A legjelentősebb kriptovaluta lopások közé tartozó esetben hackerek feltörték egy offline Ethereum tárcát, és körülbelül 1, 5 milliárd dollárt vittek el digitális eszközökből, túlnyomórészt Ethereum tokenekből. Ez a támadás, amely kifejezetten a Bybit kriptovaluta tőzsdét célozta meg, új aggodalmakat keltett a legbiztonságosabb tárolási megoldások védelmét illetően. Hagyományosan a hideg tárcák és a több aláíró (multisig) hitelesítés az elektronikus eszközök védelmének aranyszabályaiként voltak ismertek; azonban ez a legutóbbi incidens rávilágít arra, hogyan teheti tönkre ezeket a védelmi intézkedéseket az emberi hiba és a felhasználói felület manipulálása. A létszámot február 21-én az Check Point Blockchain Threat Intelligence rendszere azonosította, amely anomáliát észlelt az Ethereum hálózaton zajló tranzakciós naplóban. A Check Point kutatói gyorsan megállapították, hogy a támadás egy kifinomult működésből eredett, amely a smart contract logikán túli sebezhetőségeket kihasználva végbem ment. Ahelyett, hogy közvetlenül a blockchain protokollokat támadták volna, a hackerek manipulálták a felhasználói felületeket, és fejlett szociális manipulációs technikákat alkalmaztak, hogy megtévesszék a kulcsfontosságú aláírókat hamis tranzakciók jóváhagyására. A Check Point megállapításai szerint a támadás egy júliusi módszert használt, amelyet a kutatók fedeztek fel 2024 júliusában, amikor egy olyan előfordulási sorozatot tártak fel, amely a Safe Protocol execTransaction függvényét érintette. Ezt a függvényt eredetileg biztonságos multisig tranzakciók elősegítésére szánták, ám a támadók fegyverré formálták, finoman módosítva az autentikus tranzakciós kéréseket. Az aláírók által használt autentikáló felület manipulálásával sikerült megtéveszteniük a kulcsfontosságú őrzőket, hogy akaratlanul is jóváhagyják a hatalmas alapátutalást. "A Bybit támadása nem volt váratlan—múlt júliusban fedeztük fel azt a manipulációs technikát, amelyet a támadók alkalmaztak ebben a példa nélküli lopásban" - jegyezte meg Oded Vanunu, a Check Point Research fő technológusa és a termékvulnerabilitások kutatásának vezetője. "A legaggasztóbb tanulság, hogy még a hideg tárcák—amelyeket korábban a legbiztonságosabb opciónak tartottak—is most már veszélyben vannak.

Ez az eset azt illusztrálja, hogy a megelőzésre összpontosító stratégia, amely biztosítja a tranzakció minden szakaszát, elengedhetetlen a kiberbűnözők jövőbeli hasonló nagy támadások elhárításához. " Ez az esemény fordulópontot jelez a digitális eszközökkel kapcsolatos kiberfenyegetések terén. Az eddigi jelentős hekkek gyakran kihasználták a smart contract kódok gyengeségeit vagy a privát kulcs kezelésének hibáit. A Bybit támadás ezzel szemben a szociális manipulációs módszerek egyre növekvő kifinomultságát tükrözi, amelyek megkerülik a technikai biztonsági intézkedéseket az emberi felügyelet kihasználásával. A Check Point elemzése hangsúlyozza, hogy a kriptográfiai védelem semmit sem nyújthat a megtévesztés ellen, különösen, ha az aláírókat félrevezetik a tranzakciók jóváhagyási folyamat során. A támadás következményei jóval túlmutatnak a Bybiten. A Check Point kutatói figyelmeztetnek, hogy a beszállítói lánc és a felhasználói felület manipulációs támadások növekvő trendje súlyos kockázatot jelent a digitális eszközök biztonságára. Ahogy a támadók finomítják technikáikat, a jelentős kriptovaluta készletekkel rendelkező szervezeteknek újra kell értékelniük biztonsági intézkedéseiket. A hagyományos kiberbiztonsági taktikáknak, mint például a végponti fenyegetés-észlelés, az e-mail biztonság és a valós idejű tranzakció-ellenőrzés be kell kerülniük a kriptoeszközök védelmi stratégiájának szövetébe.