Bybit在遭遇15億美元以太坊黑客攻擊后，其CEO Ben分享了公司如何在72小時內(nèi)應(yīng)對危機，處理35萬筆提款請求，并迅速籌集替代資金以確保運營不中斷。Ben強調(diào)透明度和及時溝通是重建信任的關(guān)鍵，并介紹了公司應(yīng)急機制“P-1事件”的重要性。為了追蹤被盜資金，Bybit計劃推出HackBounty.com平臺，旨在提升行業(yè)責(zé)任感和透明度。Ben還反思了公司在安全措施上的不足，并表示未來將加強內(nèi)部安全技術(shù)的開發(fā)

對話Bybit CEO： 充滿恐懼、壓力的72小時，Bybit如何從“鬼門關(guān)”走出來了？

Bybit 遭遇 15 億美元以太坊黑客攻擊的幾天后，主持人 Kevin 與該交易所的 CEO Ben 進行了深入交流。

通過這次對話，我們將了解 Bybit 在 72 小時內(nèi)如何應(yīng)對危機，成功處理了 35 萬筆提款請求，同時迅速籌集替代資金，確保運營不中斷。

這次訪談為我們提供了寶貴的經(jīng)驗，展示了如何在極端壓力下展現(xiàn)領(lǐng)導(dǎo)力，以及如何在數(shù)十億美元風(fēng)險面前維持用戶信任。

訪談精彩觀點摘要

• 那些不能擊倒你的，終將讓你更強大。
• 我最大的恐懼之一是無法了解自己的極限。另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人。
• 我的目標是確保我們公司在 10 年后仍然存在。
• 壓力來源于問題超出了你控制范圍的那種無力感。
• 你必須投資于你的員工和領(lǐng)導(dǎo)者。
• Bybit 從來不是市場的第一名，我們更像是一匹“黑馬”。
• 透明度和及時溝通是重建信任的核心，而始終保持專業(yè)態(tài)度則是贏得社區(qū)尊重的基礎(chǔ)。
• 不是你的 Key，不是你的幣。
• 當你的資產(chǎn)達到一定規(guī)模時，你就會成為潛在的攻擊目標，因此分散資產(chǎn)存儲位置非常重要。
• 讓關(guān)鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔(dān)。
• 我們行業(yè)的美在于透明度以及創(chuàng)業(yè)者與客戶之間的直接溝通。
• 我們公司有一個叫做“P-1 事件”的應(yīng)急機制，用于處理最嚴重的危機。我們每個月都會進行演練，模擬可能發(fā)生的各類重大 事件。我們有一個專門的 P-1 按鈕，任何員工都可以按下。一旦觸發(fā)，系統(tǒng)會自動喚醒所有管理層，并通過電話逐一聯(lián)系。如果某人未接聽，系統(tǒng)會自動撥打下一位負責(zé)人，直到有人接聽為止。
• 當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有采取行動。而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說并不是一個問題。
• 在面對重大危機時，公關(guān)的核心并不是公關(guān)團隊，而是創(chuàng)始人和 CEO 本人。如果在這種時候，我讓公關(guān)團隊起草信息并通過推特發(fā)布，或者讓公關(guān)人員站出來發(fā)聲，那只會適得其反。因為在危機時刻，公眾不會信任一個公關(guān)團隊的表態(tài)，他們需要聽到創(chuàng)始人或 CEO 的直接回應(yīng)。
• 無論發(fā)生什么緊急情況，我都必須自己處理，沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關(guān)鍵的第四步或第五步。
• 在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時提取他們的資產(chǎn)。即便在面臨類似“銀行擠兌”的情況下，我們也沒有拒絕過任何一筆提款請求。
• 中心化交易所對于整個生態(tài)系統(tǒng)仍然是至關(guān)重要的。大多數(shù)人需要中心化的產(chǎn)品來進入加密世界，用戶可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入了解或長期使用。
• 盡管這次黑客事件令人遺憾，但它也讓我更加堅定了一個目標——與黑客斗爭到底。此外，我們計劃本周上線一個專門的網(wǎng)站，名為 HackBounty.com，這是一個專注于追蹤被盜資金的聚合平臺，任何人都可以在平臺上發(fā)布賞金任務(wù)，成為賞金獵人。通過這個平臺，我們希望幫助所有受害者追蹤被盜資金，同時提升整個行業(yè)的責(zé)任感和透明度。

加密領(lǐng)域最快的復(fù)蘇案例

Kevin：你對發(fā)生的事情有什么感受？

Ben：

我覺得，這次事件的積極之處在于我們的透明度。我們向全世界展示了如何以專業(yè)的方式應(yīng)對危機，這讓很多人對我們重新建立了信心。就像那句名言所說的：“那些不能擊倒你的，終將讓你更強大。”所以我們已經(jīng)看到客戶開始回歸，包括一些 VIP 客戶和機構(gòu)合作伙伴。我認為，我們還采取了一些創(chuàng)新的舉措，比如追蹤資金流向，這在行業(yè)內(nèi)是一個全新的嘗試。

我們計劃上線一個新網(wǎng)站。整個團隊從黑客事件發(fā)生后就連續(xù)工作了兩天，開發(fā)了這個網(wǎng)站，目的是幫助未來可能的受害者追蹤資金流向。你會看到它的功能非常特別。我們的設(shè)計團隊也投入了很多心血，做了許多非?？岬脑O(shè)計。

應(yīng)對 15 億美元黑客攻擊的策略

Kevin：

通常當一個人遇到黑客攻擊或類似的災(zāi)難時，會經(jīng)歷幾個階段：感到被侵犯、憤怒和沮喪，然后他們才會意識到自己是掌控命運的人，最終重新振作。而你似乎直接跳過了前三個階段，進入了最后一個階段。當你得知你的交易所被黑客攻擊，損失高達 15 億美元時，你的第一反應(yīng)是什么？

Ben：

當時，我接到了 CFO 的電話，當我接到電話時我就意識到可能出了大問題。他告訴我，我們的錢包可能被黑了。我剛剛簽署了一筆涉及 30,000 個以太坊的交易，然后我意識到，情況比我想象的更糟糕。

我問他：“我們被黑客攻擊了嗎？”

他說：“是的。”

我又問：“30,000 個以太坊全沒了？”

他的聲音開始顫抖，說：“不止…似乎整個錢包都被攻破了。大約 410,000 個以太坊，總價值 15 億美元。”

我問的下一個問題是，這是怎么發(fā)生的？

安全團隊告訴我，這與我簽署的一筆交易有關(guān)，他們懷疑這導(dǎo)致了錢包的安全漏洞。我繼續(xù)追問：“其他錢包是否安全？”他們確認只有這個錢包受到了影響。我反復(fù)確認了三次，因為這個答案對我接下來的決策至關(guān)重要。如果問題已經(jīng)被控制住，我可以專注于解決當前的危機；如果沒有，我可能需要關(guān)閉系統(tǒng)以防止進一步損失。經(jīng)過確認后，我得知問題僅限于一個冷錢包，并且是由第三方提供的 Genesis Safe 出現(xiàn)了漏洞。

接下來我問到：“除了這個被攻破的錢包，我們在 Genesis Safe 下還有其他資產(chǎn)嗎？”他們回答說，還有一個穩(wěn)定幣錢包，價值高達 30 億美元。我立刻要求他們確認這 30 億美元是否安全。他們最終確認，穩(wěn)定幣錢包沒有受到影響。當時，我對 CFO 說：“我們能否用公司的資金覆蓋這次損失？”他回答可以。聽到這個答案后，我心里松了一口氣，因為我知道客戶的資金是安全的，我也不需要為此出售公司或?qū)ふ彝獠客顿Y。

