Hyökkääjät onnistuivat murtautumaan offline-tilassa olleeseen Ethereum-lompakkoon ja varastivat 1,5 miljardin dollarin edestä digitaalisia varoja Bybit-pörssistä.
Tämä ennätyksellinen varkaus osoittaa, että kryptorikollisuus on siirtymässä uuteen aikakauteen: koodivirheiden hyväksikäytön sijaan hyökkääjät keskittyvät nyt ihmisten erehdyksiin, sosiaaliseen manipulointiin ja käyttöliittymämanipulaatioon.
Kun digitaaliset varat yleistyvät, tällaiset uhat kehittyvät nopeasti, ja hyökkääjät löytävät uusia tapoja ohittaa perinteiset turvatoimet.
Kyberturvayhtiö Check Point Software Technologiesin kyberturvallisuuden uhkien analysointiin ja torjuntaan keskittyvä tutkimusyksikkö Check Point Research on julkaissut tuoreen analyysin, joka osoittaa, että Bybitin tapaus ei ole yksittäinen poikkeus. Se on osa laajempaa kehitystä.
Jo heinäkuussa 2024 Check Pointin kyberuhkatiedustelujärjestelmä tunnisti hyökkäystavan, jossa rikolliset hyödynsivät Safe-protokollan execTransaction-toimintoa toteuttaakseen monimutkaisia petoksia.
Sen sijaan että hyökkääjät murtaisivat älysopimuksia, he huijasivat moniallekirjoitusta käyttävän kylmälompakon haltijoita hyväksymään väärennettyjä transaktioita.
Hyökkääjät käyttivät useita taktiikoita.
Ensinnäkin hyökkääjät harjoittivat sosiaalista manipulointia, jossa kohteeksi valittiin Bybitin työntekijät, joilla oli allekirjoitusoikeudet. Toisena taktiikkana oli käyttöliittymämanipulaatio. Hyökkääjät loivat väärennettyjä käyttöliittymiä, joiden avulla he peittivät petolliset transaktiot.
Lisäksi harhaanjohtavilla kehotteilla saatiin käyttäjät ohittamaan turvatoimia.
Check Point Researchin mukaan kylmälompakot eivät ole enää täysin turvassa. Myös offline-tilassa olevat Ethereum-lompakot voidaan murtaa käyttöliittymämanipulaation avulla. Moniallekirjoitus ei ole aukoton suoja, sillä Safe-protokollan execTransaction-toimintoa käytettiin hyväksi, kuten Check Point varoitti jo heinäkuussa 2024.
Check Point Researchin mukaan tarve on nyt vahvemmalle turvallisuudelle. Kryptovaluutta-alan on otettava käyttöön reaaliaikainen transaktioseuranta ja käyttäytymisanalyysi, jotta petokset havaitaan ennen varojen menetystä.
”Bybitin hyökkäys ei tullut yllätyksenä – paljastimme jo heinäkuussa täsmälleen samanlaisen manipulointitekniikan, jota tässä ennätyksellisessä varkaudessa hyödynnettiin. Huolestuttavinta on se, että jopa kylmälompakoiden turvallisuus on nyt kyseenalaistettu. Ainoa tapa estää vastaavat hyökkäykset jatkossa on ennaltaehkäisevä suojaus, jossa turvataan jokainen transaktion vaihe”, Check Point Researchin tuotehaavoittuvuustutkimuksen johtaja Oded Vanunu kommentoi tapausta.
Check Point Software Technologies kertoi viime syyskuussa ensimmäistä mobiililaitteiden kryptohuijaussovelluksesta Google Playsta. Sovellus tekeytyi lailliseksi WalletConnect-työkaluksi, hyödyntäen digitaalisen omaisuuden kasvavaa suosiota ja kohdistuen suoraan käyttäjiin heidän mobiililaitteillaan.
WalletConnect-sovellus hyödynsi kehittynyttä sosiaalista manipulointia ja teknisiä harhautuksia saadakseen käyttäjät uskomaan, että se oli turvallinen ja tarpeellinen työkalu kryptovaluuttalompakoiden yhdistämiseksi Web3-sovelluksiin.
