原文標題:Bybit Founder: How I Survived The Biggest Crypto Theft Of All Time | E 110
原文來源:When Shift Happens
原文編譯:深潮TechFlow
來賓:Ben Zhou,Bybit CEO
主持人:Kevin Follonier
播客來源:When Shift Happens
播出日期: 2025 年2 月27 日
導讀
Bybit 遭遇15 億美元以太坊駭客攻擊的幾天后,主持人Kevin 與該交易所的CEO Ben 進行了深入交流。透過這次對話,我們將了解Bybit 在72 小時內如何應對危機,成功處理了35 萬筆提款請求,同時迅速籌集替代資金,確保營運不會中斷。這次訪談為我們提供了寶貴的經驗,展示瞭如何在極端壓力下展現領導力,以及如何在數十億美元風險面前維持用戶信任。
訪談精彩觀點摘要
· 那些不能擊倒你的,終將讓你更強大;
· 我最大的恐懼之一是無法了解自己的極限。另外還有另一個讓我恐懼的事情,就是辜負那些信任我的人;
· 我的目標是確保我們公司在10 年後仍然存在;
· 壓力來自於問題超出了你控制範圍的那種無力感;
· 你必須投資你的員工和領導者;
· Bybit 從來不是市場的第一名,我們比較像是一匹「黑馬」;
· 透明度和及時溝通是重建信任的核心,而始終保持專業態度則是贏得社區尊重的基礎;
· 不是你的Key,不是你的幣;
· 當你的資產達到一定規模時,你就會成為潛在的攻擊目標,因此分散資產儲存位置非常重要;
· 讓關鍵角色參與簽字,會讓他們在危機中承受過大的心理負擔;
· 我們行業的美在於透明度以及創業者與客戶之間的直接溝通;
· 我們公司有一個叫做「P-1 事件」的緊急機制,用來處理最嚴重的危機。我們每個月都會進行演練,模擬可能發生的各類重大事件。我們有一個專門的P-1 按鈕,任何員工都可以按下。一旦觸發,系統會自動喚醒所有管理層,並透過電話逐一聯繫。如果某人未接聽,系統會自動撥打下一位負責人,直到有人接聽為止;
· 當人們感到壓力很大時,往往是因為他們知道有事情需要完成,但卻沒有採取行動。而我的方式是,只要有事情需要處理,我就會立刻去做,所以壓力對我來說並不是一個問題;
· 在面對重大危機時,公關的核心並不是公關團隊,而是創辦人和CEO 本人。如果在這種時候,我讓公關團隊起草資訊並透過推特發布,或者讓公關人員站出來發聲,那隻會適得其反。因為在危機時刻,大眾不會信任一個公關團隊的表態,他們需要聽到創辦人或CEO 的直接回應;
· 無論發生什麼緊急情況,我都必須自己處理,沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步,而是會直接跳到關鍵的第四步或第五步;
· 在整個事件期間,我們始終保持提款通道完全開放,客戶可以隨時提取他們的資產。即便在面臨類似「銀行擠兌」的情況下,我們也沒有拒絕任何一筆提款要求;
· 中心化交易所對於整個生態系統仍然是至關重要的。大多數人需要中心化的產品來進入加密世界,用戶可能因為市場熱點而短暫參與,但沒有一個中間的平台供他們深入了解或長期使用;
· 儘管這次黑客事件令人遺憾,但它也讓我更加堅定了一個目標——與黑客鬥爭到底。此外,我們計劃本週上線一個專門的網站,名為HackBounty.com,這是一個專注於追蹤被盜資金的聚合平台,任何人都可以在平台上發布賞金任務,成為賞金獵人。透過這個平台,我們希望幫助所有受害者追蹤被盜資金,同時提升整個產業的責任感和透明度;
加密領域最快的復甦案例
Kevin:你對發生的事情有什麼感受?
Ben:我覺得,這次事件的正面之處在於我們的透明度。我們向全世界展示瞭如何以專業的方式應對危機,這讓許多人對我們重新建立了信心。就像那句名言所說的:「那些不能擊倒你的,終將讓你更強大。」所以我們已經看到客戶開始回歸,包括一些VIP 客戶和機構合作夥伴。我認為,我們也採取了一些創新的舉措,例如追蹤資金流向,這在業界是一個全新的嘗試。我們計劃上線一個新網站。整個團隊從駭客事件發生後就連續工作了兩天,開發了這個網站,目的是幫助未來可能的受害者追蹤資金流向。你會看到它的功能非常特別。我們的設計團隊也投入了許多心血,做了許多非常酷的設計。
應對15 億美元駭客攻擊的策略
Kevin:通常當一個人遇到駭客攻擊或類似的災難時,會經歷幾個階段:感到被侵犯、憤怒和沮喪,然後他們才會意識到自己是掌控命運的人,最終重新振作。而你似乎直接跳過了前三個階段,進入了最後一個階段。當你得知你的交易所被駭客攻擊,損失高達15 億美元時,你的第一個反應是什麼?