我立刻聯(lián)系了 COO，我向她簡要說明了情況，她隨即啟動了公司的危機應(yīng)對程序。我們公司有一個叫做“P-1 事件”的應(yīng)急機制，用于處理最嚴重的危機。我們每個月都會進行演練，模擬可能發(fā)生的各類重大 事件。

Kevin：能舉個例子說明之前的 P-1 事件嗎？它們和這次事件相比，規(guī)模如何？

Ben：

沒有任何事件能和這次相比。之前的 P-1 事件可能是網(wǎng)站宕機、交易匹配引擎故障，導(dǎo)致用戶無法進行衍生品交易，或者提現(xiàn)系統(tǒng)短時間內(nèi)無法響應(yīng)。根據(jù)我們的定義，任何影響超過 10,000 名客戶的功能故障，或者導(dǎo)致超過 100 萬美元損失的事件，都被歸類為 P-1 事件。

我們有一個專門的 P-1 按鈕，任何員工都可以按下。一旦觸發(fā)，系統(tǒng)會自動喚醒所有管理層，并通過電話逐一聯(lián)系。如果某人未接聽，系統(tǒng)會自動撥打下一位負責(zé)人，直到有人接聽為止。與此同時，團隊會被自動分配到一個線上會議室，開始記錄事件、分配任務(wù)并實施解決方案。

在決策時，如何平衡判斷力與程序？

Kevin：你會告訴每個人到底發(fā)生了什么嗎？

Ben：在這種情況下，我們向團隊說明了情況，告訴他們我們遭遇了黑客攻擊。在面對這樣的危機時，必須確保團隊內(nèi)部的每一位成員都清楚發(fā)生了什么。

Kevin：你提到過你們的團隊有一套完善的應(yīng)急程序，那在危機管理中，這些程序到底起到了多大的作用？因為雖然程序非常重要，但在實際操作中，判斷力同樣至關(guān)重要，在這種情況下，判斷力和程序各自的權(quán)重如何？

Ben：

判斷力在這類事件中占了很大比重，因為每一次危機的情況都不同。以往的事件中，我的角色更多是面向內(nèi)部的。比如當網(wǎng)站發(fā)生宕機時，我通常會發(fā)布一條簡短的公告，向客戶說明問題，比如“我們的網(wǎng)站暫時無法訪問，技術(shù)團隊正在處理”。在這種情況下，客戶已經(jīng)能夠感知到問題的存在，我們只需要確認問題并安撫客戶情緒即可。事實上，網(wǎng)站宕機是交易所除了黑客攻擊之外最嚴重的情況之一。你可以想象一下，如果像 Binance 或 Bybit 這樣的大型平臺發(fā)生了網(wǎng)站宕機，對用戶體驗和公司聲譽的影響會有多大。

在處理這種問題時，我的主要職責(zé)是與技術(shù)團隊合作，找出問題的根源。我們需要逐步排查，是否是亞馬遜云服務(wù)器的問題？還是前端頁面的加載故障？或者是代碼中引入了新的漏洞？我們會根據(jù)具體情況關(guān)閉相關(guān)系統(tǒng)進行測試，直到找到問題所在。

但這次的黑客攻擊完全不同。我們的系統(tǒng)本身是運行正常的，用戶沒有察覺到任何異常，但我們卻遭受了高達 15 億美元的損失。這種情況下，傳統(tǒng)的應(yīng)急模板就不再適用。面對這種前所未有的情況，我們不得不重新制定應(yīng)對策略，完全依賴判斷力來處理問題。

為什么在危機中不會感到壓力？

Kevin：在高壓環(huán)境下，如何做出正確的決策？是否有一些你在個人生活或創(chuàng)業(yè)過程中經(jīng)歷過的挑戰(zhàn)，幫助你更好地應(yīng)對類似的情況？

Ben：

對于我來說，面對壓力或突發(fā)事件，我基本不會感到壓力。當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有采取行動。而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說并不是一個問題。

當事件發(fā)生的時候，我清楚地知道有些事情是我無法掌控的，比如 15 億美元的損失。這種規(guī)模的損失顯然超出了我當前的控制范圍，所以我不會把精力浪費在擔(dān)憂這些無解的問題上。

接下來的重點是如何應(yīng)對可能的銀行擠兌。市場和用戶遲早會得知這一事件，我需要做什么才能平息市場，并繼續(xù)建立信任？我們現(xiàn)在的每一步行動都會直接影響 Bybit 在未來 5 到 10 年的發(fā)展命運。我的目標是確保我們公司在 10 年后仍然存在，我們需要以專業(yè)的態(tài)度和透明度來處理這件事，向世界展示我們能夠應(yīng)對這樣的危機。

我迅速進入了一種戰(zhàn)斗模式。從 12 歲起，我就離開了家，獨自一人在新西蘭生活。當時，我沒有父母的陪伴，需要獨自面對生活中的各種問題，無論是寄宿家庭的適應(yīng)、學(xué)校的事務(wù)，還是生活中的突發(fā)狀況。

所以無論發(fā)生什么緊急情況，我都必須自己處理，沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關(guān)鍵的第四步或第五步。

危機公關(guān)的處理

Kevin：你是如何管理公關(guān)工作的？為了確保 Bybit 在未來 10 年內(nèi)依然保持領(lǐng)先地位，你采取了哪些措施來避免成為一場公關(guān)災(zāi)難？

Ben：

一個大問題是，很多人認為有了公關(guān)部門，就可以把所有公關(guān)事務(wù)交給他們處理，然而事實并非如此。在面對重大危機時，公關(guān)的核心并不是公關(guān)團隊，而是創(chuàng)始人和 CEO 本人。如果在這種時候，我讓公關(guān)團隊起草信息并通過推特發(fā)布，或者讓公關(guān)人員站出來發(fā)聲，那只會適得其反。因為在危機時刻，公眾不會信任一個公關(guān)團隊的表態(tài)，他們需要聽到創(chuàng)始人或 CEO 的直接回應(yīng)。

當我意識到銀行擠兌即將發(fā)生時，我知道客戶會有大量疑問需要解答。所以我首先聯(lián)系了我的 COO，確保她可以協(xié)調(diào)團隊處理客戶的電話和后續(xù)行動，同時讓所有人全力以赴應(yīng)對接下來的挑戰(zhàn)。接著，我親自起草了第一條推文，因為我希望所有媒體和公眾能夠直接從我這里獲得準確的信息。事實上，當時甚至我的團隊都不完全了解事情的全貌，公關(guān)團隊只能通過二手信息來獲取細節(jié)。而作為創(chuàng)始人，我是唯一完全掌握事實并能直接發(fā)聲的人，因此我必須親自承擔(dān)起公關(guān)的責(zé)任。

在這樣的事件中，最危險的就是信息的不透明和猜測的蔓延。如果市場開始懷疑 Bybit 會關(guān)閉，或者我們會跑路，那將對公司造成毀滅性的打擊。因此，我的第一條推文發(fā)布后，我們在約 40 分鐘內(nèi)迅速組織了一場在線直播。在直播中，我親自出鏡，向公眾詳細說明事件的來龍去脈。

當時團隊建議用 Twitter Space，但我堅持選擇視頻直播。我認為，讓大家看到我的臉，作為創(chuàng)始人和 CEO 直接向公眾解釋問題，是建立信任的關(guān)鍵。通過面對鏡頭，我可以向外界傳遞真實的信息，表明我們沒有隱瞞，也沒有逃避責(zé)任。這種直接溝通的方式，比任何間接的聲明或由他人代替發(fā)聲都更有效。

