Криптобиржа Bybit объявила об усилении системы безопасности после хакерской атаки, которая произошла в феврале 2025 года и стала крупнейшей по объему украденных средств.
Bybit, вторая по объемам торгов криптобиржа в мире, объявила о завершении комплексного пересмотра своей системы кибербезопасности. Меры приняты в ответ на взлом, произошедший в феврале 2025 года, когда из-за уязвимости стороннего мультиподписьного сервиса был нанесен рекордный ущерб.
Инфраструктура Bybit не была скомпрометирована в ходе атаки, но руководство приняло решение об усилении защиты. В течение месяца после инцидента Bybit провела 9 независимых и внутренних аудитов систем безопасности. По итогам проверок было внедрено более 50 новых мер, включая пересмотр операционных процедур, управление доступом и защиту данных на всех уровнях.
В частности, после атаки компания усилила защиту холодных кошельков. Были внедрены новые процедуры авторизации (OSP) с обязательным сопровождением всех операций экспертами по безопасности. Также внедрена модель MPC (Multi-Party Computation), которая исключает единичные точки отказа, и объединены аппаратные модули безопасности HSM для максимальной защиты на уровне «железа».
Инфраструктура Bybit теперь соответствует стандарту ISO/IEC 27001. Все внутренние и внешние коммуникации шифруются по принципу end-to-end, включая сервисы, не взаимодействующие с клиентами. Данные на серверах зашифрованы в состоянии покоя, а файловые системы оптимизированы под хранение зашифрованной информации.
Платформа Lazarus Bounty, запущенная Bybit для отслеживания украденных средств, уже распределила более $2,3 млн в виде вознаграждений.
В пресс-релизе также отмечается, что несмотря на масштаб атаки, биржа не приостанавливала операции и обработала рекордный объем выводов средств в первые 12 часов. Клиентские активы были защищены, а ущерб взят на себя самой компанией.
По данным аналитической компании Kaiko, Bybit восстановила ликвидность в течение 30 дней после атаки и вернула себе лидерство по притоку капитала среди CEX в марте. Также были проведены новые проверки резервов, что усилило доверие пользователей. Бен Чжоу, CEO и сооснователь Bybit, отметил, что в условиях усиления киберугроз команда биржи усилила каждый компонент безопасности, чтобы соответствовать ожиданиям пользователей.
Напомним, 21 февраля 2025 года криптовалютная биржа Bybit подверглась хакерской атаке, в результате которой злоумышленниками были похищены активы на сумму более $1,4 млрд. Взлом стал крупнейшим в истории криптовалютной индустрии.