Ben:當時,我接到了CFO 的電話,當我接到電話時我就意識到可能出了大問題。他告訴我,我們的錢包可能被駭了。我剛剛簽署了一筆涉及30, 000 個以太坊的交易,然後我意識到,情況比我想像的更糟。我問他:「我們被駭客攻擊了嗎?」他說:「是的。」我又問:「30, 000 個以太坊全沒了?」他的聲音開始顫抖,說:「不只…似乎整個錢包都被攻破了。大約410, 000 個以太坊,總價值15 億美元。」
我問的下一個問題是,這是怎麼發生的?安全團隊告訴我,這與我簽署的一筆交易有關,他們懷疑這導致了錢包的安全漏洞。我繼續追問:「其他錢包是否安全?」他們確認只有這個錢包受到了影響。我反覆確認了三次,因為這個答案對我接下來的決策至關重要。如果問題已經被控制住,我可以專注於解決當前的危機;如果沒有,我可能需要關閉系統以防止進一步損失。經過確認後,我得知問題僅限於一個冷錢包,並且是由第三方提供的Genesis Safe 出現了漏洞。
接下來我問到:「除了這個被攻破的錢包,我們在Genesis Safe 下還有其他資產嗎?」他們回答說,還有一個穩定幣錢包,價值高達30 億美元。我立刻要求他們確認這30 億美元是否安全。他們最終確認,穩定幣錢包沒有受到影響。當時,我對CFO 說:「我們能否用公司的資金覆蓋這次損失?」他回答可以。聽到這個答案後,我心裡鬆了一口氣,因為我知道客戶的資金是安全的,我不需要為此出售公司或尋找外部投資。我立刻聯絡了COO,我向她簡要說明了情況,她隨即啟動了公司的危機應變程序。我們公司有一個叫做「P-1 事件」的緊急機制,用來處理最嚴重的危機。我們每個月都會進行演練,模擬可能發生的各類重大事件。
Kevin:能舉例說明之前的P-1 事件嗎?它們和這次事件相比,規模如何?
Ben:沒有任何事件能和這次相比。先前的P-1 事件可能是網站宕機、交易匹配引擎故障,導致用戶無法進行衍生性商品交易,或提現系統短時間內無法回應。根據我們的定義,任何影響超過10, 000 名客戶的功能故障,或導致超過100 萬美元損失的事件,都被歸類為P-1 事件。我們有一個專門的P-1 按鈕,任何員工都可以按下。一旦觸發,系統會自動喚醒所有管理層,並透過電話逐一聯繫。如果某人未接聽,系統會自動撥打下一位負責人,直到有人接聽為止。同時,團隊會被自動分配到線上會議室,開始記錄事件、分配任務並實施解決方案。
在決策時,如何平衡判斷力與程序?
Kevin:你會告訴大家到底發生了什麼事嗎?
Ben:在這種情況下,我們向團隊說明了情況,告訴他們我們遭遇了駭客攻擊。在面對這樣的危機時,必須確保團隊內部的每位成員都清楚發生了什麼事。
Kevin:你提到你們的團隊有一套完善的緊急程序,那在危機管理中,這些程序到底扮演了多大的角色?因為雖然程序非常重要,但在實際操作中,判斷力同樣至關重要,在這種情況下,判斷力和程序各自的權重如何?
Ben:判斷力在這類事件中佔了很大比重,因為每一次危機的情況都不同。以往的事件中,我的角色更多是面向內部的。例如當網站發生宕機時,我通常會發布一條簡短的公告,向客戶說明問題,例如「我們的網站暫時無法訪問,技術團隊正在處理」。在這種情況下,客戶已經能夠感知到問題的存在,我們只需要確認問題並安撫客戶情緒。事實上,網站宕機是交易所除了駭客攻擊之外最嚴重的情況之一。你可以想像一下,如果像Binance 或Bybit 這樣的大型平台發生了網站宕機,對使用者體驗和公司聲譽的影響會有多大。
在處理這種問題時,我的主要職責是與技術團隊合作,找出問題的根源。我們需要逐步排查,是否是亞馬遜雲端伺服器的問題?還是前端頁面的載入故障?還是程式碼中引入了新的漏洞?我們會根據具體情況關閉相關係統進行測試,直到找到問題所在。但這次的駭客攻擊完全不同。我們的系統本身是運作正常的,使用者沒有察覺到任何異常,但我們卻遭受了高達15 億美元的損失。在這種情況下,傳統的緊急模板就不再適用。面對這種前所未有的情況,我們不得不重新制定應對策略,完全依賴判斷力來處理問題。
為什麼在危機中不會感到壓力?
Kevin:在高壓環境下,如何做出正確的決策?是否有一些你在個人生活或創業過程中經歷過的挑戰,幫助你更好地應對類似的情況?
Ben:對我來說,面對壓力或突發事件,我基本上不會感到壓力。當人們感到壓力很大時,往往是因為他們知道有事情需要完成,但卻沒有採取行動。而我的方式是,只要有事情需要處理,我就會立刻去做,所以壓力對我來說並不是一個問題。當事件發生的時候,我清楚知道有些事情是我無法掌控的,例如15 億美元的損失。這種規模的損失顯然超出了我目前的控制範圍,所以我不會把精力浪費在擔憂這些無解的問題上。接下來的重點是如何應對可能的銀行擠兌。
市場和用戶遲早會得知這起事件,我需要做些什麼才能平息市場,並繼續建立信任?我們現在的每一步行動都會直接影響Bybit 在未來5 到10 年的發展命運。我的目標是確保我們公司在10 年後仍然存在,我們需要以專業的態度和透明度來處理這件事,向世界展示我們能夠應對這樣的危機。我迅速進入了一種戰鬥模式。從12 歲起,我就離開了家,獨自一人在新西蘭生活。當時,我沒有父母的陪伴,需要獨自面對生活中的各種問題,無論是寄宿家庭的適應、學校的事務,或是生活中的突發狀況。
所以無論發生什麼緊急情況,我都必須自己處理,沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步,而是會直接跳到關鍵的第四步或第五步。
危機公關的處理
Kevin:你是如何管理公關工作的?為了確保Bybit 在未來10 年內依然保持領先地位,你採取了哪些措施來避免成為一場公關災難?