我能夠?qū)Ｗ⒂谖C公關(guān)的核心工作，是因為有一個強大的團隊在背后支持我。他們負責(zé)處理其他事務(wù)，我就可以集中精力與公眾溝通，這不僅僅是關(guān)于我個人的努力，更是整個團隊高效執(zhí)行的結(jié)果。

以太坊短缺危機：如何恢復(fù)市場穩(wěn)定？

Kevin：在面臨銀行擠兌時，首先要做的是防止事態(tài)惡化。那么接下來呢？你還需要聯(lián)系哪些關(guān)鍵合作伙伴？你第一時間聯(lián)系了誰？為什么？

Ben：

在銀行擠兌的情況下，首要任務(wù)是建立信任。我要親自向客戶和市場傳遞信息，讓大家知道我們正在采取行動。盡管我已經(jīng)做了這些準備，但我清楚銀行擠兌是不可避免的。

Kevin：在那一刻，你最擔(dān)心的最糟糕的情況是什么？

Ben：

最糟糕的情況是，雖然 Bybit 的客戶資產(chǎn)本來是 1:1 完全透明支持的，但由于某些原因，我們以太坊短缺。也就是說，在那一刻，我們無法完全滿足客戶提取以太坊的需求。

我希望客戶能夠提取資金，這樣可以證明我們的資產(chǎn)確實是 1:1 支持的。然而問題在于，客戶最想提取的資產(chǎn)是以太坊，而我們正好短缺這一部分。因此，為了快速恢復(fù)市場信任，同時實現(xiàn)我希望 Bybit 能夠存在 50 到 100 年的長期目標，我們必須盡快補足以太坊的缺口。

為了解決這個問題，我立即指派了財務(wù)團隊聯(lián)系合作伙伴，尋求“過橋貸款”。這種方式不同于直接在市場上購買以太坊，因為市場購買會導(dǎo)致價格上漲，增加我們的成本。過橋貸款的操作相對簡單，我們用現(xiàn)有的資產(chǎn)，比如比特幣、USDT 作為抵押，向合作伙伴借入等值的以太坊。

Kevin：在市場恐慌的情況下，你是如何說服合作伙伴的？

Ben：

其實不需要去說服，如果我們的資產(chǎn)確實能夠覆蓋客戶的提取需求，就不存在恐慌的問題。我們短缺的只是以太坊，而不是整體資產(chǎn)。我們還有比特幣、USDT 和用于運營的現(xiàn)金，這些都可以作為抵押。

客戶資產(chǎn)是獨立管理的，但為了彌補短缺，我將公司的自有資產(chǎn)轉(zhuǎn)化為以太坊，填補了這一缺口。這樣一來，我們就完全恢復(fù)了 1:1 的支持比例。

Kevin：客戶或合作伙伴會不會對 1:1 的標準提出質(zhì)疑？

Ben：

通常情況下，合作伙伴會要求更高的抵押比例，比如 110% 或 120%，這取決于提供的抵押資產(chǎn)類型。如果是比特幣，可能要求 100% 到 110%；如果是穩(wěn)定幣，抵押要求會更低，而對于一些波動性較大的資產(chǎn)，抵押比例可能會更高。

什么才是偉大的領(lǐng)導(dǎo)者？

Kevin：什么是偉大的領(lǐng)導(dǎo)者？

Ben：

在我看來，偉大的領(lǐng)導(dǎo)者需要在關(guān)鍵時刻保持冷靜，并能清晰地指揮團隊。比如，當危機發(fā)生時，我會明確分配任務(wù)：“你負責(zé)這個，你負責(zé)那個。”這樣團隊中的每個人都能專注于自己的職責(zé)。但其實在危機中，總會出現(xiàn)一些意想不到的問題。

遭遇黑客攻擊的時候，我們立即通知了 Safe 和 Genesis Safe 平臺，要求他們暫停服務(wù)，防止更多資金被提取。雖然這一措施有效地阻止了進一步損失，但也帶來了新的問題。我們的一些合作伙伴，那些為我們提供過橋貸款的機構(gòu)，在簽署合同后告訴我們，他們無法完成轉(zhuǎn)賬，因為他們的資金也被困在 Genesis Safe 里面了。

這只是問題的開始。更棘手是，我們在 Safe 平臺上存有 30 億 USDT，但由于平臺暫停服務(wù)，我無法動用這筆資金，當時我們正面臨客戶的大量提現(xiàn)請求。在我們的系統(tǒng)中，可以實時看到提現(xiàn)申請的數(shù)量、每個錢包的資金分布以及我們的庫存情況。根據(jù)這一趨勢預(yù)測，我們的現(xiàn)有穩(wěn)定幣儲備只能支撐六個小時，而之后我們必須動用那 30 億資金，但問題是我無法提取這筆錢。

在這種情況下，我選擇暫時離開直播，讓同事代替我繼續(xù)與公眾溝通。與此同時，我立即聯(lián)系了錢包團隊，要求他們停止查明黑客事件的具體原因，并專注于開發(fā)一套能夠安全提取這筆資金的新軟件。團隊告訴我，他們會盡快完成開發(fā)和測試，確保將這筆 30 億 USDT 提取出來。如果這一步無法完成，公司將面臨關(guān)停的風(fēng)險。

因此，我果斷決定讓團隊全力以赴完成這項任務(wù)。面對危機時，領(lǐng)導(dǎo)者必須保持頭腦冷靜，明確優(yōu)先事項。我的首要目標是確保 Bybit 的安全運營，并讓客戶能夠順利完成提現(xiàn)。

完成這一切并不是一個人的工作，而是整個團隊共同努力的結(jié)果。我們在三天內(nèi)成功解決了以太坊的短缺問題，甚至通過 OTC（場外交易）迅速恢復(fù)了流動性。錢包團隊負責(zé)技術(shù)開發(fā)，客戶支持團隊處理大量客戶請求，而機構(gòu)團隊則確保資金的流動性恢復(fù)。

讓 Ben 感到壓力的事和最大的恐懼

Kevin：有什么事情會讓你感到壓力？

Ben：可能是我的妻子和孩子，他們是唯一能讓我感到壓力的人。不管他們說什么，我?guī)缀醵紵o法拒絕。所以，坦白講，我對工作上的壓力應(yīng)對得還算不錯。相比之下，家庭才是讓我真正感到壓力的地方。

Kevin：現(xiàn)在看來大多數(shù)事情都進展得很順利。那你人生中最大的恐懼是什么？

Ben：

我想我最大的恐懼之一是無法了解自己的極限。這也是為什么我在工作中總是全力以赴，因為我不知道我的潛力到底在哪里。對我來說，最可怕的事情是，當我老了回顧自己的一生時，發(fā)現(xiàn)我并沒有盡全力去追求目標，這樣的遺憾讓我感到害怕。

另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人。無論是我的團隊還是我的客戶，他們對我的信任是無價的，而我最不愿意看到的就是讓他們失望。我覺得這點對我來說尤為重要。

唯一讓我停下來的特殊時刻

Kevin：對你來說，什么時候你會覺得自己已經(jīng)達到了滿足的狀態(tài)，可以說“我已經(jīng)很開心了”？

Ben：對我來說，滿足的時刻可能會出現(xiàn)在我的精力和健康已經(jīng)無法支撐我繼續(xù)前行的時候。我覺得，這就是我衡量“足夠”的標準——取決于我的能量和健康狀況。如果有一天，我的身體告訴我需要停下來，那可能就是我感到滿足的時刻。

