1,5 miljarder dollar stulna i en kryptokupp

För två dagar sedan bröt sig hackare in i en offline Ethereum-plånbok och stal 1,5 miljarder dollar från Bybit-börsen. Incidenten markerar ett stort skifte gällande brottslighet i kryptovärlden. Angripare manipulerar nu mänskliga sårbarheter genom social ingenjörskonst och UI-manipulation, snarare än att utnyttja svagheter i kod.

En ny studie från Check Point Research visar att Bybit-attacken inte är ett isolerat fall. I stället återspeglar den en växande trend för attacker riktade mot krypto. Redan i juli 2024 identifierade Check Points system Threat Intelligence ett mönster där hackare utnyttjade Safe-protokollets execTransaction-funktion för att genomföra sofistikerade attacker. Intrånget hos Bybit bekräftar nu att metoden håller på att utvecklas till ett allvarligt hot mot hela branschen. Check Points system flaggade tidigare ett liknande missbruk av execTransaction-funktionen, vilket belyser den ökande användningen av metoden i riktade attacker mot krypto-institutioner.

- Attacken mot Bybit kommer inte som någon överraskning – i juli förra året avslöjade vi den exakta manipulationstekniken som angriparna utnyttjade i denna rekordbrytande kupp, säger Oded Vanunu, Head of Products Vulnerability Research på Check Point Research. Det mest alarmerande är att även hårdvaruplånböcker – som en gång ansågs vara det säkraste alternativet – nu är sårbara. Den här attacken visar att det enda sättet att hindra cyberkriminella från att utföra liknande attacker med stor påverkan i framtiden, är att först och främst förebygga och säkra varje steg i en transaktion.

Läs mer på Check Points blogg: https://blog.checkpoint.com/security/what-the-bybit-hack-means-for-crypto-security-and-the-future-of-multisig-protection/