Ben:一個大問題是,很多人認為有了公關部門,就可以把所有公關事務交給他們處理,然而事實並非如此。在面對重大危機時,公關的核心並不是公關團隊,而是創辦人和CEO 本人。如果在這種時候,我讓公關團隊起草資訊並透過推特發布,或者讓公關人員站出來發聲,那隻會適得其反。因為在危機時刻,民眾不會信任一個公關團隊的表態,他們需要聽到創辦人或CEO 的直接回應。當我意識到銀行擠兌即將發生時,我知道客戶會有大量疑問需要解答。
所以我先聯繫了我的COO,確保她可以協調團隊處理客戶的電話和後續行動,同時讓所有人全力以赴應對接下來的挑戰。接著,我親自起草了第一條推文,因為我希望所有媒體和公眾能夠直接從我這裡獲得準確的資訊。事實上,當時連我的團隊都不完全了解事情的全貌,公關團隊只能透過二手資訊來獲取細節。
而身為創辦人,我是唯一完全掌握事實並能直接發聲的人,因此我必須親自承擔起公關的責任。在這樣的事件中,最危險的就是資訊的不透明和猜測的蔓延。如果市場開始懷疑Bybit 會關閉,或者我們會跑路,將對公司造成毀滅性的打擊。
因此,我的第一條推文發布後,我們在約40 分鐘內迅速組織了一場線上直播。在直播中,我親自出鏡,向公眾詳細說明事件的來龍去脈。當時團隊建議用Twitter Space,但我堅持選擇視訊直播。我認為,讓大家看到我的臉,作為創辦人和CEO 直接向大眾解釋問題,是建立信任的關鍵。透過面對鏡頭,我可以向外界傳遞真實的訊息,表明我們沒有隱瞞,也沒有逃避責任。這種直接溝通的方式,比任何間接的聲明或由他人代替發聲都更有效。
我能夠專注於危機公關的核心工作,因為有一個強大的團隊在背後支持我。他們負責處理其他事務,我就可以專注於與公眾溝通,這不僅是關於我個人的努力,更是整個團隊高效執行的結果。
以太幣短缺危機:如何恢復市場穩定?
Kevin:在面臨銀行擠兌時,首先要做的是防止事態惡化。那麼接下來呢?你還需要聯絡哪些關鍵合作夥伴?第一時間聯絡了誰?為什麼?
Ben:在銀行擠兌的情況下,首要任務是建立信任。我要親自向客戶和市場傳遞訊息,讓大家知道我們正在採取行動。儘管我已經做了這些準備,但我清楚銀行擠兌是不可避免的。
Kevin:在那一刻,你最擔心的最糟糕的情況是什麼?
Ben:最糟糕的情況是,雖然Bybit 的客戶資產本來是1: 1 完全透明支援的,但由於某些原因,我們以太坊短缺。也就是說,在那一刻,我們無法完全滿足客戶提取以太坊的需求。我希望客戶能夠提取資金,這樣可以證明我們的資產確實是1: 1 支持的。然而問題在於,客戶最想提取的資產是以太坊,而我們正好短缺這一部分。
因此,為了快速恢復市場信任,同時實現我希望Bybit 能夠存在50 到100 年的長期目標,我們必須盡快補足以太坊的缺口。為了解決這個問題,我立即指派了財務團隊聯繫合作夥伴,尋求「過橋貸款」。這種方式不同於直接在市場上購買以太坊,因為市場購買會導致價格上漲,增加我們的成本。過橋貸款的操作相對簡單,我們用現有的資產,例如比特幣、USDT 作為抵押,向合作夥伴借入等值的以太坊。
Kevin:在市場恐慌的情況下,你是如何說服合作夥伴的?
Ben:其實不需要說服,如果我們的資產確實能夠涵蓋客戶的提取需求,就不存在恐慌的問題。我們短缺的只是以太坊,而不是整體資產。我們還有比特幣、USDT 和用於營運的現金,這些都可以作為抵押。客戶資產是獨立管理的,但為了彌補短缺,我將公司的自有資產轉化為以太坊,填補了這個缺口。這樣一來,我們就完全恢復了1: 1 的支持比例。
Kevin:客戶或合作夥伴會不會對1: 1 的標準提出質疑?
Ben:通常情況下,合作夥伴會要求更高的抵押比例,例如110% 或120% ,這取決於提供的抵押資產類型。如果是比特幣,可能要求100% 到110% ;如果是穩定幣,抵押要求會更低,而對於一些波動性較大的資產,抵押比例可能會更高。
什麼才是偉大的領導者?
Kevin:什麼是偉大的領導者?