面對最具壓力的瞬間

Kevin：最后一個關(guān)于壓力的問題。你經(jīng)歷過的最具壓力的時刻是什么？

Ben：

最讓我感到壓力的瞬間，可能是接到某些電話的時候。至于具體的最具壓力時刻，我一時想不起來。

如果要說最近的一次，那應(yīng)該是一個我們團隊剛剛經(jīng)歷的事件。不過這次的情況有些不同，因為我們盡全力去應(yīng)對了。我覺得，有些時候壓力的來源并不只是問題本身，而是問題超出了你控制范圍的那種無力感。

危機后的下一步是什么？

Kevin：是什么導(dǎo)致你們被黑客攻擊并損失了15億美元？

Ben：

簡單來說，我們的以太坊冷錢包遭到了黑客攻擊。目前，我們正與內(nèi)部和外部的安全團隊合作，調(diào)查具體的攻擊手段和漏洞所在。

我們預(yù)計內(nèi)部團隊可能會在明天給出一些初步的調(diào)查結(jié)果。屆時，我們會向公眾公布細節(jié)，希望通過我們的經(jīng)驗教訓(xùn)，避免其他人再次成為類似攻擊的受害者。不過，如果你希望了解更具體的內(nèi)容，可以明確問我，否則我可能會講得太泛泛。

Kevin：你說過在當天、第一天和第二天分別會采取不同的措施。我們已經(jīng)討論過當天的應(yīng)急反應(yīng)。那么從第一天開始，你們具體做了些什么？

Ben：

第一天的首要任務(wù)是確保所有用戶的資產(chǎn)安全。在12小時內(nèi)，我們完成了所有提現(xiàn)操作，防止進一步損失。當天的重點是危機管理，包括應(yīng)急響應(yīng)、處理公共關(guān)系、穩(wěn)定市場情緒，同時向外界傳遞一個明確的信息：我們依然在正常運作。

到了第二天，我終于有了一些時間去思考公司的下一步戰(zhàn)略。當天的核心任務(wù)包括三方面：第一，分析影響報告，評估具體的損失情況，比如哪些地區(qū)的客戶受到了影響，機構(gòu)客戶和 VIP 客戶的損失規(guī)模，以及流動性狀況；第二，與商業(yè)智能團隊合作，全面梳理相關(guān)數(shù)據(jù)，同時聯(lián)絡(luò)外部安全團隊，進一步調(diào)查事件的技術(shù)細節(jié)；第三，開始制定資金追討計劃，評估追回損失的可能性。這三項任務(wù)是我的工作重心，我會將時間盡可能均勻分配到這些關(guān)鍵領(lǐng)域上。

需要多久才能重建？

Kevin：你提到公司有足夠的資金來覆蓋這次損失。你認為需要多長時間才能通過公司的收入彌補這筆15億美元的損失？

Ben：

你的意思是想知道我們每年的收入水平，對嗎？我看到過一些關(guān)于我們年收入的估算，整體來看這些數(shù)字差不多是正確的。不過，需要注意的是，公司還有其他方面的運營成本和開支，這些都會影響整體的財務(wù)狀況。所以，具體需要多久來完全彌補損失，還需要綜合考慮這些因素。

回購 40 萬枚 ETH

Kevin：你之前提到過，通過回購以太坊可以彌補這次損失，在以太坊作為一種波動性較大的資產(chǎn)的情況下，尤其是當價格可能上漲時，你打算如何在不增加額外損失的前提下完成回購？

Ben：

這是目前市場上討論的一個熱點問題。我們通過OTC完成了所有的回購操作，與直接在交易所購買不同，OTC 是一種專門為大額交易設(shè)計的方式，可以避免對市場價格產(chǎn)生顯著影響。因此，即便是處理超過 10 億美元的交易，也不會引發(fā)市場劇烈波動。如果你看到近期以太坊價格的輕微波動，那主要是市場投機行為造成的，而不是我們的回購操作導(dǎo)致的。

截至目前，我們已經(jīng)回購了大約 30 萬枚以太坊，而最初損失的總量是 40 萬枚。剩下的約 10 萬枚是通過借款獲得的，這部分資金目前也在逐步回購和轉(zhuǎn)換中。這些借款是用我的抵押品進行擔(dān)保的，同時還需要支付利息。從長期來看，繼續(xù)持有這些貸款并不劃算，因此我有動力盡快完成回購并替換掉這部分資金。截至目前，我們已經(jīng)顯著縮小了資金缺口，回購工作正在有條不紊地推進。

幫助 Bybit 渡過難關(guān)的關(guān)鍵決策

Kevin：在建立交易所或其他企業(yè)時，你總會遇到一些選擇削減開支以追求快速增長的時刻，但這往往是導(dǎo)致企業(yè)在危機中倒下的重要原因之一。能否分享一些你們選擇不削減開支的例子，而這些決策可能在這個周末幫助你們渡過了難關(guān)？

Ben：

這是個非常好的問題，背后確實有許多不為人知的細節(jié)。比如，我們決定在這次事件中保持所有系統(tǒng)的提款功能完全正常。這在交易所遭遇黑客攻擊時是非常罕見的，因為很多交易所在類似情況下都會暫停提款。

那么我們是如何做到的呢？關(guān)鍵在于我們擁有非常緊湊的運營系統(tǒng)和強大的實時數(shù)據(jù)支持。我們的系統(tǒng)完全基于實時數(shù)據(jù)運行，包括保證金計算、錢包余額等所有關(guān)鍵指標。與傳統(tǒng)系統(tǒng)的 T+1 或 10 小時延遲不同，我們的系統(tǒng)能夠?qū)崟r反映資金流動情況。這種實時能力讓我們在收到提款請求時，能夠快速準確地查看每條鏈上的庫存，并預(yù)測可能的風(fēng)險。例如，在銀行擠兌的情況下，了解 100% 的擠兌和 10% 的擠兌的區(qū)別至關(guān)重要。但問題是，如何獲取這樣的信息？像 FTX 就缺乏這樣的能力，他們沒有可靠的數(shù)據(jù)支持來幫助管理層冷靜決策。

得益于這些實時系統(tǒng)，我能夠基于準確的數(shù)據(jù)做出許多關(guān)鍵決策。這也反映了我們對內(nèi)部產(chǎn)品的持續(xù)投資，比如為財務(wù)團隊提供清晰的資金流向數(shù)據(jù)，為風(fēng)險團隊提供流動性缺失的預(yù)警機制。正因為如此，我們在這次事件中能夠快速生成影響報告，精確識別受影響的國家和客戶群體，并開展有針對性的補救行動。

這些內(nèi)部系統(tǒng)的建設(shè)是絕對不能削減開支的。如果我們在這些方面節(jié)省成本，我會感到非常不安，因為這將直接影響到我們的決策能力。

投資于一流的團隊

Kevin：這個例子很好地說明了你們在業(yè)務(wù)智能系統(tǒng)上的投入，使得公司能夠?qū)崟r監(jiān)控內(nèi)部動態(tài)并快速應(yīng)對危機。還有其他例子嗎？

Ben：

我認為投資于團隊，確保團隊能夠帶領(lǐng)公司實現(xiàn)目標，是非常重要的。我堅信我們擁有世界一流的團隊，這一點通過我們的實際表現(xiàn)得到了驗證。在過去的 12 小時內(nèi)，我們處理了約 350,000 個提款請求，所有請求都在規(guī)定時間內(nèi)完成。這不僅僅依賴于后臺系統(tǒng)的支持，更是因為我們的支持團隊、審批團隊、審核團隊和風(fēng)險管理團隊每個人都在各自崗位上發(fā)揮了出色的作用。以我的經(jīng)驗來看，很少有交易所能夠在如此短的時間內(nèi)完成如此龐大的工作量。

