Sa isa sa mga pinakamahalagang pagnanakaw ng cryptocurrency hangang ngayon, na-hack ng mga cybercriminal ang isang offline na Ethereum wallet, na nagdala ng humigit-kumulang $1. 5 bilyon sa mga digital na asset, pangunahin na ang mga token ng Ethereum. Ang atakeng ito, na tahasang tinarget ang cryptocurrency exchange na Bybit, ay nagbigay-diin sa bagong mga alalahanin tungkol sa seguridad kahit sa mga pinaka-seguradong opsyon sa pag-iimbak. Tradisyonal na itinuturing na mga pamantayan ng ginto ang mga cold wallet at multisignature (multisig) authentication sa pagprotekta sa mga digital na asset; gayunpaman, ang kamakailang insidente na ito ay nagpakita kung paano ang pagkakamali ng tao at pagmamanipula ng interface ay maaaring makompromiso ang mga proteksyong ito. Natukoy ang paglabag noong Pebrero 21 ng Blockchain Threat Intelligence system ng Check Point, na nakakita ng anomalya sa isang transaction log sa Ethereum network. Agad na natuklasan ng mga mananaliksik mula sa Check Point na ang atake ay nagmula sa isang sopistikadong operasyon na nagsasamantala sa mga kahinaan na lampas sa saklaw ng lohika ng smart contract. Sa halip na direktang salakayin ang mga protocol ng blockchain, minanipula ng mga hacker ang mga user interface at ginamit ang mga advanced na teknik ng social engineering upang iligaw ang mga pangunahing signers sa pag-apruba ng mga peke na transaksyon. Ayon sa mga natuklasan ng Check Point, ginamit ng atake ang isang metodong unang natukoy noong Hulyo 2024, nang matuklasan ng mga mananaliksik ang isang serye ng mga exploit na kinasasangkutan ang execTransaction function ng Safe Protocol. Orihinal na nilayon upang pasimplehin ang ligtas na mga multisig na transaksyon, ang function na ito ay ginawang sandata ng mga salarin, na may banayad na binago ang mga tunay na kahilingan sa transaksyon. Sa pamamagitan ng pagpapalit ng interface na ginamit ng mga signers upang i-authenticate ang mga transaksyon, matagumpay nilang nailigaw ang mga pangunahing tagapangalaga sa hindi sinasadyang pag-apruba sa napakalaking paglilipat ng pondo. "Ang atake sa Bybit ay hindi inaasahan—noong nakaraang Hulyo, natuklasan namin ang parehong teknik ng pagmamanipula na ginamit ng mga salarin sa hindi pangkaraniwang pagnanakawang ito, " sinabi ni Oded Vanunu, Chief Technologist at Head of Products Vulnerability Research sa Check Point Research. "Ang pinaka-nakababahalang takeaway ay ang katotohanang kahit ang mga cold wallet—na dating itinuturing na pinakam safest option—ngayon ay nanganganib na.

Ang insidenteng ito ay nagpapakita na ang prevention-first strategy, na nagse-secure sa bawat yugto ng transaksyon, ay mahalaga upang hadlangan ang mga pagsubok ng mga cybercriminal na isagawa ang katulad na malalaking atake sa hinaharap. " Itinatampok ng kaganapang ito ang isang mahalagang sandali ukol sa mga banta ng cyber sa digital assets. Ang mga nakaraang makabuluhang hack ay kadalasang nag-exploit ng mga kahinaan sa code ng smart contract o mga kamalian sa pamamahala ng private key. Sa kaibahan, ang atake sa Bybit ay nagpapakita ng pagtaas ng sopistikasyon ng mga metode ng social engineering na nakakapalusot sa mga teknikal na seguridad sa pamamagitan ng pagsasamantala sa oversight ng tao. Binibigyang-diin ng pagsusuri ng Check Point na walang halaga ng cryptographic security ang makapagbibigay ng kumpletong proteksyon laban sa panlilinlang, partikular kung ang mga signers ay nailigaw sa proseso ng pag-apruba ng transaksyon. Ang mga bunga ng atakeng ito ay umabot lampas sa Bybit. Nagbabala ang mga mananaliksik mula sa Check Point na ang tumataas na trend ng mga pag-atake sa supply chain at UI manipulation ay naglalagay ng seryosong panganib sa seguridad ng mga digital na asset. Habang pinapabuti ng mga salarin ang kanilang mga teknika, ang mga organisasyon na may malalaking hawak na cryptocurrency ay dapat muling suriin ang kanilang mga hakbang sa seguridad. Ang mga tradisyonal na taktika sa cybersecurity tulad ng endpoint threat detection, seguridad sa email, at real-time na pagpapatunay ng transaksyon ay dapat isama sa buo ng mga estratehiya sa proteksyon ng crypto asset.