Криптовалютна біржа Bybit впровадила низку нових стандартів безпеки у відповідь на масштабний злам, який стався у лютому 2025 року та призвів до втрат у розмірі $1,5 млрд. Незважаючи на те, що основна інфраструктура платформи не постраждала, компанія провела глибоку реорганізацію своїх захисних систем, спрямовану на запобігання подібним інцидентам у майбутньому.
Про це розповідає UBB
Комплексні аудити та зміцнення захисту
Одразу після інциденту Bybit ініціювала всебічну оцінку власних процесів і систем. Протягом місяця після злому було здійснено дев’ять незалежних аудитів безпеки, у ході яких було реалізовано понад 50 нових заходів і рекомендацій від внутрішніх та зовнішніх експертів. У компанії підкреслюють, що ці дії спрямовані на ліквідацію слабких місць і створення стійкої системи протидії кіберзагрозам.
Інновації у захисті гаманців та інформації
Bybit значно вдосконалила структуру захисту холодних гаманців, впровадивши багаторівневу модель безпеки. Зокрема, оновлено процедуру авторизації OSP (Operational Safety Procedure), яка передбачає повний контроль експертів з безпеки на кожному етапі. Додатково посилено захист гаманців за допомогою моделі MPC (Multi-Party Computation) та консолідовано HSM (Hardware Security Modules) для забезпечення надійної апаратної безпеки.
Щодо інформаційної безпеки, компанія впровадила шифрування даних за замовчуванням і отримала сертифікацію ISO/IEC 27001 — визнаний стандарт управління ризиками, що застосовується у провідних фінансових установах. Всі комунікації на платформі тепер захищені за принципом «від кінця до кінця», а файлові системи оптимізовані для збереження зашифрованих даних у стані спокою.
«У сфері безпеки ми сильні лише настільки, наскільки сильна наша слабка ланка. За останні два місяці ми подвоїли зусилля зі зміцнення платформи і процедур у відповідь на ускладнення ландшафту безпеки. Ми продовжимо постачати безпечні, надійні та зручні торгові рішення, що виправдовують очікування наших клієнтів», — заявив співзасновник і CEO Bybit Бен Чжоу.
Оперативне відновлення і прозорість
Наслідки злому були короткочасними: вже у перші 12 годин після атаки біржа зберегла повну функціональність і обробила рекордну кількість запитів на виведення коштів. Клієнти не зазнали фінансових втрат, оскільки Bybit оперативно відшкодувала збитки. Розслідування і пошук викрадених активів тривають через платформу Lazarus Bounty, де вже розподілено понад $2,3 млн винагороди за допомогу у поверненні коштів.
Компанія також оголосила про повну прозорість своєї діяльності, зокрема впровадила нові процедури підтвердження резервів. У березні Bybit відновила лідерські позиції серед централізованих бірж за припливом капіталу, а 30-денний період відновлення ліквідності підтверджено незалежним звітом Kaiko.
Фахівці зазначають, що цей інцидент матиме довготривалий вплив на всю індустрію, змушуючи централізовані біржі переглядати свої підходи до безпеки та управління ризиками для ефективної протидії кіберзагрозам.