我們迅速地召集了所有團隊成員，并以高效的方式完成任務(wù)，這充分反映了公司管理的精準程度。就像一艘管理得當?shù)拇?，當出現(xiàn)漏洞時，每個人都清楚自己的職責(zé)并迅速行動。我們的公關(guān)團隊和直播團隊同樣表現(xiàn)出色，所有細節(jié)都被精心設(shè)計和執(zhí)行。

我們的直播團隊準備得非常充分。即使是在緊急情況下，她們依然保持了專業(yè)水準，所有細節(jié)都被精準地安排好。例如，當我離開去獲取最新信息時，屏幕上會顯示一張明確的時間幻燈片，上面寫著“我們將在 6:30 或 10:00 回來”，而不是簡單地寫“稍等片刻”。這讓客戶能夠清楚地知道我們會按時回來，從而增強了他們的信任感。

此外，我們還根據(jù)觀看人數(shù)實時調(diào)整直播時間。例如，在 1 小時 45 分鐘后，觀眾人數(shù)從最初的 40,000 人下降到 4,000 人，我意識到這是結(jié)束直播的合適時機。如果觀眾人數(shù)仍然很高，我會繼續(xù)直播。這種靈活性和精準性，離不開團隊的專業(yè)策劃和執(zhí)行能力。

所以我認為，最終你必須投資于你的員工和領(lǐng)導(dǎo)者。這種投資并不輕松，因為它需要經(jīng)歷許多艱難的篩選過程。一個優(yōu)秀的團隊并不是隨便就能組建起來的，你必須設(shè)定嚴格的標準并堅持執(zhí)行。可能需要解雇 10 個人，才能找到一個真正符合要求的人。在 Bybit，我們的招聘流程非常嚴格，許多候選人無法通過三個月的試用期。我們寧愿花費更多時間去篩選，也不愿降低標準。最終，這種嚴格的篩選機制幫助我們組建了一支能夠真正帶領(lǐng)公司實現(xiàn)目標的團隊。

為什么 Bybit 從未推出代幣

Kevin：

除了商業(yè)智能、數(shù)據(jù)分析、實時監(jiān)控和團隊建設(shè)，我還有一個非常感興趣的問題：Bybit 是少數(shù)沒有推出本地代幣的交易所之一。你們?yōu)槭裁磸奈纯紤]推出代幣？

Ben：

原因有很多。我們確實曾經(jīng)有過推出代幣的想法，但最終放棄了。坦白說，當我們進入這個市場時，已經(jīng)錯過了最佳時機。

例如，Binance 推出了代幣，OKX 也推出了代幣，甚至一些比我們更晚成立的交易所也發(fā)行了自己的代幣，但我始終不太理解發(fā)行代幣的真正意義。如果一個交易所已經(jīng)實現(xiàn)盈利，完全可以通過其他方式籌集資金。而且如果交易所本身已經(jīng)具備可持續(xù)運營的能力，通常不需要額外的投資。那為什么還要發(fā)行代幣呢？通常情況下，代幣是為了吸引投資者，或者為了構(gòu)建一個完整的生態(tài)系統(tǒng)，從而吸引用戶加入，但 Bybit 從未嘗試單獨構(gòu)建自己的生態(tài)系統(tǒng)。

我們一直把自己視為更大生態(tài)系統(tǒng)的一部分，而不是孤立存在的個體。我們的業(yè)務(wù)模式從一開始就與影響者和 KOL 緊密合作，成為他們生態(tài)中的一部分。當我們推出現(xiàn)貨交易時，我們選擇與 Solana、Ton 等已有的生態(tài)系統(tǒng)合作，而不是試圖建立一個與之競爭的體系。我們發(fā)現(xiàn)，這種模式避免了潛在的利益沖突。相比之下，很多交易所因為擁有自己的生態(tài)系統(tǒng)，不僅需要與其他交易所競爭，還要與 Solana 或其他區(qū)塊鏈生態(tài)競爭，最終導(dǎo)致合作機會減少。

我認為，只有在你是市場絕對領(lǐng)先者的時候，構(gòu)建自己的生態(tài)系統(tǒng)才是可行的。如果你擁有足夠的市場份額和資源，確實可以通過生態(tài)系統(tǒng)擴展業(yè)務(wù)。但Bybit 從來不是市場的第一名，我們更像是一匹“黑馬”。因此，我們從未具備這樣的條件去嘗試發(fā)行代幣或構(gòu)建生態(tài)系統(tǒng)。最終，我們選擇專注于自身的核心業(yè)務(wù)，而沒有推出代幣。

Kevin：那么，如果這個周末的情況不同，假設(shè) Bybit 有自己的代幣，會有什么不同嗎？

Ben：

我認為不會有太大的區(qū)別。坦率地說，我覺得代幣的存在與這次事件并沒有直接關(guān)系，如果我們有代幣，你覺得會產(chǎn)生什么樣的影響？

Kevin：

或許市場會開始做空代幣，導(dǎo)致代幣價格迅速下跌，這可能會進一步惡化市場情緒，引發(fā)更多恐慌情緒。這樣一來，你們可能就會面臨另一重危機了。

危機后如何重建用戶信任？

Kevin：我聽說你們在一夜之間經(jīng)歷了約 40 億美元的提款。面對這樣的壓力，你們是如何反彈并重建用戶信任的？

Ben：

我們已經(jīng)開始逐步恢復(fù)信任了。我認為關(guān)鍵在于如何應(yīng)對危機。透明度和及時溝通是重建信任的核心，而始終保持專業(yè)態(tài)度則是贏得社區(qū)尊重的基礎(chǔ)。在這次事件中，盡管面臨巨大挑戰(zhàn)，Bybit 依然展現(xiàn)出了高度的專業(yè)性，這一點得到了廣泛的認可。很多用戶甚至在危機期間對我們表示稱贊，認為我們的表現(xiàn)值得信賴。這種信任不僅來自用戶，也得到了全球監(jiān)管機構(gòu)的認可。

我們正在通過多個監(jiān)管機構(gòu)申請許可證。在過去幾天里，很多多人聯(lián)系了我們說：“嘿，我認為 Bybit 做得非常好。”他們甚至對未來更加信任，認為如果我們再次遇到任何事件或問題，我們會以這樣的方式來處理。

所以從這個角度來看，這實際上是向世界展示我們?nèi)绾伍_展工作以及我們理念的最佳方式。

加密錢包安全：從教訓(xùn)中學(xué)習(xí)的經(jīng)驗

Kevin：在風(fēng)險管理方面，Bybit 未來會有哪些改進措施？我也在思考一個問題：將 15 億美元存放在一個錢包中是否合理？我們應(yīng)該如何分配資金？什么樣的金額算是過多了，什么又是不夠？

Ben：

這是一個非常重要的問題，也是在過去幾天中引發(fā)了許多討論，我們的安全團隊正在積極研究新的解決方案，以確保類似的風(fēng)險不再發(fā)生。未來我們計劃對錢包系統(tǒng)進行優(yōu)化，比如通過分割錢包來降低風(fēng)險。這樣即使某個錢包遭到攻擊，也不會對整體資金造成重大影響。

我們也在討論采用哪些更先進的技術(shù)手段。我認為以太坊在這方面的發(fā)展值得參考，比如智能合約錢包 (smart contract wallet)。這些錢包可以通過多重簽名和權(quán)限管理來提高安全性，甚至可以避免在線簽名的風(fēng)險。我們目前的一些錢包依賴在線簽名，這種方式雖然方便，但因為需要通過瀏覽器操作，因此不能算是真正的冷錢包。相比之下，我們的大部分比特幣都存儲在冷錢包中，而這些冷錢包是完全離線的，所有簽名和交易操作都在離線環(huán)境中完成。除非有人進行物理入侵，否則幾乎不可能攻破這種存儲方式。