Ben:在我看來,偉大的領導者需要在關鍵時刻保持冷靜,並能清楚地指揮團隊。例如,當危機發生時,我會明確分配任務:「你負責這個,你負責那個。」這樣團隊中的每個人都能專注於自己的職責。但其實在危機中,總是會出現一些意想不到的問題。遭遇駭客攻擊的時候,我們立即通知了Safe 和Genesis Safe 平台,要求他們暫停服務,以防止更多資金被提取。
雖然這項措施有效地阻止了進一步損失,但也帶來了新的問題。我們的一些合作夥伴,那些為我們提供過橋貸款的機構,在簽署合約後告訴我們,他們無法完成轉賬,因為他們的資金也被困在Genesis Safe 裡面了。
這只是問題的開始。更棘手是,我們在Safe 平台上存有30 億USDT,但由於平台暫停服務,我無法動用這筆資金,當時我們正面臨客戶的大量提現請求。在我們的系統中,可以即時看到提現申請的數量、每個錢包的資金分佈以及我們的庫存情況。根據這個趨勢預測,我們的現有穩定幣儲備只能支撐六個小時,而之後我們必須動用那30 億資金,但問題是我無法提取這筆錢。在這種情況下,我選擇暫時離開直播,讓同事代替我繼續與公眾溝通。
同時,我立即聯繫了錢包團隊,要求他們停止找出駭客事件的具體原因,並專注於開發一套能夠安全提取這筆資金的新軟體。團隊告訴我,他們會盡快完成開發和測試,確保將這筆30 億USDT 提取出來。如果這一步無法完成,公司將面臨關停的風險。因此,我果斷決定讓團隊全力以赴完成這項任務。面對危機時,領導者必須保持頭腦冷靜,明確優先順序。我的首要目標是確保Bybit 的安全運營,並讓客戶順利完成提現。
完成這一切並不是一個人的工作,而是整個團隊共同努力的成果。我們在三天內成功解決了以太坊的短缺問題,甚至透過OTC(場外交易)迅速恢復了流動性。錢包團隊負責技術開發,客戶支援團隊處理大量客戶請求,而機構團隊則確保資金的流動性恢復。
讓Ben 感到壓力的事和最大的恐懼
Kevin:有什麼事情會讓你感到壓力?
Ben:可能是我的妻子和孩子,他們是唯一能讓我感到壓力的人。不管他們說什麼,我幾乎都無法拒絕。所以,坦白講,我對工作上的壓力應付得還不錯。相較之下,家庭才是讓我真正感到壓力的地方。
Kevin:現在看來大多數事情都進展得很順利。那你人生中最大的恐懼是什麼?
Ben:我想我最大的恐懼之一是無法了解自己的極限。這也是為什麼我在工作上總是全力以赴,因為我不知道我的潛力到底在哪裡。對我來說,最可怕的事情是,當我老了回顧自己的一生時,發現我並沒有盡全力去追求目標,這樣的遺憾讓我感到害怕。
另外還有另一個讓我恐懼的事情,就是辜負那些信任我的人。無論是我的團隊還是我的客戶,他們對我的信任是無價的,而我最不願意看到的就是讓他們失望。我覺得這點對我來說特別重要。
唯一讓我停下來的特殊時刻
Kevin:對你來說,什麼時候你會覺得自己已經達到滿足的狀態,可以說「我已經很開心了」?
Ben:對我來說,滿足的時刻可能會出現在我的精力和健康已經無法支撐我繼續前進的時候。我覺得,這就是我衡量「足夠」的標準——取決於我的能量和健康狀況。如果有一天,我的身體告訴我需要停下來,那可能就是我感到滿足的時刻。
面對最具壓力的瞬間
Kevin:最後一個關於壓力的問題。你經歷過的最具壓力的時刻是什麼?
Ben:最讓我感到壓力的瞬間,可能是接到某些電話的時候。至於具體的最壓力時刻,我一時想不起來。如果要說最近的一次,那應該是我們團隊剛剛經歷的事件。不過這次的情況有些不同,因為我們盡力去應付了。我覺得,有些時候壓力的來源不只是問題本身,而是問題超出了你控制範圍的那種無力感。
危機後的下一步是什麼?
Kevin:是什麼原因導致你們被駭客攻擊並損失了15 億美元?
Ben:簡單來說,我們的以太坊冷錢包遭到了駭客攻擊。目前,我們正與內部和外部的安全團隊合作,調查特定的攻擊手段和漏洞所在。我們預計內部團隊可能會在明天給出一些初步的調查結果。屆時,我們將向公眾公佈細節,希望透過我們的經驗教訓,避免其他人再次成為類似攻擊的受害者。不過,如果你希望了解更具體的內容,可以明確問我,否則我可能會講得太泛泛。
Kevin:你說過在當天、第一天和隔天分別會採取不同的措施。我們已經討論過當天的應急反應。那麼從第一天開始,你們具體做了些什麼?
Ben:第一天的首要任務是確保所有使用者的資產安全。在12 小時內,我們完成了所有提現操作,以防止進一步損失。當天的重點是危機管理,包括緊急應變、處理公共關係、穩定市場情緒,同時向外界傳達一個明確的訊息:我們仍在正常運作。到了第二天,我終於有了一些時間去思考公司的下一步策略。
當天的核心任務包括三方面:第一,分析影響報告,評估具體的損失情況,例如哪些地區的客戶受到了影響,機構客戶和VIP 客戶的損失規模,以及流動性狀況;第二,與商業智能團隊合作,全面梳理相關數據,同時聯絡外部安全團隊,進一步調查事件的技術細節;第三,開始製定資金追討計劃,評估追回損失的可能性。這三項任務是我的工作重心,我會將時間盡可能平均分配到這些關鍵領域。
需要多久才能重建?
