I en av de mest anmärkningsvärda kryptovalutaöverfallen hittills bröt hackare sig in i en offline Ethereum-plånbok och stals omkring 1, 5 miljarder dollar i digitala tillgångar, främst Ethereum-token. Denna attack, som specifikt riktade sig mot kryptovalutabörsen Bybit, har väckt nya farhågor kring säkerheten även för de mest säkra lagringsalternativen. Traditionellt har kalla plånböcker och multisignaturautentisering (multisig) ansetts vara guldstandards för att skydda digitala tillgångar; dock förtydligar denna senaste händelse hur mänskligt misstag och gränssnittsmanipulation kan kompromettera dessa skyddande åtgärder. Överträdelserna identifierades den 21 februari av Check Points Blockchain Threat Intelligence-system, som upptäckte en avvikelse i en transaktionslogg på Ethereum-nätverket. Forskare från Check Point fastställde snabbt att attacken härstammade från en sofistikerad operation som utnyttjade sårbarheter bortom smart kontraktslogikens omfattning. Istället för att direkt angripa blockchain-protokoll manipulerade hackarna användargränssnitt och använde avancerade sociala ingenjörstekniker för att vilseleda nyckelsigner in i att godkänna förfalskade transaktioner. Enligt Check Points fynd använde angreppet en metod som först identifierades i juli 2024, när forskare upptäckte en sekvens av utnyttjanden som involverade Safe Protocols execTransaction-funktion. Ursprungligen avsedd att underlätta säkra multisig-transaktioner, vapeniserades denna funktion av angriparna, som subtilt modifierade autentiska transaktionsförfrågningar. Genom att ändra gränssnittet som signatärerna använde för att autentisera transaktioner lyckades de vilseleda nyckelvakter att oavsiktligt godkänna den massiva fondöverföringen. "Attacken mot Bybit var inte oväntad - förra juli upptäckte vi just den manipuleringsteknik som angripare använde i detta oöverträffade rån, " noterade Oded Vanunu, chefs teknolog och ansvarig för produktens sårbarhetsforskning på Check Point Research. "Det mest oroande är att även kalla plånböcker - som tidigare ansågs vara det säkraste alternativet - nu är i riskzonen.

Denna händelse illustrerar att en förebyggande strategi, som säkrar varje fas av en transaktion, är avgörande för att avstyra cyberkriminaers försök att utföra liknande stora attacker i framtiden. " Denna händelse markerar en avgörande tidpunkt kring cyberhot mot digitala tillgångar. Tidigare betydande hack har ofta utnyttjat svagheter i smart kontraktskod eller brister i hanteringen av privata nycklar. I skarp kontrast avslöjar Bybit-attacken den ökande sofistikeringen av sociala ingenjörsmetoder som kringgår tekniska säkerhetsåtgärder genom att utnyttja mänsklig övervakning. Check Points analys betonar att ingen mängd kryptografisk säkerhet kan ge fullständigt skydd mot bedrägeri, särskilt om signatärerna vilseleds under processen för transaktionsgodkännande. Konsekvenserna av denna attack sträcker sig långt bortom Bybit. Forskare från Check Point varnar för att den växande trenden av attackerna mot leveranskedjan och UI-manipulationer utgör ett allvarligt hot mot säkerheten för digitala tillgångar. När angripare förfinar sina tekniker måste organisationer med betydande kryptovalutainnehav omvärdera sina säkerhetsåtgärder. Konventionella cybersäkerhetstaktiker som hotdetektion vid endpoints, e-postsäkerhet och realtidsverifiering av transaktioner måste integreras i skyddsstrategier för kryptotillgångar.