V jedné z dosud nejvýznačnějších krádeží kryptoměn hackerům podařilo proniknout do offline peněženky Ethereum a ukrást přibližně 1, 5 miliardy dolarů v digitálních aktivech, převážně v tokenech Ethereum. Tento útok, který cílil na kryptoměnovou burzu Bybit, vyvolal nové obavy ohledně bezpečnosti i těch nejbezpečnějších možností ukládání. Tradičně byly studené peněženky a více podpisová (multisig) autentizace považovány za zlaté standardy v ochraně digitálních aktiv; nicméně tento nedávný incident zdůrazňuje, jak může lidská chyba a manipulace s rozhraním ohrozit tato ochranná opatření. Porušení bylo identifikováno 21. února systémem Blockchain Threat Intelligence od společnosti Check Point, který zjistil anomálii v transakčním záznamu na síti Ethereum. Výzkumníci z Check Pointu rychle zjistili, že útok byl výsledkem sofistikované operace, která využila zranitelnosti mimo rámec logiky chytrých smluv. Místo přímého útoku na blockchainové protokoly hackeři manipulovali s uživatelskými rozhraními a použili pokročilé techniky sociálního inženýrství k tomu, aby důležité podepisovatele uvedli do omylu a přiměli je schválit falšované transakce. Podle zjištění Check Pointu útočníci využili metodu poprvé identifikovanou v červenci 2024, kdy výzkumníci objevili sled zneužití týkajících se funkce execTransaction protokolu Safe. Tato funkce, která měla původně usnadnit bezpečné multisig transakce, byla zbraní útočníků, kteří jemně upravili autentické žádosti o transakce. Změnou rozhraní, které podepisovatelé používali k autentizaci transakcí, útočníci úspěšně oklamali klíčové správce a nevědomky tak povolili masivní převod prostředků. "Útok na Bybit není neočekávaný—minulé července jsme objevili stejnou manipulační techniku, kterou útočníci použili při této bezprecedentní krádeži, " poznamenal Oded Vanunu, hlavní technolog a vedoucí výzkumu zranitelností produktů ve společnosti Check Point Research.

"Nejvíce znepokojující zjištění je, že i studené peněženky—dříve považované za nejbezpečnější volbu—jsou nyní v ohrožení. Tento incident ilustruje, že strategie zaměřená na prevenci, která zabezpečuje každou fázi transakce, je klíčová pro zmaření pokusů kyberzločinců o realizaci podobných velkých útoků v budoucnosti. " Tento událost představuje zásadní okamžik ohledně kybernetických hrozeb pro digitální aktiva. Minulé významné útoky často využívaly slabosti ve kódu chytrých smluv nebo chyby v řízení soukromých klíčů. Na rozdíl od toho útok na Bybit odhaluje rostoucí sofistikovanost metod sociálního inženýrství, které obcházejí technická bezpečnostní opatření tím, že zneužívají lidské pochybení. Analýza Check Pointu zdůrazňuje, že žádné množství kryptografické bezpečnosti nemůže poskytnout úplnou ochranu před klamáním, zejména pokud jsou podepisovatelé uvedeni v omyl během procesu schvalování transakcí. Důsledky tohoto útoku přesahují daleko za Bybit. Výzkumníci z Check Pointu varují, že rostoucí trend útoků na dodavatelské řetězce a manipulaci s uživatelským rozhraním představuje vážné riziko pro bezpečnost digitálních aktiv. Jak útočníci vylepšují své techniky, organizace s výraznými držbami kryptoměn musí přehodnotit svá bezpečnostní opatření. Konvenční taktiky kybernetické bezpečnosti, jako je detekce hrozeb na koncových bodech, zabezpečení e-mailů a ověřování transakcí v reálném čase, musí být začleněny do struktury strategií ochrany kryptoměnových aktiv.