Angrebet var rettet mod Bybits såkaldte kolde kryptopung, et offline-lagringssystem designet til at beskytte digitale aktiver mod cyberangreb. De stjålne midler blev overført mellem flere kryptopunge og likvideret via forskellige platforme.

Efter at kunder begyndte at hæve deres midler, forsikrede Bybits administrerende direktør dem om, at virksomheden havde sikret en brofinansiering for at dække eventuelle tab og opretholde driften.

Blockchain-analysefirmaet Elliptic har identificeret Lazarus Group som den formodede gerningsmand bag tyveriet.

Et paradigmeskifte inden for kryptokriminalitet

Hændelsen markerer et stort skifte i kryptoverdenens kriminalitet. Ifølge en ny undersøgelse udnytter angribere nu menneskelige sårbarheder gennem social engineering og brugergrænseflade-manipulation (UI-manipulation) frem for at angribe tekniske kodefejl.

Check Point Research understreger, at angrebet på Bybit ikke er en isoleret hændelse, men snarere en del af en voksende tendens inden for cyberangreb rettet mod kryptovalutaer. Allerede i juli 2024 identificerede forskere et mønster, hvor hackere udnyttede Safe-protokollens exectransaction-funktion til at gennemføre sofistikerede angreb.

Indbruddet hos Bybit bekræfter nu, at denne metode er ved at udvikle sig til en alvorlig trussel mod hele kryptobranchen. Check Points overvågningssystemer har tidligere advaret om lignende misbrug af exectransaction-funktionen, hvilket understreger den stigende brug af denne metode i målrettede angreb mod krypto-institutioner.

Ekspert: Hardware wallets er ikke længere sikre

- Angrebet mod Bybit kommer ikke som nogen overraskelse – allerede i juli sidste år afslørede vi den præcise manipulationsteknik, som angriberne har brugt i dette rekordstore kup. Det mest alarmerende er, at selv hardware-tegnebøger – der tidligere blev anset for at være den sikreste løsning – nu er sårbare, siger Oded Vanunu, chef for Products Vulnerability Research hos Check Point Research.

- Denne hændelse viser, at den eneste måde at forhindre cyberkriminelle i at udføre lignende angreb med stor effekt i fremtiden er at fokusere på forebyggelse og sikre hver eneste del af en transaktion.