У одному з найбільш помітних крадіжок криптовалют на сьогоднішній день хакери зламали офлайн-гаманець Ethereum, викравши близько 1, 5 мільярда доларів у цифрових активах, переважно токенів Ethereum. Ця атака, яка спеціально спрямована на криптовалютну біржу Bybit, викликала нові занепокоєння щодо безпеки навіть найбільш захищених варіантів зберігання. Традиційно холодні гаманці та багатопідписна (multisig) автентифікація вважалися золотим стандартом у захисті цифрових активів; проте цей нещодавній інцидент підкреслює, як людська помилка та маніпуляції з інтерфейсами можуть підірвати ці захисні заходи. Злам було виявлено 21 лютого системою Blockchain Threat Intelligence компанії Check Point, яка зафіксувала аномалію у журналі транзакцій на мережі Ethereum. Дослідники з Check Point швидко встановили, що напад походив від складної операції, яка експлуатувала вразливості поза межами логіки смарт-контрактів. Замість того, щоб безпосередньо атакувати протоколи блокчейну, хакери маніпулювали інтерфейсами користувачів та використовували високо розвинені техніки соціальної інженерії, щоб ввести ключових підписантів в оману щодо затвердження фальшивих транзакцій. Згідно з висновками Check Point, напад використовував метод, вперше виявлений у липні 2024 року, коли дослідники виявили послідовність експлойтів, які стосуються функції execTransaction протоколу Safe. Спочатку призначена для сприяння безпечним транзакціям multisig, ця функція була використана нападниками, які непомітно змінили автентичні запити на транзакції. Змінивши інтерфейс, який підписанти використовували для автентифікації транзакцій, вони успішно обманули ключових зберігачів, які ненавмисно авторизували масовий трансфер коштів. «Атака на Bybit не є несподіваною — минулого липня ми виявили ту саму техніку маніпуляції, яку використали нападники в цій безпрецедентній крадіжці», — зазначив Одед Вануну, головний технолог та керівник дослідження вразливостей продуктів компанії Check Point Research. «Найбільше занепокоєння викликає те, що навіть холодні гаманці — раніше вважалися найбезпечнішим варіантом — тепер під загрозою.

Цей інцидент ілюструє, що стратегія з акцентом на запобігання, яка захищає кожну фазу транзакції, є вирішально важливою для запобігання спробам кіберзлочинців здійснювати подібні великі атаки в майбутньому». Ця подія означає переломний момент у контексті кіберзагроз до цифрових активів. Минулі значні злами часто експлуатували вразливості в коді смарт-контрактів або недоліки в управлінні приватними ключами. На відміну від цього, атака на Bybit виявляє зростаючу складність методів соціальної інженерії, які обминають технічні засоби безпеки, експлуатуючи людський нагляд. Аналіз Check Point підкреслює, що жодна кількість криптографічної безпеки не може забезпечити повну захист від обману, особливо якщо підписанти вводяться в оману під час процесу затвердження транзакції. Наслідки цієї атаки значно перевищують межі Bybit. Дослідники з Check Point попереджають, що зростаюча тенденція атак на постачальників та маніпуляцій з інтерфейсом користувача становить серйозну загрозу для безпеки цифрових активів. У міру вдосконалення технік нападників, організації з значними криптовалютними активами повинні переглянути свої заходи безпеки. Традиційні тактики кібербезпеки, такі як виявлення загроз на кінцевих точках, безпека електронної пошти та перевірка транзакцій в реальному часі, повинні бути інтегровані в структуру стратегій захисту криптоактивів.