Trong một trong những vụ trộm tiền điện tử đáng chú ý nhất cho đến nay, các hacker đã xâm nhập vào một ví Ethereum ngoại tuyến, đánh cắp khoảng 1, 5 tỷ đô la tài sản kỹ thuật số, chủ yếu là token Ethereum. Cuộc tấn công này, cụ thể nhắm vào sàn giao dịch tiền điện tử Bybit, đã dấy lên những lo ngại mới về an ninh ngay cả với những phương pháp lưu trữ an toàn nhất. Truyền thống, ví lạnh và xác thực đa chữ ký (multisig) đã được coi là tiêu chuẩn vàng trong việc bảo vệ tài sản kỹ thuật số; tuy nhiên, sự cố gần đây này đã làm nổi bật cách mà sai sót của con người và thao tác giao diện có thể làm suy yếu các biện pháp bảo vệ này. Vụ vi phạm được xác định vào ngày 21 tháng 2 bởi hệ thống Tình báo Mối đe dọa Blockchain của Check Point, đã phát hiện ra một bất thường trong nhật ký giao dịch trên mạng Ethereum. Các nhà nghiên cứu từ Check Point nhanh chóng xác định rằng cuộc tấn công xuất phát từ một chiến dịch tinh vi khai thác các lỗ hổng vượt xa khả năng logic hợp đồng thông minh. Thay vì tấn công trực tiếp vào các giao thức blockchain, các hacker đã thao tác giao diện người dùng và sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến để khiến các người ký chính phê duyệt các giao dịch giả mạo. Theo phát hiện của Check Point, cuộc tấn công đã sử dụng một phương pháp lần đầu được xác định vào tháng 7 năm 2024, khi các nhà nghiên cứu phát hiện một chuỗi khai thác liên quan đến chức năng execTransaction của Giao thức Safe. Ban đầu được thiết kế để tạo điều kiện cho các giao dịch multisig an toàn, chức năng này đã được các kẻ tấn công vũ khí hóa, những người đã tinh vi chỉnh sửa các yêu cầu giao dịch hợp lệ. Bằng cách thay đổi giao diện mà các người ký sử dụng để xác thực giao dịch, họ đã thành công trong việc lừa dối các người giữ chính đồng ý vô tình ủy quyền cho việc chuyển quỹ khổng lồ. "Cuộc tấn công vào Bybit là không có gì bất ngờ—vào tháng 7 năm ngoái, chúng tôi đã phát hiện ra chính kỹ thuật thao tác mà các kẻ tấn công sử dụng trong vụ cướp chưa từng có này, " Oded Vanunu, Giám đốc Công nghệ và Trưởng nghiên cứu điểm yếu sản phẩm tại Check Point Research cho biết. "Điều đáng lo ngại nhất là ngay cả ví lạnh—trước đây được coi là lựa chọn an toàn nhất—nay cũng đang gặp rủi ro.

Sự cố này cho thấy rằng một chiến lược phòng ngừa đầu tiên, bảo vệ từng giai đoạn của một giao dịch, là rất quan trọng để ngăn chặn những nỗ lực của tội phạm mạng thực hiện các cuộc tấn công lớn tương tự trong tương lai. " Sự kiện này đánh dấu một thời điểm quan trọng liên quan đến các mối đe dọa mạng đối với tài sản kỹ thuật số. Các cuộc tấn công lớn trong quá khứ thường khai thác những điểm yếu trong mã hợp đồng thông minh hoặc thiếu sót trong quản lý khóa riêng. Trái ngược với điều đó, cuộc tấn công vào Bybit tiết lộ sự tinh vi ngày càng tăng của các phương pháp kỹ thuật xã hội mà vượt qua các biện pháp an ninh kỹ thuật bằng cách khai thác sự sơ sót của con người. Phân tích của Check Point nhấn mạnh rằng không có biện pháp bảo mật mã hóa nào có thể cung cấp sự bảo vệ hoàn toàn chống lại sự lừa đảo, đặc biệt là nếu những người ký bị lừa dối trong quá trình phê duyệt giao dịch. Hậu quả của cuộc tấn công này vượt xa Bybit. Các nhà nghiên cứu từ Check Point cảnh báo rằng xu hướng gia tăng của các cuộc tấn công thao tác chuỗi cung ứng và giao diện người dùng đặt ra một nguy cơ nghiêm trọng đối với an ninh của tài sản kỹ thuật số. Khi các kẻ tấn công tinh giản kỹ thuật của mình, các tổ chức có tài sản tiền điện tử lớn cần phải xem xét lại các biện pháp bảo mật của mình. Các chiến thuật an ninh mạng truyền thống như phát hiện mối đe dọa điểm cuối, bảo mật email và xác minh giao dịch theo thời gian thực cần phải được tích hợp vào các chiến lược bảo vệ tài sản crypto.