所以我認為我們將設(shè)計一些東西，重點關(guān)注那些在物理上不可滲透的區(qū)域。是的，我認為這些是我們的一些關(guān)鍵關(guān)注點。

加密貨幣自我托管的未來趨勢

Kevin：

這讓我想到加密貨幣領(lǐng)域的一個核心問題——自我托管。在這個行業(yè)，我們常說“不是你的 Key（私鑰），不是你的幣”，通常這是對個人用戶的提醒，建議他們不要把資產(chǎn)存放在交易所，而是選擇自我托管。但當發(fā)生類似的安全事件時，這種說法似乎并沒有太大區(qū)別。你們的安全措施遠比普通用戶的自我托管手段要復(fù)雜得多，但依然可能遭到黑客攻擊。

這是否意味著，無論是個人還是機構(gòu)，都可能面臨安全風(fēng)險？在你看來，自我托管的未來發(fā)展方向是什么？

Ben：

這是一個很好的問題。我們確實面臨一個關(guān)鍵挑戰(zhàn)，那就是我們是一個非常明顯的攻擊目標。對于黑客來說，像 Bybit 這樣的大型交易所是他們的首選目標之一。我們從這次事件中學(xué)到的一個重要教訓(xùn)是，我們的規(guī)模甚至超過了我們所依賴的一些安全服務(wù)提供商。因此，從邏輯上講，攻擊我們對黑客來說是“有意義的”。雖然我并不是說這次事件就是這樣發(fā)生的，但這一點值得我們警惕。無論我們采取多么嚴密的安全措施，作為一個大目標，我們始終面臨更高的風(fēng)險。因此，我認為依賴第三方解決方案并不是一個最優(yōu)選擇。

對于普通用戶來說，“不是你的Key，不是你的幣”這一理念是正確的，但我認為還需要強調(diào)一下“分散風(fēng)險”。當你的資產(chǎn)達到一定規(guī)模時，你就會成為潛在的攻擊目標，因此分散資產(chǎn)存儲位置非常重要。對于 Bybit 這樣的機構(gòu)而言，我們實際上需要將“自我托管”的理念應(yīng)用到自身，使用完全自主開發(fā)的技術(shù)解決方案，而不是依賴第三方。

責(zé)任感是我們從這次事件中學(xué)到的最大教訓(xùn)。雖然我們投入了大量資源來保障安全，但最終還是出現(xiàn)了問題。這表明我們在某些決策上存在不足，比如我們選擇了一種依賴瀏覽器簽名的解決方案，而這種方式顯然不夠安全。未來，我們需要更加專注于開發(fā)和使用自主的安全技術(shù)，而不是依賴于行業(yè)標準。雖然行業(yè)標準提供了一定的保障，但它們并非萬無一失。依賴第三方的最大問題在于，你將部分責(zé)任轉(zhuǎn)移給了他們，這可能導(dǎo)致自己在關(guān)鍵問題上變得不夠謹慎。

尤其是對于像我們這樣的交易所來說，運營時間越長，成為攻擊目標的概率就越高。

Kevin：尤其是對于像我們這樣的交易所來說，運營時間越長，成為攻擊目標的概率就越高。

Ben：

在這次事件后，我們與一些行業(yè)同行進行了交流。我發(fā)現(xiàn)，許多交易所都在使用內(nèi)部開發(fā)的安全解決方案。他們的觀點是，為什么要依賴第三方？雖然第三方并不一定有問題，但一旦發(fā)生攻擊，你就失去了控制權(quán)。這是一個生死攸關(guān)的問題。你不應(yīng)該將自身的安全命運交由他人掌控。就 Bybit 而言，我們的比特幣和其他加密資產(chǎn)主要存儲在內(nèi)部開發(fā)的安全系統(tǒng)中，但以太坊的處理稍顯復(fù)雜。以太坊的智能合約開發(fā)難度較高，需要專門的專家團隊，而這正是我們過去沒有投入足夠資源的地方。現(xiàn)在回頭看，這是我最大的遺憾之一。我們本應(yīng)該早在政策制定階段就考慮到這些問題。雖然我們目前已經(jīng)擁有相關(guān)專家，但系統(tǒng)仍未得到全面升級，這是一個需要解決的重要問題。

ETF 與交易所的安全風(fēng)險對比

Kevin：這個周末的事件是否讓人們對ETF（交易所交易基金）的需求更加關(guān)注？ETF 需要托管資產(chǎn)，而這些資產(chǎn)也需要存儲在某個地方。你認為 ETF 的托管方式是否面臨與 Bybit 相似的安全風(fēng)險？還是說兩者完全不同？

Ben：

從本質(zhì)上來說，ETF 和交易所確實面臨類似的風(fēng)險，但也取決于 ETF 如何保障資產(chǎn)的安全。需要注意的是，Bybit 作為一個交易所，操作模式與 ETF 有很大不同。我們的代碼錢包解決方案需要頻繁地進行調(diào)整和維護，幾乎每周都需要重新部署。而 ETF 的資產(chǎn)管理相對靜態(tài)，大部分時間是存款狀態(tài)，偶爾會有少量取款。

交易所每天處理大量的存款和取款，包括小額和大額交易，而 ETF 可以選擇更加安全但效率較低的解決方案，因為他們的操作頻率較低。而我們作為交易所，必須在效率和安全性之間找到平衡。如果提款處理時間過長，客戶會感到不滿，因此我們的系統(tǒng)需要在幾分鐘內(nèi)完成提款操作。

Bybit 資產(chǎn)在黑客攻擊前后的變化分析

Kevin：在黑客攻擊事件發(fā)生前后，Bybit 的資產(chǎn)和負債情況發(fā)生了哪些變化？

Ben：

在攻擊發(fā)生前，我們的客戶資產(chǎn)總額大約為 200 億美元。在攻擊后的最初幾天，我們的資產(chǎn)總額降到了 140 億美元，后來一度進一步下降到 100 億或 120 億美元。不過，隨著市場情緒逐漸恢復(fù)，資產(chǎn)總額又反彈回到了 140 億美元左右。

Kevin：你如何證明客戶的資產(chǎn)是安全的？

Ben：

我們的資產(chǎn)儲備是經(jīng)過獨立審計的，可以確保 1:1 的匹配關(guān)系，我認為沒有其他交易所可以這樣聲稱。

在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時提取他們的資產(chǎn)。即便在面臨類似“銀行擠兌”的情況下，我們也沒有拒絕過任何一筆提款請求。如果一個交易所的儲備金無法做到 1:1 匹配，通常會選擇暫停或限制部分提款，以爭取時間籌集資金。但我們完全沒有遇到這樣的情況。這實際上是對我們儲備金體系的最大考驗。

未來是屬于鏈上的

Kevin：你一直強調(diào)“未來是鏈上的”。這次周末的事件是否進一步凸顯了去中心化 Bybit 的重要性？

Ben：

我的觀點沒有改變。盡管未來確實是朝著鏈上的方向發(fā)展，但這并不意味著中心化交易所會被淘汰。我認為這意味著基礎(chǔ)設(shè)施會變得更好，將會有更多的流動性，就像過去幾年加密貨幣的增長一樣。從五年前到今天，整個加密行業(yè)已經(jīng)取得了巨大的進步，但這并不意味著股市正在衰退。

所以我的邏輯是，中心化交易所對于整個生態(tài)系統(tǒng)仍然是至關(guān)重要的。大多數(shù)人需要中心化的產(chǎn)品來進入加密世界，用戶可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入了解或長期使用。這就是中心化交易所的真正意義所在，它提供了多個生態(tài)系統(tǒng)或產(chǎn)品，讓用戶可以停留、探索，最終成為本土的加密用戶。

