Nedávno došlo k napadení kryptoměnové burzy Bybit a odcizení tokenů Etherea v hodnotě přesahující 1,4 miliardy USD. Jak vůbec taková burza zvládne ustát krizi likvidity, která se logicky dostaví? Pojďme si to rozebrat do detailu.
Likvidita je pro kryptoměnové burzy velmi důležitá a její nedostatek může vyústit v platební neschopnost, pozastavení operací nebo i samotnou likvidaci. I mimo svět kryptoměn může tzv. „run na banku“ položit nejednu instituci. Z nedávné historie u nás si můžeme vybavit například Sberbank z roku 2022.
Co je krize likvidity?
Velký hack burzy může ovlivnit likviditu hned několika způsoby. Jednak to může být samotný útok, který vyčerpá aktiva. Vyvolaná situace samozřejmě způsobí paniku, která pravděpodobně povede k masivním výběrům uživatelů.
Panika samozřejmě podkope důvěru v celou burzu, což má vliv i na její obchodní aktivitu, snížení zájmu investorů a únik dalšího kapitálu. Bez rychlého zásahu mohou tyto situace burzu položit.
Okamžitá reakce je zásadní
V momentě, kdy burza zjistí úspěšné napadení, tak musí jednat rychle. Musí se pokusit zmrazit odcizená aktiva ideálně komunikací s dalšími partnery (zařazením peněženek na černou listinu). Komunikace musí být i navenek. Při hacku burzy Bybit oslovil generální ředitel komunitu během 30 minut a do hodiny běželo živé vysílání.
Okamžitě musí také započít vyšetřování. Burza mobilizuje interní tým. Ten musí analyzovat protokoly, opravit zranitelnosti a zabezpečit postižené systémy. Uživatele je potřeba průběžně informovat o stavu bezpečnostní kontroly.
Identifikace příčiny a vyčíslení dopadu
Následně musí proběhnout detailní forenzní vyšetřování s cílem odhalit technické detaily hacku. To pomáhá nejen samotné burze, ale i všem ostatním. Možná, že i jejich systémy obsahují podobné zranitelnosti.
Burza musí rychle spočítat kolik jim odcizili a v jakých aktivech. Současně zbývající aktiva často převede na nové peněženky z důvodu zajištění jejich bezpečnosti. Zapojí se i externí bezpečností tým pro hlubší forenzní analýzu.
Strategie řízení likvidity a obnovy fondů
Dobře připravené burzy v takovém případě čerpají pojistné fondy nebo vytvořené nouzové rezervy. Příkladem může být burza Binance, která v roce 2019 využila své rezervy k plnému pokrytí odcizených 40 milionů dolarů v bitcoinech. Jejich fond SAFU (Secure Asset Fund for Users) tak skvěle předvedl připravenost burzy a ta si zachovala důvěru uživatelů.
Ne všechny burzy jsou ale tak dobře připraveny. Do hry tedy vstupuje použití podnikového kapitálu, využití externí půjčky nebo žádosti investorů o podporu. Burzy často využijí většího partnera na trhu, aby zabránily dominovému efektu.
Burza také samozřejmě může dočasně pozastavit svojí činnost. Obchodování zůstává v provozu, ale pozastaví se výběry. Při posledním hacku burzy Bybit zůstaly služby bez jakéhokoliv omezení. To bylo možné pouze proto, že burza mohla zaručit rezervy 1:1 pro všechny zákazníky. Běžně se ale výběry na čas zmrazí, aby se zamezilo „runu na banku“.
Stále ale musí probíhat jasná komunikace o aktuálním stavu. Burza nesmí ztratit důvěru ve svojí solventnost. I při tak vysoké ztrátě, jako byla ta letošní z Bybit, pomohlo jasné prohlášení vedení společnosti, že všechna aktiva klientů jsou zabezpečena 1:1.
Sledování ukradených prostředků a jejich návrat
Krádež kryptoměn ale neznamená, že jsou prostředky nutně navždy pryč. Blockchain umožňuje transakce dále sledovat a někdy i získat zpět. Při současném napadení se podařilo peněženku útočníka identifikována během 18 minut a začali sledovat další pohyb.
Důležitá je v tomto případě spolupráce napříč burzami. Útočníci se většinou snaží vyprat odcizená aktiva na jiných burzách nebo pomocí swapových služeb. Například burza KuCoin díky sledování aktiv získala zpět 84 % ukradených prostředků z roku 2020. S vysledovanými hackery lze často i vyjednávat. Bohužel to vypadá, že burza ExCH v tomto případě odmítla s Bybit spolupracovat na základě předchozí negativní zkušenosti.
Regulační a compliance opatření
Burzy samozřejmě úzce spolupracují s úřady pro vyšetřování. Napadení bývá často spojeno s následným auditem ze strany finančního regulátora. Ten také vyžaduje zavedení dalších opatření pro zvýšení ochrany klientů.
Regulátor také může pozastavit činnost burzy v momentě, kdy získá podezření pro nedbalost. Vymáhání práva hraje velkou roli hlavně u mezinárodních případů. Do vyšetřování je zapojena policie, speciální jednotky nebo i Interpol.
Zapojení policie také pomáhá při případném zmrazení majetku útočníků a zvýší šance na dopadení pachatelů. Z takové krize většinou pak vzejdou další možné regulační rámce a omezení pro provozovatele kryptoměnových burz.
Posílení bezpečnosti po napadení
Přežití takového napadení nutí burzy k přepracování zabezpečení, zlepšení řízení rizik a přijetí nových postupů k prevenci budoucích narušení. Tato fáze Bybit teprve čeká. Mezi hlavní vylepšení často patří:
-
zlepšení práce s „cold“ peněženkami
-
vylepšení infrastruktury
-
zvýšení úrovně vnitřních bezpečnostních kontroly
-
aktualizace krizových plánů
-
sdílení informací napříč trhem
-
silnější regulační rámce
Jak si Bybit aktuálně stojí?
Ben Zhou, CEO burzy Bybit, aktuálně tvrdí, že 3 % odcizených prostředků se již podařilo zmrazit, 20 % je pravděpodobně ztraceno (většina přes burzu ExCH) a 77 % prostředků stále sledují (došlo k jejich výměně za bitcoiny přes Thor).
Za mne se aktuálně hezky ukázalo, jak dobře je burza Bybit na takovou krizi připravena. Současný hack dosáhl rekordní úrovně více než 1,4 miliardy USD a přesto jí burza zvládá skvěle. Nedošlo ani k pozastavení výběrů. To je podle mě velmi pěkný výsledek. Myslím si, že odcizení 1,4 miliardy USD by položilo nejednu českou banku.
Zaregistrujte se na Bitget skrze tento odkaz a získejte 10% slevu na obchodní poplatky!
Bitget recenze pro rok 2025