PANewsは6月4日、仮想通貨取引所Bybitが今年2月のハッカー攻撃を受けて以来、内部セキュリティシステムの新たなアップグレードをひっそりと完了させたと報じた。Bybitは攻撃後、直ちに3次元セキュリティアップグレード計画を開始したとみられる。

• 徹底的な監査：事件発生から1か月以内に、Bybitは社内の専門家と外部の独立機関が共同で実施した9件のセキュリティ監査を完了し、50以上の新たなセキュリティ対策と推奨事項を採用しました。
• ウォレットのセキュリティ：ウォレットに関しては、Bybitは運用プロセス、ソフトウェア、ハードウェアを刷新し、より厳格なコールドウォレットソリューションを導入しました。具体的な対策としては、運用手順の見直し、ウォレット取引のセキュリティ専門家による徹底的な監視、マルチパーティコンピューティング（MPC）などのモデルを用いたウォレット保護の強化、ハードウェアセキュリティモジュール（HSM）の統合によるハードウェアレベルのセキュリティ保護の実現などが挙げられます。
• 情報セキュリティ: プラットフォームは ISO/IEC 27001 情報セキュリティリスク管理認証に合格しており、すべての内部および外部通信はエンドツーエンドで暗号化されています。

Bybitは攻撃後も通常通りの業務を維持し、ユーザーの出金リクエストを12時間以内に完了することでユーザーへの影響を最小限に抑え、損失はすべて取引所が負担しました。現在、Bybitが主導する「LazarusBounty」プラットフォームを通じて盗難資金の追跡作戦は継続しており、これまでに230万ドル以上の報奨金が支払われています。Kaikoを含む第三者機関が発表した最新の報告書は、Bybitの30日以内の迅速な回復能力、流動性、そして回復力を間接的に反映していますが、今回の事件は業界全体に警鐘を鳴らしました。金融サービス業界は、セキュリティの要塞を強化し、ますます巧妙化するハッカー集団に対抗していくために、まだ長い道のりを歩む必要があります。