Криптовалютна біржа Bybit оголосила про впровадження оновлених стандартів безпеки у відповідь на масштабний злам, що стався в лютому 2025 року. Внаслідок інциденту компанія зазнала збитків на суму $1,5 млрд — це стало найбільшим випадком у історії галузі, хоча основна інфраструктура та базові механізми захисту залишилися неушкодженими.
Про це розповідає Finway
Комплексна перевірка та посилення захисту
Одразу після інциденту Bybit ініціювала масштабний аудит безпеки та реорганізувала захисні процеси. Протягом місяця біржа провела дев’ять незалежних аудитів систем, у результаті чого впровадила понад 50 нових заходів та рекомендацій від внутрішніх спеціалістів і зовнішніх консультантів, спрямованих на усунення вразливостей.
Впровадження інноваційних рішень для зберігання активів
Задля мінімізації ризиків та підвищення безпеки Bybit вдосконалила рішення для холодних гаманців. Було запроваджено багаторівневу структуру захисту, яка включає оновлену процедуру авторизації OSP, повний контроль експертів на всіх етапах транзакцій, використання технології MPC (Multi-Party Computation) для підвищення апаратної безпеки та консолідацію HSM (Hardware Security Modules).
У сфері інформаційної безпеки біржа інтегрувала шифрування за замовчуванням і отримала сертифікат ISO/IEC 27001 — міжнародний стандарт з управління ризиками інформаційної безпеки, який широко застосовується у великих фінансових установах. Усі внутрішні та зовнішні комунікації тепер шифруються за принципом «від кінця до кінця», а файлові системи оптимізовані для безпечного зберігання даних у стані спокою.
«У сфері безпеки ми сильні лише настільки, наскільки сильна наша слабка ланка. За останні два місяці ми подвоїли зусилля зі зміцнення платформи і процедур у відповідь на ускладнення ландшафту безпеки. Ми продовжимо постачати безпечні, надійні та зручні торгові рішення, що виправдовують очікування наших клієнтів», — заявив співзасновник і CEO Bybit Бен Чжоу.
Відновлення роботи, прозорість і вплив на ринок
Після злому Bybit оперативно відновила повноцінну роботу: вже в перші 12 годин було оброблено рекордну кількість заявок на виведення коштів. Клієнти біржі отримали повне відшкодування, а пошук викрадених активів триває через спеціалізовану платформу Lazarus Bounty, на якій вже розподілено понад $2,3 млн у вигляді винагород за допомогу у розслідуванні.
Bybit декларувала максимальну прозорість — опубліковано підтвердження резервів, а також відновлено лідерські позиції: у березні 2025 року біржа посіла перше місце за припливом капіталу серед централізованих платформ. Звіт аналітиків Kaiko підтверджує відновлення ліквідності протягом 30 днів після інциденту.
Фахівці прогнозують, що цей випадок вплине на всю криптовалютну індустрію, змушуючи інші централізовані біржі переглядати підходи до безпеки та управління ризиками, аби ефективно протистояти сучасним кіберзагрозам.