然后在某個時候，他們可能會去探索其他地方。即使是大多數(shù)未被吸引的人，他們也通常仍然擁有中心化交易所的賬戶，并可能在兩個地方都有一些余額，在很多情況下，大部分余額都在中心化交易所。

加密行業(yè)的形象問題

Kevin：如今加密行業(yè)幾乎每周都會出現(xiàn)新的重大 事件，這讓公眾如何能夠認真看待這個行業(yè)？我們需要做些什么，才能讓這個行業(yè)被更認真地對待？

Ben：

我同意這個行業(yè)確實面臨一些形象問題，但我們也應(yīng)該關(guān)注行業(yè)所取得的積極進展。我并不是想自夸，但我們在應(yīng)對最近的黑客事件時，展現(xiàn)了與以往不同的處理方式。我看到有人將 Bybit 與 FTX 相提并論，但這完全不同。我們在短短 3 天內(nèi)就完成了事件的處理，這種高效的應(yīng)對方式在業(yè)內(nèi)并不多見。盡管這次黑客事件令人遺憾，但它也讓我更加堅定了一個目標——與黑客斗爭到底。此外，我們計劃本周上線一個專門的網(wǎng)站，幫助受害者更好地應(yīng)對損失。

我認為，這不僅是 Bybit 的問題，也是整個加密行業(yè)需要面對的共同挑戰(zhàn)。不過，行業(yè)的其他方面已經(jīng)取得了顯著進步。尤其是在鏈上活動領(lǐng)域，許多去中心化交易所（DEX）提供的解決方案，如今已經(jīng)能夠解決過去無法解決的問題。

加密行業(yè)依然年輕，如果你回顧互聯(lián)網(wǎng)的早期采用階段，也有很多問題和挑戰(zhàn)，基礎(chǔ)設(shè)施并不完善，但這需要時間。因此，加密行業(yè)仍然非常年輕。我相信，大多數(shù)人現(xiàn)在已經(jīng)不再簡單地將加密貨幣視為騙 局，多數(shù)國家正在合法化和監(jiān)管加密行業(yè)。所以，我認為這條路雖然充滿挑戰(zhàn)，但只會越走越穩(wěn)，越走越高。

關(guān)鍵教訓(xùn)和最大遺憾

Kevin：你之前提到過，最大的遺憾之一是沒有建立內(nèi)部電子錢包基礎(chǔ)設(shè)施。除此之外，還有其他讓你感到遺憾的事情嗎？

Ben：

如果從這個周末的事件來看，我們確實發(fā)現(xiàn)了一些需要改進的地方。例如，我們的提款系統(tǒng)可以設(shè)計得更高效、更流暢。即使在危機情況下，我們也應(yīng)該盡量確?？蛻裟軌蚩焖偻瓿商峥?。唯一的遺憾是我們讓一些客戶等待了，他們會認為你在故意阻止他們，但這并不是我們的本意，我真的希望我們能讓每個人隨時提款。我希望未來能優(yōu)化系統(tǒng)，讓每位客戶隨時都能順利提款。這樣不僅能增強客戶對我們的信任，也能讓他們感到更安心，因為他們可以清楚地看到自己的資產(chǎn)安全地存放在個人錢包中。因此，我們需要對系統(tǒng)進行升級，以便在類似事件發(fā)生時表現(xiàn)得更好。

此外，在錢包安全團隊的管理上，我也學(xué)到了一些重要的教訓(xùn)。舉個例子，可能很多人沒有注意到，我的財務(wù)負責(zé)人（CFO）是第一個簽字的人，其次是我們的聯(lián)合創(chuàng)始人之一?，F(xiàn)在回想起來，我最大的遺憾之一是，為什么要讓這樣一個關(guān)鍵角色擔(dān)任簽字人？當黑客攻擊發(fā)生后，他不僅要承受來自團隊的壓力，還要面對我，甚至連他的家庭也可能受到影響。雖然我們都清楚這是外部黑客的責(zé)任，比如目前確認是朝鮮黑客所為，但他仍然會感到內(nèi)疚，認為自己有責(zé)任。我非常擔(dān)心，他可能最終會選擇離開公司，而他是與我并肩奮斗了 4、5 年的重要伙伴。我完全信任他，但我忽視了這樣一個事實：讓關(guān)鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔(dān)。

Kevin：那你認為誰更適合擔(dān)任這個角色？

Ben：

應(yīng)該是一個我信任的人，但不一定是公司核心的關(guān)鍵人員。說到底，簽字人只需要是一個值得信賴的人，而不需要承擔(dān)太多的公司責(zé)任。如果我的 CFO 不參與簽字流程，他就不會陷入這樣的局面。因此，在未來，我一定會調(diào)整這一流程，避免讓關(guān)鍵人員承擔(dān)這樣的風(fēng)險。我無法想象他在這個周末承受了多大的心理壓力，這件事讓我感到非常后悔，也讓我意識到流程設(shè)計需要更周全。

對未來創(chuàng)業(yè)者的寄語

Kevin：對于未來想要進入加密行業(yè)的創(chuàng)業(yè)者，你有什么建議嗎？畢竟類似的危機事件可能難以避免。

Ben：

我認為我們行業(yè)的美在于透明度以及創(chuàng)業(yè)者與客戶之間的直接溝通。我們可以將自己與傳統(tǒng)金融行業(yè)，比如銀行進行對比。即便是銀行，在面對類似危機時，也很少能夠以如此公開透明的方式來處理問題。而在加密行業(yè)，透明度和創(chuàng)業(yè)者與客戶之間的直接溝通是至關(guān)重要的。

如果有人經(jīng)歷了這樣的事件，我認為透明度是關(guān)鍵，確保保持溝通。讓客戶知道你在這里，市場會因為你的透明度而回報你的。

為什么加密黑客屢屢得手？

Kevin：你已經(jīng)連續(xù)忙了三天了，半小時后回到家或者辦公室，你會做什么？

Ben：

我還有一些重要的事情需要處理，比如我們是否已經(jīng)查明了事情的真相。我們正在組建一個專門的工作組來追蹤資金流向，并希望通過這次事件幫助整個行業(yè)，而不僅僅是解決我們自身的問題。在這次危機中，行業(yè)內(nèi)的許多合作伙伴主動伸出援手，甚至沒有要求任何回報。因此，我覺得我們有責(zé)任做出一些貢獻。無論是 Lazarus 還是其他黑客問題，這些都是行業(yè)內(nèi)持續(xù)存在的挑戰(zhàn)。

目前的一個大問題是，當你成為黑客攻擊的受害者時，往往會感到非常無助。黑客清楚你會追查他們，但他們也知道，如果你只是一個個人受害者或一家小公司，你的資源是有限的，無法長期追蹤資金流向。更棘手的是，黑客通常會將資金分散成小額，比如每筆10萬美元，然后通過混幣器 (Mixer)、跨鏈橋 (Bridge) 或交易所進行轉(zhuǎn)移。等到你聯(lián)系交易所的法務(wù)部門時，資金早已被轉(zhuǎn)移，你嘗試幾次后可能會放棄。這種情況在行業(yè)中非常普遍。

目前我們?nèi)狈σ粋€專門的信息平臺來整合追蹤資金的相關(guān)數(shù)據(jù)。雖然有 Chainalysis 這樣的工具，但當你追蹤到某個終點時（比如混幣器、跨鏈橋或交易所），資金可能已經(jīng)變得無法追蹤或凍結(jié)。

