În una dintre cele mai notabile furturi de criptomonede de până acum, hackerii au spart un portofel Ethereum offline, furând aproximativ 1, 5 miliarde de dolari în active digitale, predominant tokenuri Ethereum. Acest atac, care a vizat în mod special schimbul de criptomonede Bybit, a stârnit noi îngrijorări cu privire la securitatea celor mai sigure opțiuni de stocare. Tradițional, portofelele reci și autentificarea multisignatură (multisig) au fost considerate standardele de aur în protejarea activelor digitale; totuși, acest incident recent subliniază cum eroarea umană și manipularea interfeței pot compromite aceste măsuri de protecție. Spargerea a fost identificată pe 21 februarie de sistemul de inteligență pe amenințări Blockchain al Check Point, care a detectat o anomalie într-un jurnal de tranzacții pe rețeaua Ethereum. Cercetătorii de la Check Point au stabilit rapid că atacul provenea dintr-o operațiune sofisticată care a exploatat vulnerabilități dincolo de domeniul logicii contractelor inteligente. În loc să atace direct protocoalele blockchain, hackerii au manipulat interfețele utilizatorilor și au folosit tehnici avansate de inginerie socială pentru a induce în eroare semnatarii cheie, determinându-i să aprobe tranzacții falsificate. Conform constatărilor Check Point, atacul a utilizat o metodă identificată pentru prima dată în iulie 2024, când cercetătorii au descoperit o serie de exploatări implicând funcția execTransaction a Safe Protocol. Destinată inițial să faciliteze tranzacții multisig securizate, această funcție a fost weaponizată de atacatori, care au modificat subtil cererile autentice de tranzacție. Prin modificarea interfeței pe care semnatarii o foloseau pentru a autentifica tranzacțiile, au reușit să dezinformeze custodele cheie, determinându-i să autorizeze involuntar transferul masiv de fonduri. „Atacul asupra Bybit nu este surprinzător – în iulie trecut, am descoperit exact tehnica de manipulare folosită de atacatori în acest furt fără precedent”, a menționat Oded Vanunu, Chief Technologist și șef al cercetării vulnerabilităților produselor la Check Point Research. „Ceea ce este cel mai îngrijorător este că chiar și portofelele reci – considerate anterior cea mai sigură opțiune – sunt acum în pericol.

Acest incident ilustrează că o strategie axată pe prevenție, care securizează fiecare etapă a unei tranzacții, este esențială pentru a împiedica încercările criminalilor cibernetici de a desfășura atacuri majore similare în viitor. ” Acest eveniment semnifică un moment pivotal în ceea ce privește amenințările cibernetice la adresa activelor digitale. Marii hackinguri din trecut au exploatat adesea slăbiciuni în codul contractelor inteligente sau defecte în gestionarea cheilor private. În contrast puternic, atacul asupra Bybit dezvăluie sofisticarea tot mai mare a metodelor de inginerie socială care eludează măsurile tehnice de securitate prin exploatarea supravegherii umane. Analiza Check Point subliniază că niciun nivel de securitate criptografică nu poate oferi o protecție completă împotriva înșelăciunii, în special dacă semnatarii sunt induși în eroare în timpul procesului de aprobat al tranzacției. Ramificațiile acestui atac depășesc cu mult Bybit. Cercetătorii de la Check Point avertizează că tendința tot mai mare a atacurilor de manipulare a lanțului de aprovizionare și a interfețelor UI reprezintă un risc serios pentru securitatea activelor digitale. Pe măsură ce atacatorii își rafinează tehnicile, organizațiile care dețin cantități semnificative de criptomonede trebuie să reevalueze măsurile lor de securitate. Tacticile convenționale de securitate cibernetică, cum ar fi detectarea amenințărilor la nivel de endpoint, securitatea e-mailului și verificarea tranzacțiilor în timp real, trebuie integrate în strategiile de protecție a activelor crypto.