Dalam salah satu perampokan cryptocurrency paling signifikan hingga saat ini, peretas berhasil membobol dompet Ethereum offline dan melarikan diri dengan sekitar $1, 5 miliar dalam aset digital, terutama token Ethereum. Serangan ini, yang secara khusus menargetkan bursa cryptocurrency Bybit, telah memicu kekhawatiran baru tentang keamanan bahkan opsi penyimpanan yang paling aman sekalipun. Secara tradisional, dompet dingin dan otentikasi multisignature (multisig) dianggap sebagai standar emas dalam melindungi aset digital; namun, insiden terbaru ini menyoroti bagaimana kesalahan manusia dan manipulasi antarmuka dapat mengkompromikan langkah perlindungan ini. Pelanggaran ini diidentifikasi pada 21 Februari oleh sistem Intelijen Ancaman Blockchain Check Point, yang mendeteksi anomali dalam log transaksi di jaringan Ethereum. Peneliti dari Check Point dengan cepat menetapkan bahwa serangan tersebut berasal dari operasi canggih yang mengeksploitasi kerentanan di luar jangkauan logika kontrak pintar. Alih-alih langsung menyerang protokol blockchain, para peretas memanipulasi antarmuka pengguna serta menggunakan teknik rekayasa sosial yang canggih untuk menipu penandatangan utama agar menyetujui transaksi yang dipalsukan. Menurut temuan Check Point, serangan ini memanfaatkan metode yang pertama kali diidentifikasi pada Juli 2024, ketika peneliti menemukan serangkaian eksploitasi yang melibatkan fungsi execTransaction dari Protokol Safe. Awalnya dimaksudkan untuk memfasilitasi transaksi multisig yang aman, fungsi ini dipersenjatai oleh para penyerang, yang secara halus memodifikasi permintaan transaksi yang sah. Dengan mengubah antarmuka yang digunakan penandatangan untuk mengautentikasi transaksi, mereka berhasil menipu penjaga kunci utama untuk secara tidak sengaja menyetujui transfer dana yang besar. "Serangan terhadap Bybit tidak terduga—bulan lalu, kami menemukan teknik manipulasi yang sama yang digunakan oleh para penyerang dalam perampokan tanpa preseden ini, " kata Oded Vanunu, Chief Technologist dan Kepala Riset Kerentanan Produk di Check Point Research. "Poin yang paling mengkhawatirkan adalah bahwa bahkan dompet dingin—yang sebelumnya dianggap sebagai opsi teraman—sekarang dalam risiko.

Insiden ini menunjukkan bahwa strategi pencegahan yang mengamankan setiap fase transaksi sangat penting untuk menggagalkan upaya penjahat siber dalam melaksanakan serangan besar serupa di masa depan. " Peristiwa ini menandakan momen penting terkait ancaman siber terhadap aset digital. Peretasan signifikan di masa lalu sering mengeksploitasi kelemahan dalam kode kontrak pintar atau kesalahan dalam manajemen kunci privat. Berlawanan dengan itu, serangan Bybit mengungkap peningkatan kecanggihan metode rekayasa sosial yang menghindari langkah-langkah keamanan teknis dengan mengeksploitasi pengawasan manusia. Analisis Check Point menekankan bahwa tidak ada jumlah keamanan kriptografi yang dapat memberikan perlindungan penuh terhadap penipuan, khususnya jika penandatangan ditipu selama proses persetujuan transaksi. Dampak dari serangan ini menjangkau jauh di luar Bybit. Peneliti dari Check Point memperingatkan bahwa tren meningkatnya serangan manipulasi rantai pasokan dan UI menimbulkan risiko serius terhadap keamanan aset digital. Saat penyerang menyempurnakan teknik mereka, organisasi dengan kepemilikan cryptocurrency yang substansial harus mengevaluasi kembali langkah-langkah keamanan mereka. Taktik keamanan siber konvensional seperti deteksi ancaman titik akhir, keamanan email, dan verifikasi transaksi waktu nyata harus dijadikan bagian integral dari strategi perlindungan aset kripto.