Zimny ​​portfel Bybit dla ETH opiera się na systemie multisig, w którym każdą transakcję musi zatwierdzić więcej niż jedna osoba przed jej wykonaniem, co zazwyczaj sprawia, że ​​jest on bardzo bezpieczny. Hakerom udało się jednak nakłonić sygnatariuszy do wyrażenia zgody na złośliwą modyfikację inteligentnego kontraktu portfela, wykorzystując w tym celu takie techniki, jak podszywanie się pod interfejs użytkownika (UI spoofing) i maskowanie transakcji.