Криптовалютная биржа Bybit объявила о внедрении обновленных стандартов безопасности в ответ на масштабный взлом, произошедший в феврале 2025 года. В результате инцидента компания понесла убытки на сумму $1,5 млрд — это стало крупнейшим случаем в истории отрасли, хотя основная инфраструктура и базовые механизмы защиты остались невредимыми.
Об этом сообщает Finway
Комплексная проверка и усиление защиты
Сразу после инцидента Bybit инициировала масштабный аудит безопасности и реорганизовала защитные процессы. В течение месяца биржа провела девять независимых аудитов систем, в результате чего внедрила более 50 новых мер и рекомендаций от внутренних специалистов и внешних консультантов, направленных на устранение уязвимостей.
Внедрение инновационных решений для хранения активов
С целью минимизации рисков и повышения безопасности Bybit усовершенствовала решения для холодных кошельков. Была внедрена многоуровневая структура защиты, которая включает обновленную процедуру авторизации OSP, полный контроль экспертов на всех этапах транзакций, использование технологии MPC (Multi-Party Computation) для повышения аппаратной безопасности и консолидацию HSM (Hardware Security Modules).
В сфере информационной безопасности биржа интегрировала шифрование по умолчанию и получила сертификат ISO/IEC 27001 — международный стандарт по управлению рисками информационной безопасности, который широко применяется в крупных финансовых учреждениях. Все внутренние и внешние коммуникации теперь шифруются по принципу «от конца до конца», а файловые системы оптимизированы для безопасного хранения данных в состоянии покоя.
«В сфере безопасности мы сильны лишь настолько, насколько сильна наша слабая ссылка. За последние два месяца мы удвоили усилия по укреплению платформы и процедур в ответ на усложнение ландшафта безопасности. Мы продолжим предоставлять безопасные, надежные и удобные торговые решения, которые оправдывают ожидания наших клиентов», — заявил соучредитель и CEO Bybit Бен Чжоу.
Восстановление работы, прозрачность и влияние на рынок
После взлома Bybit оперативно восстановила полноценную работу: уже в первые 12 часов было обработано рекордное количество заявок на вывод средств. Клиенты биржи получили полное возмещение, а поиск украденных активов продолжается через специализированную платформу Lazarus Bounty, на которой уже распределено более $2,3 млн в виде вознаграждений за помощь в расследовании.
Bybit декларировала максимальную прозрачность — опубликовано подтверждение резервов, а также восстановлены лидерские позиции: в марте 2025 года биржа заняла первое место по притоку капитала среди централизованных платформ. Отчет аналитиков Kaiko подтверждает восстановление ликвидности в течение 30 дней после инцидента.
Специалисты прогнозируют, что этот случай повлияет на всю криптовалютную индустрию, заставляя другие централизованные биржи пересматривать подходы к безопасности и управлению рисками, чтобы эффективно противостоять современным киберугрозам.