ciljano usmjeren na kriptovalutnu berzu Bybit, izazvao je nove brige u vezi s sigurnošću čak i najbezbjednijih opcija za pohranu. Tradicionalno, hladni novčanici i multisignaturna (multisig) autentifikacija se smatraju zlatnim standardima u zaštiti digitalnih sredstava; međutim, ovaj nedavni incident naglašava kako ljudska greška i manipulacija interfejsom mogu ugroziti ove zaštitne mjere. Provala je identifikovana 21. februara putem sistema za obavještavanje o prijetnjama blokchaina Check Pointa, koji je otkrio anomaliju u dnevniku transakcija na Ethereum mreži. Istraživači iz Check Pointa brzo su utvrdili da je napad proizašao iz sofisticirane operacije koja je iskoristila ranjivosti izvan dometa logike pametnih ugovora. Umjesto da direktno napadnu blokchain protokole, hakeri su manipulirali korisničkim interfejsima i koristili napredne tehnike socijalnog inženjeringa kako bi zavarali ključne potpisnike da odobre lažne transakcije. Prema nalazima Check Pointa, napad je koristio metodu prvi put identifikovanu u julu 2024. godine, kada su istraživači otkrili niz eksploatacija povezanih s funkcijom execTransaction protokola Safe. Prvobitno namijenjena olakšavanju sigurnih multisig transakcija, ova funkcija je oružana od strane napadača, koji su suptilno izmijenili autentične zahtjeve za transakcije. Promjenom interfejsa koji su potpisnici koristili za autentifikaciju transakcija, uspješno su prevarili ključne čuvare da nehotice odobre transfer ogromnih sredstava. "Napad na Bybit nije neočekivan—prošlog jula, otkrili smo upravo tehniku manipulacije koju su koristili napadači u ovom bezpresedanskom heistu, " napomenuo je Oded Vanunu, glavni tehnolog i šef istraživanja ranjivosti proizvoda u istraživanju Check Pointa.

"Najzabrinjavajuća lekcija je da su čak i hladni novčanici—ranije smatrani najsigurnijom opcijom—sada u opasnosti. Ovaj incident ilustruje da je strategija koja se fokusira na prevenciju, koja osigurava svaku fazu transakcije, ključna za sprječavanje pokušaja cyber kriminalaca da izvrše slične velike napade u budućnosti. " Ovaj događaj označava ključni trenutak u vezi s cyber prijetnjama digitalnim sredstvima. Prošli značajni hakeri često su iskorištavali slabosti u kodu pametnih ugovora ili greške u upravljanju privatnim ključevima. U oštrom kontrastu, napad na Bybit otkriva sve veću sofisticiranost metoda socijalnog inženjeringa koje zaobilaze tehničke sigurnosne mjere iskorištavanjem ljudske greške. Analiza Check Pointa naglašava da nijedna količina kriptografske sigurnosti ne može pružiti potpunu zaštitu od obmane, posebno ako su potpisnici zavedeni tokom procesa odobravanja transakcije. Posljedice ovog napada nadmašuju granice Bybita. Istraživači iz Check Pointa upozoravaju da rastući trend napada na lance snabdijevanja i manipulaciju korisničkim interfejsom predstavlja ozbiljnu prijetnju sigurnosti digitalnih sredstava. Kako napadači usavršavaju svoje tehnike, organizacije sa značajnim holdings-ima u kriptovalutama moraju ponovno procijeniti svoje sigurnosne mjere. Konvencionalne strategije sajber sigurnosti poput detekcije prijetnji na tačkama, sigurnosti e-pošte i verifikacije transakcija u stvarnom vremenu moraju biti integrisane u strategije zaštite kripto sredstava.