Криптовалютная биржа Bybit внедрила ряд усовершенствованных мер кибербезопасности после масштабного взлома, произошедшего в феврале 2025 года и приведшего к убыткам в $1,5 млрд — это крупнейший инцидент такого рода в истории отрасли. Несмотря на то, что основные параметры и инфраструктура безопасности остались неповрежденными, компания начала комплексную реорганизацию защитных систем.
Об этом сообщает Бизнес • Медиа
Аудиты безопасности и усиление защиты кошельков
Сразу после инцидента Bybit инициировала глубокий анализ собственных процессов и систем. В течение месяца после взлома было организовано девять независимых аудитов безопасности. В результате в работу внедрено более 50 новых рекомендаций и мер, разработанных как внутренними экспертами, так и внешними специалистами.
Особое внимание уделили укреплению систем хранения активов. Введены более строгие процедуры для холодных кошельков, в частности обновленная процедура авторизации OSP (Operational Safety Procedure) с полным контролем экспертов, защита на основе модели MPC (Multi-Party Computation) и консолидация HSM (Hardware Security Modules) для повышения аппаратной защищенности.
Информационная безопасность и оперативное восстановление
Bybit усовершенствовала информационную безопасность, внедрив шифрование по умолчанию для всех коммуникаций, включая обмен данными вне пределов клиентских операций. Файловые системы оптимизированы для защиты данных в состоянии покоя. Биржа получила сертификацию ISO/IEC 27001, что является высшим международным стандартом управления рисками информационной безопасности и широко применяется финансовыми учреждениями.
«В сфере безопасности мы сильны лишь настолько, насколько сильна наша слабая ссылка. За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на усложнение ландшафта безопасности. Мы продолжим предоставлять безопасные, надежные и удобные торговые решения, которые оправдывают ожидания наших клиентов», — заявил соучредитель и CEO Bybit Бен Чжоу.
После взлома Bybit отметилась быстрым реагированием: уже в первые 12 часов биржа оставалась полностью работоспособной и обработала рекордное количество запросов на вывод средств. Все убытки были оперативно возмещены, а средства клиентов — защищены. Кроме того, продолжаются активные поиски украденных активов с помощью платформы Lazarus Bounty, где уже выдано более $2,3 млн вознаграждения.
Компания объявила о полной прозрачности, внедрила новые процедуры подтверждения резервов, а также вернула лидерские позиции на рынке централизованных бирж, возглавив рейтинг по притоку капитала в марте. Отчет Kaiko подтвердил восстановление ликвидности Bybit в течение 30 дней после инцидента.
Указанный инцидент стал важным сигналом для всей криптоиндустрии. Ожидается, что централизованные биржи будут вынуждены пересмотреть свои подходы к обеспечению безопасности и управлению рисками, чтобы опережать новые киберугрозы.