En un dels robatoris de criptomonedes més notables fins a la data, pirates informàtics van accedir a una cartera d’Ethereum desconectada, emportant-se uns 1. 500 milions de dòlars en actius digitals, predominantment tokens d’Ethereum. Aquest atac, que va tenir com a objectiu específic l'intercanvi de criptomonedes Bybit, ha provocat noves preocupacions sobre la seguretat fins i tot de les opcions d'emmagatzematge més segures. Tradicionalment, les carteres fredes i l'autenticació multisignatura (multisig) han estat considerades els estàndards d'or per protegir els actius digitals; tanmateix, aquest incident recent posa de manifest com l'error humà i la manipulació de la interfície poden comprometre aquestes mesures de protecció. La vulneració va ser identificada el 21 de febrer pel sistema d'Intel·ligència de Amenaces de Blockchain de Check Point, que va detectar una anomalia en un registre de transaccions a la xarxa d'Ethereum. Investigadors de Check Point van establir ràpidament que l'atac provenia d'una operació sofisticada que va explotar vulnerabilitats més enllà de l'abast de la lògica dels contractes intel·ligents. En lloc d'atacar directament els protocols de la cadena de blocs, els pirates informàtics van manipular interfícies d'usuari i van emprar tècniques avançades d'enginyeria social per enganyar els signants clau perquè aprovessin transaccions falsificades. Segons les troballes de Check Point, l'atac va utilitzar un mètode primer identificat al juliol de 2024, quan els investigadors van descobrir una seqüència d'explotacions que involucraven la funció execTransaction del Safe Protocol. Originalment destinada a facilitar transaccions multisig segures, aquesta funció va ser armada pels atacants, que van modificar subtilment les sol·licituds de transacció autèntiques. En alterar la interfície que els signants utilitzaven per autenticar les transaccions, van enganyar amb èxit als custodis clau perquè autoritzessin inadvertidament la immensa transferència de fons. "L'atac contra Bybit no és inesperat—el juliol passat, vam descobrir la mateixa tècnica de manipulació que van utilitzar els atacants en aquest robatori sense precedents, " va notar Oded Vanunu, Cap Tecnològic i Cap de Recerca de Vulnerabilitats de Productes a Check Point Research. "El més preocupant és que fins i tot les carteres fredes—previament considerades l'opció més segura—ara estan en risc.

Aquest incident il·lustra que una estratègia de prevenció primerenca, que asseguri cada fase d'una transacció, és crucial per frustrar les temptatives dels ciberdelinqüents d'executar atacs majors similars en el futur. " Aquest esdeveniment signfica un moment crucial pel que fa a les amenaces cibernètiques als actius digitals. Els grans robatoris passats sovint han explotat debilitats en el codi dels contractes intel·ligents o defectes en la gestió de claus privades. En contrast, l'atac a Bybit revela la sofisticació creixent dels mètodes d'enginyeria social que eludeixen les mesures de seguretat tècniques explotant la supervisió humana. L'anàlisi de Check Point destaca que cap quantitat de seguretat criptogràfica pot proporcionar protecció completa contra l'engany, especialment si els signants són enganyats durant el procés d'aprovació de les transaccions. Les conseqüències d'aquest atac van molt més enllà de Bybit. Els investigadors de Check Point adverteixen que la tendència en augment dels atacs de manipulació de la cadena de subministrament i de la interfície d'usuari representa un seriós risc per a la seguretat dels actius digitals. A mesura que els atacants refinen les seves tècniques, les organitzacions amb substancials drets de criptomonedes han de reavaluar les seves mesures de seguretat. Les tàctiques convencionals de ciberseguretat com la detecció de amenaces d'endpoint, la seguretat del correu electrònic i la verificació de transaccions en temps real han de ser integrades en l'estratègia de protecció dels actius criptogràfics.