Kevin:你提到公司有足夠的資金來覆蓋這次損失。你認為需要多長時間才能透過公司的收入彌補這筆15 億美元的損失?
Ben:你的意思是想知道我們每年的收入水平,對嗎?我看到一些關於我們年收入的估算,整體來看這些數字差不多是正確的。不過,要注意的是,公司還有其他方面的營運成本和開支,這些都會影響整體的財務狀況。所以,具體需要多久來完全彌補損失,還需要綜合考慮這些因素。
回購40 萬枚ETH
Kevin:你之前提到過,透過回購以太坊可以彌補這次損失,在以太坊作為一種波動性較大的資產的情況下,尤其是當價格可能上漲時,你打算如何在不增加額外損失的前提下完成回購?
Ben:這是目前市場上討論的熱門議題。我們透過OTC 完成了所有的回購操作,與直接在交易所購買不同,OTC 是一種專門為大額交易設計的方式,可以避免對市場價格產生顯著影響。因此,即便處理超過10 億美元的交易,也不會引發市場劇烈波動。如果你看到近期以太幣價格的輕微波動,那主要是市場投機行為造成的,而不是我們的回購作業導致的。
截至目前,我們已經回購了約30 萬枚以太坊,而最初損失的總量是40 萬枚。剩下的約10 萬枚是透過借款獲得的,這部分資金目前也逐漸回購和轉換中。這些借款是用我的抵押品來擔保的,同時也需要支付利息。從長期來看,繼續持有這些貸款並不划算,因此我有動力盡快完成回購並替換這部分資金。截至目前,我們已經大幅縮小了資金缺口,回購工作正在有條不紊地推進。
幫助Bybit 度過難關的關鍵決策
Kevin:在建立交易所或其他企業時,你總是會遇到一些選擇削減開支以追求快速成長的時刻,但這往往是導致企業在危機中倒下的重要原因之一。能否分享一些你們選擇不削減開支的例子,而這些決策可能在這個週末幫助你們渡過了難關?
Ben:這是個非常好的問題,背後確實有許多不為人知的細節。例如,我們決定在這次事件中保持所有系統的提款功能完全正常。這在交易所遭遇駭客攻擊時是非常罕見的,因為許多交易所在類似情況下都會暫停提款。那我們是如何做到的呢?關鍵在於我們擁有非常緊湊的營運系統和強大的即時數據支援。我們的系統完全基於即時數據運行,包括保證金計算、錢包餘額等所有關鍵指標。
與傳統系統的T+ 1 或10 小時延遲不同,我們的系統能夠即時反映資金流動情況。這種即時能力讓我們在收到提款請求時,能夠快速且準確地查看每條鏈上的庫存,並預測可能的風險。例如,在銀行擠兌的情況下,了解100% 的擠兌和10% 的擠兌的差異至關重要。但問題是,如何取得這樣的資訊?像FTX 就缺乏這樣的能力,他們沒有可靠的數據支援來幫助管理階層冷靜決策。
由於這些即時系統,我能夠基於準確的數據做出許多關鍵決策。這也反映了我們對內部產品的持續投資,例如為財務團隊提供清晰的資金流向數據,為風險團隊提供流動性缺失的預警機制。正因如此,我們在這次事件中能夠快速產生影響報告,精確識別受影響的國家和客戶群體,並進行有針對性的補救行動。這些內部系統的建設是絕對不能削減開支的。如果我們在這些方面節省成本,我會感到非常不安,因為這將直接影響到我們的決策能力。
投資一流的團隊
Kevin:這個例子很好地說明了你們在業務智慧系統上的投入,使得公司能夠即時監控內部動態並快速應對危機。還有其他例子嗎?
Ben:我認為投資團隊,確保團隊能夠帶領公司達成目標,是非常重要的。我堅信我們擁有世界一流的團隊,這一點透過我們的實際表現得到了驗證。在過去的12 小時內,我們處理了約350, 000 個提款請求,所有請求都在規定時間內完成。這不僅依賴後台系統的支持,更是因為我們的支援團隊、審核團隊、審核團隊和風險管理團隊每個人都在各自職位上發揮了出色的作用。以我的經驗來看,很少有交易所能夠在如此短的時間內完成如此龐大的工作量。我們迅速地召集了所有團隊成員,並以高效的方式完成任務,這充分反映了公司管理的精準程度。就像一艘管理得當的船,當出現漏洞時,每個人都清楚自己的職責並迅速行動。
我們的公關團隊和直播團隊同樣表現出色,所有細節都被精心設計和執行。我們的直播團隊準備得非常充分。即使在緊急情況下,她們依然保持了專業水準,所有細節都被精準地安排好。例如,當我離開去獲取最新資訊時,螢幕上會顯示一張明確的時間幻燈片,上面寫著「我們將在6: 30 或10: 00 回來」,而不是簡單地寫「稍等片刻」。這讓客戶能夠清楚地知道我們會準時回來,從而增強了他們的信任感。
此外,我們也根據觀看人數即時調整直播時間。例如,在1 小時45 分鐘後,觀眾人數從最初的40, 000 人下降到4, 000 人,我意識到這是結束直播的合適時機。如果觀眾人數仍然很高,我會繼續直播。這種靈活性和精準性,離不開團隊的專業策劃和執行能力。
所以我認為,最終你必須投資你的員工和領導者。這種投資並不輕鬆,因為它需要經歷許多艱難的篩選過程。優秀的團隊並不是隨便就能組成的,你必須設定嚴格的標準並堅持執行。可能需要解僱10 個人,才能找到一個真正符合要求的人。在Bybit,我們的招募流程非常嚴格,許多候選人無法通過三個月的試用期。我們寧願花更多時間去篩選,也不願意降低標準。最終,這種嚴格的篩選機制幫助我們組建了一支能夠真正帶領公司實現目標的團隊。
為什麼Bybit 從未推出代幣
Kevin:除了商業智慧、數據分析、即時監控和團隊建設,我還有一個非常感興趣的問題:Bybit 是少數沒有推出本地代幣的交易所之一。你們為什麼從未考慮推出代幣?
