A Bybit új biztonsági rendszere válasz a hackertámadásokra

A tőzsde nyilvánosságra hozta teljes körű biztonsági átalakítását, amely három területre fókuszál: auditok, tárcavédelem és adatbiztonság.

1,4 milliárd dolláros hackertámadás után jön a teljes védelmi átalakulás

2025. február 21-én a Bybit rendszere súlyos csapást szenvedett el: több mint 1,4 milliárd dollárnyi likvidált Ethereum staking (stETH), Mantle Staked ETH (mETH), valamint különböző ERC-20 tokenek kerültek illetéktelen kezekbe. A történtek a kriptotörténelem egyik legnagyobb biztonsági incidensének számítanak.

A tőzsde június 4-én jelentette be, hogy az eset után egy háromirányú biztonsági fejlesztési stratégiát vezetett be. A cél: nem csupán a rendszer újravédelme, hanem a jövőbeli támadások megelőzése is.

A támadást követő egy hónapon belül kilenc biztonsági audit készült el – házon belüli szakértők és független külső biztonsági cégek közreműködésével. Az eredmény: 50 új biztonsági intézkedés bevezetése a platform minden kulcsterületén.

Hidegtárcák: új protokoll, maximális védelem

A hardveres fronton a cég a hidegtárcás protokollokat is szigorította. Bevezették az új működésbiztonsági eljárásrendet, amely megköveteli, hogy a teljes tárcakezelési folyamat során biztonsági szakértők felügyelete legyen jelen.

A tárcavédelem szintjét tovább emeli a többoldalú számítási (MPC) technológia, valamint a hardverbiztonsági modulok konszolidálása, amelyek a hardveres szintű védelem új szintjét hozzák el.

A Bybit mostantól rendelkezik ISO/IEC 27001 tanúsítvánnyal is, amely az információbiztonsági kockázatok kezelésére vonatkozó nemzetközi szabvány. A platform minden belső és ügyfélkommunikációt, valamint adatot titkosítva kezel, tovább erősítve az adatbiztonságot.

Bybit rekordidő alatt állt helyre

A hackelés ellenére a Bybit szinte teljesen visszanyerte a támadás előtti likviditási szintet. Az általuk indított LazarusBounty program továbbra is kutatja az ellopott pénzek nyomait. Eddig már több mint 2,3 millió dollár értékű jutalmat osztottak ki a nyomozásban segítőknek.

A kriptopiaci elemzőcég, a Kaiko szerint a Bybit Bitcoin-piacának mélysége – azaz az ár ±1%-án belüli napi ajánlati összeg – a támadás után mindössze 30 nappal már 13 millió dolláros napi átlaghoz tért vissza.

Az ár ±1%-án belüli ajánlatokat „piacmélységnek” hívják – ez mutatja meg, mennyire aktív és likvid a piac.

Az altcoin likviditás lassabban állt helyre, de a 30 legnagyobb altcoin piacmélysége is visszanyerte a támadás előtti szint több mint 80%-át.

A gyors talpra állás részben a Bybit által bevezetett Retail Price Improvement (RPI) megbízásoknak köszönhető. Ezek a funkciók az intézményi likviditás vonzására lettek tervezve, és kulcsszerepet játszottak a piac stabilizálásában, különösen a támadás utáni kritikus időszakban.

Ahogy a nem-RPI likviditás rövid időre visszaesett, ezek a különleges megbízások megtámasztották a piaci struktúrát, és segítettek megőrizni az árképzési hatékonyságot.

A gyenge láncszem: az ember

Miközben a Bybit rendszerszinten megerősödött, a cég figyelmeztet: a támadók egyre inkább a humán hibákra koncentrálnak, nem pedig a protokollsebezhetőségekre.

Egy cégképviselő szerint az új trend: hamis márkák és ismert protokollok nevében történő átverések, vagyis a klasszikus „social engineering” támadások.

„A rendszerbe való betörés továbbra is fenyegetés, de a támadók egyre gyakrabban célozzák meg az emberi tényezőt, mint a biztonsági lánc leggyengébb pontját” – nyilatkozta a Bybit.

Ezt erősítette meg Ronghui Gu, a blokklánc-biztonsági cég CertiK társalapítója is:

„A támadási irányok megváltoztak – ma már nem a smart contractok vagy az infrastruktúra a legsebezhetőbbek, hanem az emberi viselkedés. Nem a kódban, hanem a szokásokban van a rés.”

A Bybit nem csak túlélte az egyik legnagyobb kriptós támadást – reakciójával új sztenderdet is állított. Egy súlyos kriptós incidens nem feltétlenül egy platform vége – lehet belőle fordulópont is. Az új biztonsági protokollok, a gyors likviditás-visszaépítés nem csupán kárenyhítésként szolgálnak, hanem egy tudatos irányváltás jelei.