Attacken riktades mot Bybits så kallade kalla kryptoplånbok, som är ett lagringsystem offline. De stulna tillgångarna överfördes mellan flera kryptoplånböcker och har likviderats via olika plattformar.

Efter att kunder började ta ut sina tillgångar lugnade företagets vd genom att säga att Bybit säkrat ett brygglån för att täcka eventuella förluster och upprätthålla verksamheten.

Blockkedjeanalysföretaget Elliptic kopplar stölden till nordkoreanska Lazarus Group.

Incidenten markerar ett stort skifte gällande brottslighet i kryptovärlden. Angripare manipulerar nu mänskliga sårbarheter genom social ingenjörskonst och UI-manipulation, snarare än att utnyttja svagheter i kod, menar en ny studie. 

Check Point Research menar att Bybit-attacken inte är ett isolerat fall. I stället återspeglar den en växande trend för attacker riktade mot krypto. Redan i juli 2024 identifierades ett mönster där hackare utnyttjade Safe-protokollets exectransaction-funktion för att genomföra sofistikerade attacker. Intrånget hos Bybit bekräftar nu att metoden håller på att utvecklas till ett allvarligt hot mot hela branschen. Check Points system flaggade tidigare ett liknande missbruk av exectransaction-funktionen, vilket belyser den ökande användningen av metoden i riktade attacker mot krypto-institutioner.

– Attacken mot Bybit kommer inte som någon överraskning – i juli förra året avslöjade vi den exakta manipulationstekniken som angriparna utnyttjade i denna rekordbrytande kupp. Det mest alarmerande är att även hårdvaruplånböcker – som en gång ansågs vara det säkraste alternativet – nu är sårbara. Den här attacken visar att det enda sättet att hindra cyberkriminella från att utföra liknande attacker med stor påverkan i framtiden, är att först och främst förebygga och säkra varje steg i en transaktion, säger Oded Vanunu, Head of Products Vulnerability Research på Check Point Research.