Ben:原因有很多。我們確實曾經有過推出代幣的想法,但最後還是放棄了。坦白說,當我們進入這個市場時,已經錯過了最佳時機。例如,Binance 推出了代幣,OKX 也推出了代幣,甚至一些比我們更晚成立的交易所也發行了自己的代幣,但我始終不太理解發行代幣的真正意義。如果一個交易所已經獲利,完全可以透過其他方式籌集資金。而且如果交易所本身已經具備永續營運的能力,通常不需要額外的投資。
那為什麼還要發行代幣呢?通常情況下,代幣是為了吸引投資者,或者為了建立一個完整的生態系統,從而吸引用戶加入,但Bybit 從未嘗試單獨建立自己的生態系統。我們一直把自己視為更大生態系統的一部分,而不是孤立存在的個體。我們的業務模式從一開始就與影響者和KOL 緊密合作,成為他們生態的一部分。
當我們推出現貨交易時,我們選擇與Solana、Ton 等已有的生態系統合作,而不是試圖建立一個與之競爭的體系。我們發現,這種模式避免了潛在的利益衝突。相較之下,許多交易所因為擁有自己的生態系統,不僅需要與其他交易所競爭,還要與Solana 或其他區塊鏈生態競爭,最終導致合作機會減少。
我認為,只有在你是市場絕對領導者的時候,建立自己的生態系統才是可行的。如果你擁有足夠的市場佔有率和資源,確實可以透過生態系統擴展業務。但Bybit 從來不是市場的第一名,我們更像是一匹「黑馬」。因此,我們從未具備這樣的條件去嘗試發行代幣或建構生態系統。最終,我們選擇專注於自身的核心業務,而沒有推出代幣。
Kevin:那麼,如果這個週末的情況不同,假設Bybit 有自己的代幣,會有什麼不同嗎?
Ben:我認為不會有太大的差別。坦白說,我覺得代幣的存在與這次事件並沒有直接關係,如果我們有代幣,你覺得會產生什麼樣的影響?
Kevin:或許市場會開始做空代幣,導致代幣價格迅速下跌,這可能會進一步惡化市場情緒,引發更多恐慌情緒。這樣一來,你們可能就會面臨另一重危機了。
危機後如何重建使用者信任?
Kevin:我聽說你們在一夜之間經歷了約40 億美元的提款。面對這樣的壓力,你們是如何反彈並重建使用者信任的?
Ben:我們已經開始逐步恢復信任了。我認為關鍵在於如何應對危機。透明度和及時溝通是重建信任的核心,而始終保持專業態度則是贏得社區尊重的基礎。在這次事件中,儘管面臨巨大挑戰,Bybit 依然展現出了高度的專業性,這一點得到了廣泛的認可。許多用戶甚至在危機期間對我們表示稱讚,認為我們的表現值得信賴。
這種信任不僅來自用戶,也得到了全球監管機構的認可。我們正在透過多個監管機構申請許可證。在過去幾天裡,很多多人聯繫了我們說:「嘿,我認為Bybit 做得非常好。」他們甚至對未來更加信任,認為如果我們再次遇到任何事件或問題,我們會以這樣的方式來處理。所以從這個角度來看,這實際上是向世界展示我們如何開展工作以及我們理念的最佳方式。
加密錢包安全:從教訓中學習的經驗
Kevin:在風險管理方面,Bybit 未來會有哪些改善措施?我也在思考一個問題:將15 億美元存放在一個錢包中是否合理?我們該如何分配資金?什麼樣的金額算是太多了,什麼又是不夠?
Ben:這是一個非常重要的問題,也是在過去幾天中引發了許多討論,我們的安全團隊正在積極研究新的解決方案,以確保類似的風險不再發生。未來我們計劃對錢包系統進行最佳化,例如透過分割錢包來降低風險。這樣即使某個錢包遭到攻擊,也不會對整體資金造成重大影響。我們也正在討論採用哪些更先進的技術手段。我認為以太坊在這方面的發展值得參考,例如智慧合約錢包(Smart Contract Wallet)。這些錢包可以透過多重簽名和權限管理來提高安全性,甚至可以避免線上簽名的風險。
我們目前的一些錢包依賴線上簽名,這種方式雖然方便,但因為需要透過瀏覽器操作,因此不能算是真正的冷錢包。相比之下,我們的大部分比特幣都儲存在冷錢包中,而這些冷錢包是完全離線的,所有簽名和交易操作都在離線環境中完成。除非有人進行物理入侵,否則幾乎不可能攻破這種儲存方式。所以我認為我們將設計一些東西,並專注於那些在物理上不可滲透的區域。是的,我認為這些是我們的一些關鍵關注點。
加密貨幣自我託管的未來趨勢
Kevin:這讓我想到加密貨幣領域的核心問題——自我託管。在這個行業,我們常說「不是你的Key(私鑰),不是你的幣」,通常這是對個人用戶的提醒,建議他們不要把資產存放在交易所,而是選擇自我託管。但當發生類似的安全事件時,這種說法似乎並沒有太大差異。你們的安全措施遠比一般使用者的自我託管手段複雜得多,但依然可能遭到駭客攻擊。這是否意味著,無論是個人或機構,都可能面臨安全風險?在你看來,自我託管的未來發展方向是什麼?
