3 tygodni temu
W jednym z największych ataków hakerskich w historii cyfrowych aktywów cyberprzestępcy uzyskali dostęp do offline’owego portfela Ethereum i skradli kryptowaluty o wartości 1,43 miliarda dolarów. Wydarzenie to zmienia sposób postrzegania metod ataków, ukazując rosnące znaczenie manipulacji interfejsami użytkownika (UI) oraz socjotechniki – uważają eksperci Check Point Software.
O skali ataku przeprowadzonego przez Lazarus Group świadczą dane z zeszłego roku – w 2024 roku platformy kryptowalutowe straciły łącznie 2,2 miliarda dolarów w wyniku ataków. Wartość tej pojedynczej akcji stanowi zatem ponad 60% wszystkich łupów cyberprzestępców na giełdach krypto w roku ubiegłym.
Atak na Bybit nie polegał na wykorzystaniu klasycznych podatności protokołów, ale na inteligentnym oszukaniu użytkowników poprzez manipulację interfejsem. W ten sposób cyberprzestępcy przejęli kontrolę nad instytucjonalnym systemem multisig (wielopodpisowym). System Threat Intelligence firmy Check Point wcześniej zidentyfikował niepokojący wzorzec, w którym napastnicy wykorzystywali legalne protokoły blockchainowe dzięki funkcji execTransaction protokołu Safe. Opublikowane w lipcu 2024 roku badanie zawierało analizę techniczną działania tej funkcji w ramach Safe oraz dokumentowało przypadki, w których była ona wykorzystywana w łańcuchach ataków. Badania koncentrowały się na zrozumieniu mechaniki technicznej funkcji execTransaction protokołu Safe i jej potencjału oraz zrozumienia jak funkcje legalnych protokołów mogą być nieoczekiwanie wykorzystywane.
Incydent ten ustanawia nowy precedens w zakresie bezpieczeństwa kryptowalut. Pokazuje, iż choćby wielopodpisowe portfele zimne (cold wallets) nie są odporne na ataki, jeżeli ich sygnatariusze zostaną oszukani. Oznacza to, iż sam multisig nie gwarantuje bezpieczeństwa, jeżeli osoby autoryzujące transakcje mogą zostać zmanipulowane, a portfele offline nie są odporne, jeżeli haker może zmienić to, co widzi użytkownik. Eksperci zauważają, iż ataki na łańcuch dostaw oraz manipulacje UI stają się coraz bardziej zaawansowane.
Atak na Bybit zburzył dotychczasowe przekonania o bezpieczeństwie kryptowalut. choćby przy doskonałych zabezpieczeniach technicznych największym zagrożeniem pozostaje czynnik ludzki. Manipulacja interfejsem użytkownika i socjotechnika mogą skutecznie obejść najnowocześniejsze mechanizmy obronne.
Wg analityków Check Pointa sektor kryptowalutowy musi zmienić swoje podejście do bezpieczeństwa, uwzględniając nie tylko kryptograficzną ochronę, ale także zagrożenia wynikające z błędów ludzkich, zaawansowanego złośliwego systemu i manipulacji UI.
![Matka Boża powitana w parafii św. Rafała Kalinowskiego w Częstochowie [ZOBACZ ZDJĘCIA]](https://czestochowskie24.pl/wp-content/uploads/2025/03/20250321_0053_BRE-300x200.jpg)
