Í einni af þeim frægustu þjófnaðarmálum í dulritunarsjóðum hingað til, brutu hakkarar inn í offline Ethereum veski og tóku með sér um 1, 5 milljarða dollara í rafrænum eignum, aðallega Ethereum tokens. Þessi árás, sem beindi sér sérstaklega að dulritunarviðskiptaveitunni Bybit, hefur vekja nýjar áhyggjur um öryggi jafnvel þeirra öryggiseininga sem taldar hafa verið öruggastar. Venjulega hafa cold wallets og multisignature (multisig) staðfesting verið talin gullstaðlar í því að verja rafrænar eignir; hins vegar undirstrikar þessi nýlega atburður hvernig mannleg mistök og inntakshandling geta ógnað þessum varnarúrræðum. Brotið var greint 21. febrúar af Blockchain Threat Intelligence kerfi Check Point, sem skannaði skrár í viðskiptaskrá Ethereum netsins. Rannsakendur hjá Check Point tóku fljótt eftir því að árásin kom frá flóknu verkefni sem nýtti veikleika sem voru utan marka skilyrðisræningjanna (smart contract logic). Í stað þess að beita beinni árás á blockchain staðla, breyttu hakkararnir viðmótabúnaðinum og notuðu háþróaða félagsfræðiteknik til að misleiða lykilvottorðara í að samþykkja fölsuð viðskipti. Samkvæmt niðurstöðum Check Point notaði árásin aðferð sem fyrst var greind í júlí 2024, þegar rannsakendur afhjúpuðu röð nýtingar sem tengdist execTransaction aðgerð Safe Protocols. Þessi aðgerð var í upphafi ætlað til að auðvelda öruggar multisig viðskipti, en hakkararnir gerðu hana að vopni með því að breyta fölsuðum viðskiptagöngum. Með því að breyta viðmótinu sem vottorar notuðu til að staðfesta viðskipti, tókst þeim að blekkja lykil varðveitendur til að ósjálfrátt samþykkja stórkostlegan fjármagnsflutning. „Árásin á Bybit var ekki óvænt—í síðasta júlí fundum við nákvæmlega þá inngripsaðferð sem notuð var af árásarmönnum í þessu óvenjulega þjófnaði, “ sagði Oded Vanunu, Chief Technologist og yfirmaður skynjunar rannsókna við Check Point Research.

„Mest alvarlega vísbendingin er sú að jafnvel cold wallets—sem áður voru talin öruggust—eru nú í hættu. Þessi atburður sýnir að forvarnarstefna, sem tryggir allar fasa viðskipta, er nauðsynleg til að hindra tilraunir cyberglæpamanna til að framkvæma svipaðar stórar árásir í framtíðinni. “ Þessi atburður táknar mikilvægan tíma er varðar netógnir gegn rafrænum eignum. Fyrri mikilvæg brot hafa oft nýtt veikleika í kóða skilyrðisræningja eða galla í stjórnun einkaleyfa. Í greinilegu andstæða, Bybit árásin afhjúpar vaxandi flækjufræði félagsfræðimeðferða sem komast framhjá tæknilegum öryggisráðstöfunum með því að nýta mannleg overlooking. Greining Check Point undirstrikar að engin upphæð dulkóðunaröryggis getur veitt fullkomna vernd gegn blekkingum, sérstaklega ef vottorar eru blekktir í samþykktarferlinu. Afleiðingar þessarar árásar ná vel út fyrir Bybit. Rannsakendur frá Check Point vara við því að vaxandi straumur árása gegn birgðakeðjum og UI breytni hættir alvarlega öryggi rafræna eigna. Eftir því sem árásarmenn fínpússa tækni sína, verða stofnanir með mikið af dulritunarsjóðum að endurskoða öryggisráðstafanir sínar. Hefðbundnar netöryggislausnir eins og skynjun á hættulegum aðgerðum á endapunktum, öryggi í tölvupósti og rauntímagögn í viðskiptagrunni verða að fléttast inn í verndunarstefnur dulritunareigna.