Ben:這是一個很好的問題。我們確實面臨一個關鍵挑戰,那就是我們是一個非常明顯的攻擊目標。對於駭客來說,像Bybit 這樣的大型交易所是他們的首選目標之一。我們從這次事件中學到的一個重要教訓是,我們的規模甚至超過了我們所依賴的一些安全服務提供者。因此,從邏輯上講,攻擊我們對駭客來說是「有意義的」。雖然我並不是說這次事件就是這樣發生的,但這一點值得我們警惕。無論我們採取多麼嚴密的安全措施,作為一個大目標,我們始終面臨更高的風險。
因此,我認為依賴第三方解決方案並不是一個最優選擇。對於一般用戶來說,「不是你的Key,不是你的幣」這個理念是正確的,但我認為還需要強調一下「分散風險」。當你的資產達到一定規模時,你就會成為潛在的攻擊目標,因此分散資產儲存位置非常重要。對於Bybit 這樣的機構而言,我們實際上需要將「自我託管」的概念應用到自身,使用完全自主開發的技術解決方案,而不是依賴第三方。
責任感是我們從這次事件中學到的最大教訓。雖然我們投入了大量資源來保障安全,但最終還是出現了問題。這表明我們在某些決策上存在不足,例如我們選擇了依賴瀏覽器簽章的解決方案,而這種方式顯然不夠安全。
未來,我們需要更專注於開發和使用自主的安全技術,而不是依賴產業標準。雖然業界標準提供了一定的保障,但它們並非萬無一失。依賴第三方的最大問題在於,你將部分責任轉移給了他們,這可能導致自己在關鍵問題上變得不夠謹慎。尤其是對於像我們這樣的交易所來說,營運時間越長,成為攻擊目標的機率就越高。
Kevin:尤其是對於像我們這樣的交易所來說,營運時間越長,成為攻擊目標的機率就越高。
Ben:在這次事件後,我們與一些業界同行進行了交流。我發現,許多交易所都在使用內部開發的安全解決方案。他們的觀點是,為什麼要依賴第三方?雖然第三方不一定有問題,但一旦發生攻擊,你就失去了控制權。這是一個生死攸關的問題。你不應該將自身的安全命運交由他人掌控。就Bybit 而言,我們的比特幣和其他加密資產主要儲存在內部開發的安全系統中,但以太坊的處理稍微複雜一點。以太坊的智慧合約開發難度較高,需要專門的專家團隊,而這正是我們過去沒有投入足夠資源的地方。
現在回頭看,這是我最大的遺憾之一。我們本來應該早在政策制定階段就考慮到這些問題。雖然我們目前已經擁有相關專家,但係統仍未全面升級,這是一個需要解決的重要問題。
ETF 與交易所的安全風險對比
Kevin:這個週末的事件是否讓人們對ETF(交易所交易基金)的需求更加關注? ETF 需要託管資產,而這些資產也需要儲存在某個地方。你認為ETF 的託管方式是否面臨與Bybit 相似的安全風險?還是說兩者完全不同?
Ben:本質上來說,ETF 和交易所確實面臨類似的風險,但也取決於ETF 如何保障資產的安全。需要注意的是,Bybit 作為一個交易所,操作模式與ETF 有很大不同。我們的程式碼錢包解決方案需要頻繁地進行調整和維護,幾乎每週都需要重新部署。而ETF 的資產管理相對靜態,大部分時間是存款狀態,偶爾會有少量提款。
交易所每天處理大量的存款和提款,包括小額和大額交易,而ETF 可以選擇更安全但效率較低的解決方案,因為他們的操作頻率較低。而我們作為交易所,必須在效率和安全性之間找到平衡。如果提款處理時間過長,客戶會感到不滿,因此我們的系統需要在幾分鐘內完成提款操作。
Bybit 資產在駭客攻擊前後的變化分析
Kevin:在駭客攻擊事件發生前後,Bybit 的資產和負債情況發生了哪些變化?
Ben:在攻擊發生前,我們的客戶資產總額約為200 億美元。在攻擊後的最初幾天,我們的資產總額降到了140 億美元,後來一度進一步下降到100 億或120 億美元。不過,隨著市場情緒逐漸恢復,資產總額又反彈回了140 億美元左右。
Kevin:你如何證明客戶的資產是安全的?