黑客通常會避免使用容易被凍結(jié)的資產(chǎn)，比如 USDC。他們會利用交易所、混幣器和跨鏈橋來拖延你的時間和精力。最終，你可能會發(fā)現(xiàn)只有兩三個人在不斷切換交易所，而即便這些交易所的回復(fù)速度很快，比如半天內(nèi)答復(fù)你，資金也已經(jīng)被轉(zhuǎn)移了。黑客就是在利用這種拖延戰(zhàn)術(shù)來獲勝。

要解決這個問題，我們需要構(gòu)建一個行業(yè)級的信息平臺。這個平臺可以展示資金最終變得不可追蹤的地方，比如混幣器，同時記錄這些平臺的響應(yīng)速度排名。比如，有200筆交易總計約5000萬美元流向了某個混幣器，而該混幣器無法被追蹤。通過這樣的數(shù)據(jù)，我們可以尋求法律或監(jiān)管機構(gòu)的幫助。如果這些資金與 Lazarus 或其他被制裁的組織有關(guān)，我們就可以采取進一步行動。

Lazarus Bounty 計劃： 幫助行業(yè)應(yīng)對黑客攻擊

Ben：

我們正在推出一個新的網(wǎng)站，名為 HackBounty.com。這是一個專注于追蹤被盜資金的聚合平臺，正如我之前提到的那樣。

這個平臺的有趣之處在于，任何人都可以成為“賞金獵人”。你可以提交任何你希望追蹤的資金線索。一旦你提交了目標資金并追蹤到其最終去向，我們會將你注冊為這條線索的賞金獵人。隨后，我們的團隊會聯(lián)系資金流向的終點，并啟動倒計時。終點機構(gòu)需要采取行動：要么凍結(jié)資金，要么提供資金的下一步流向。如果他們未能及時回應(yīng)，這種拖延行為會被記錄在案，并公開顯示在平臺上。這樣，整個行業(yè)的人都能看到哪些機構(gòu)對受害者的請求毫無回應(yīng)。

作為交易所我非常清楚這種機制的運作。

我不希望我的用戶看到我的交易所出現(xiàn)在“不合作名單”上，因為這會讓人覺得我們在幫助受到制裁的組織，比如北 朝鮮。因此，我一定會組建專門的團隊，快速響應(yīng)這些請求。如果是混幣器 (Mixer) 這樣的工具，它們最終可能會因為不合作而逐漸被列入行業(yè)黑名單。

歸根結(jié)底，我認為我們需要利用區(qū)塊鏈的核心優(yōu)勢——透明度，來解決區(qū)塊鏈行業(yè)中的問題。

HackBounty.com 將聚合所有相關(guān)信息，任何人都可以在平臺上發(fā)布賞金任務(wù)，成為賞金獵人。通過這個平臺，我們希望幫助所有受害者追蹤被盜資金，同時提升整個行業(yè)的責(zé)任感和透明度。

到此這篇關(guān)于對話Bybit CEO： 充滿恐懼、壓力的72小時，Bybit如何從“鬼門關(guān)”走出來了？的文章就介紹到這了,更多相關(guān)bybit被盜相關(guān)資訊內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

你可能感興趣的文章

• 

  Bybit回應(yīng)Safe錢包事件：確認安全性100％完整，基礎(chǔ)設(shè)施未受影響

  Bybit 發(fā)布最新調(diào)查報告，確認平臺基礎(chǔ)設(shè)施未受損害，攻擊源于Safe 錢包開發(fā)者憑證遭攻陷, Bybit 承諾，將持續(xù)強化平臺的安全措施，并與頂級安全專家合作，堅守對用戶安全…

  2025-02-27
• 

  Bybit：被黑原因是加密貨幣錢包Safe漏洞所致！趙長鵬點出回應(yīng)模糊

  加密貨幣交易所Bybit執(zhí)行長Ben Zhou昨（26）晚在社交平臺X上發(fā)文表示，Bybit被黑報告已經(jīng)出爐，調(diào)查結(jié)果顯示為是加密貨幣錢包公司Safe的基礎(chǔ)設(shè)施漏洞所致，Safe怎么回應(yīng)？…

  2025-02-27
• 

  從Bybit駭客攻擊事件看交易所安全：安全與合規(guī)如何引領(lǐng)平臺健康發(fā)展？

  在虛擬資產(chǎn)交易領(lǐng)域，安全體系建置正面臨技術(shù)迭代與監(jiān)管規(guī)范的雙重驅(qū)動,產(chǎn)業(yè)觀察顯示，全球頭部持牌交易平臺普遍采用「冷熱錢包分離+多重簽章」的核心架構(gòu)，透過多維度防控…

  2025-02-27
• 

  一文搞清楚Bybit 15億美元被盜：黑客事件為何證明了以太坊價值

  Bybit 遭遇了價值15 億美元的ETH 盜竊案，而部分人呼吁 Ethereum 回滾區(qū)塊鏈來撤銷這次黑客攻擊,這一事件成為了一個絕佳的教育案例，說明了為什么公鏈是不可篡改的賬本,更…

  2025-02-24
• 

  Bybit黑客用Pump.fun發(fā)Meme幣清洗！目前仍持有超46萬枚ETH贓款

  Bybit黑客利用Meme幣發(fā)行和跨鏈轉(zhuǎn)移進行資金洗錢，透過在去中心化平臺發(fā)行Meme幣及利用跨鏈轉(zhuǎn)移，黑客正在巧妙地掩蓋其非法所得，并將資金流動分散至多個平臺,下文將為大家…

  2025-02-24
• 

  Bybit宣布啟動賞金追回計劃！混幣器eXch拒絕攔截被盜資產(chǎn)

  交易所Bybit21日遭北 韓黑客組織Lazarus Group黑走約50萬枚ETH，Bybit官方23日表示，已成功在一天內(nèi)凍結(jié)4,289萬美元的資金，并推出賞金追回計劃，成功追回資金的貢獻者，將…

  2025-02-24
• 

  鏈上偵探ZachXBT：Bybit黑客是大量Solana Meme幣黑手！熟悉Pump.fun發(fā)

  鏈上偵探ZachXBT周日發(fā)文表示，北 韓黑客組織Lazarus Group可能是近期一些Solana Meme幣騙 局的幕后黑手，并與該生態(tài)熱門Meme幣發(fā)行平臺Pump.fun上的meme幣欺詐行為有關(guān),下…

  2025-02-24
• 

  Bybit 70%的以太坊被盜，CEO承諾1：1賠償用戶損失

  Bybit的首席執(zhí)行官Ben Zhou在周五的一場直播中透露，該公司遭受了一起價值15億美元的黑客攻擊,這次安全事件導(dǎo)致大量客戶的以太坊（ETH）資產(chǎn)失竊，損失比例高達70%,CEO承諾…

  2025-02-24
• 

  以太坊能否回滾以恢復(fù)被盜資金？開發(fā)者與Bybit CEO回應(yīng)

  以太坊回滾爭議又一次點燃了激烈爭論，這不僅僅是技術(shù)層面的選擇，更是對區(qū)塊鏈核心理念的深刻拷問,事情的起因往往與黑 客攻擊、資金丟失或重大漏洞有關(guān)，下文將為大家分析…

  2025-02-24
• 

  Bybit被黑金額最高：歷來高金額黑客攻擊案件盤點

  歷來因黑客攻擊或安全漏洞導(dǎo)致的最大加密貨幣損失事件，以下的排名是基于攻擊當時的損失金額，分析涵蓋每起事件的詳情、攻擊方法、責(zé)任方（公開已知）、回收，以及對加密貨…

  2025-02-24