Ben:我們的資產儲備是經過獨立審計的,可以確保1: 1 的匹配關係,我認為沒有其他交易所可以這樣聲稱。在整個事件期間,我們始終保持提款通道完全開放,客戶可以隨時提取他們的資產。即便在面臨類似「銀行擠兌」的情況下,我們也沒有拒絕任何一筆提款要求。如果一個交易所的儲備金無法做到1: 1 匹配,通常會選擇暫停或限制部分提款,以爭取時間籌集資金。但我們完全沒有遇到這樣的情況。這其實是對我們儲備金體系的最大考驗。
未來是屬於鏈上的
Kevin:你一直強調「未來是鏈上的」。這次週末的事件是否進一步凸顯了去中心化Bybit 的重要性?
Ben:我的觀點沒有改變。儘管未來確實是朝著鏈上的方向發展,但這並不意味著中心化交易所會被淘汰。我認為這意味著基礎設施會變得更好,將會有更多的流動性,就像過去幾年加密貨幣的成長一樣。從五年前到今天,整個加密產業已經取得了巨大的進步,但這並不意味著股市正在衰退。所以我的邏輯是,中心化交易所對於整個生態系統仍然是至關重要的。
大多數人需要一個中心化的產品來進入加密世界,使用者可能會因為市場熱點而短暫參與,但沒有一個中間的平台供他們深入了解或長期使用。這就是中心化交易所的真正意義所在,它提供了多個生態系統或產品,讓用戶可以停留、探索,最終成為本土的加密用戶。然後在某個時候,他們可能會去探索其他地方。即使是大多數未被吸引的人,他們通常仍然擁有中心化交易所的帳戶,並可能在兩個地方都有一些餘額,在許多情況下,大部分餘額都在中心化交易所。
加密產業的形象問題
Kevin:如今加密產業幾乎每週都會出現新的重大事件,這讓大眾如何能夠認真看待這個產業?我們需要做些什麼,才能讓這個產業被更認真對待?
Ben:我同意這個行業確實面臨一些形象問題,但我們也應該關注產業所取得的正面進展。我並不是想自誇,但我們在應對最近的駭客事件時,展現了與以往不同的處理方式。我看到有人將Bybit 與FTX 相提並論,但這完全不同。我們在短短3 天內就完成了事件的處理,這種高效的應對方式在業界並不多見。儘管這次駭客事件令人遺憾,但它也讓我更加堅定了一個目標——與駭客鬥爭到底。
此外,我們計劃本週上線一個專門的網站,幫助受害者更好地應對損失。我認為,這不僅是Bybit 的問題,也是整個加密產業需要面對的共同挑戰。不過,該行業的其他方面已經取得了顯著進步。尤其是在鏈上活動領域,許多去中心化交易所(DEX)提供的解決方案,如今已能解決過去無法解決的問題。加密產業依然年輕,如果你回顧網路的早期採用階段,也有很多問題和挑戰,基礎設施並不完善,但這需要時間。
因此,加密行業仍然非常年輕。我相信,大多數人現在不再簡單地將加密貨幣視為騙局,多數國家正在合法化和監管加密產業。所以,我認為這條路雖然充滿挑戰,但只會越走越穩,越走越高。
關鍵教訓與最大遺憾
Kevin:你之前提到過,最大的遺憾之一是沒有建立內部電子錢包基礎設施。除此之外,還有其他讓你感到遺憾的事嗎?
Ben:如果從這個週末的事件來看,我們確實發現了一些需要改進的地方。例如,我們的提款系統可以設計得更有效率、更流暢。即使在危機情況下,我們也應該盡量確保客戶能夠快速完成提款。唯一的遺憾是我們讓一些客戶等待了,他們會認為你在故意阻止他們,但這不是我們的本意,我真的希望我們能讓每個人隨時提款。
我希望未來能優化系統,讓每位客戶隨時都能順利提款。這樣不僅能增強客戶對我們的信任,也能讓他們感到更安心,因為他們可以清楚地看到自己的資產安全地存放在個人錢包中。因此,我們需要對系統進行升級,以便在類似事件發生時表現得更好。
此外,在錢包安全團隊的管理上,我也學到了一些重要的教訓。舉個例子,可能很多人沒有註意到,我的財務負責人(CFO)是第一個簽字的人,其次是我們的共同創辦人之一。現在回想起來,我最大的遺憾之一是,為什麼要讓這樣一個關鍵角色擔任簽字人?當駭客攻擊發生後,他不僅要承受來自團隊的壓力,還要面對我,甚至連他的家庭也可能受到影響。
雖然我們都清楚這是外部駭客的責任,例如目前確認是北韓駭客所為,但他仍然會感到內疚,認為自己有責任。我非常擔心,他可能最終會選擇離開公司,而他是與我並肩奮鬥了4、 5 年的重要夥伴。我完全信任他,但我忽略了一個事實:讓關鍵角色參與簽字,會讓他們在危機中承受過大的心理負擔。
Kevin:那你認為誰比較適合擔任這個角色?
Ben:應該是一個我信任的人,但不一定是公司核心的關鍵人員。說到底,簽字人只需要是值得信賴的人,而不需要承擔太多的公司責任。如果我的CFO 不參與簽字流程,他就不會陷入這樣的局面。因此,在未來,我一定會調整這個流程,避免讓關鍵人員承擔這樣的風險。我無法想像他在這個週末承受了多大的心理壓力,這件事讓我感到非常後悔,也讓我意識到流程設計需要更周全。
對未來創業者的寄語
Kevin:對於未來想要進入加密產業的創業者,你有什麼建議嗎?畢竟類似的危機事件可能難以避免。
Ben:我認為我們產業的美麗在於透明度以及創業者與客戶之間的直接溝通。我們可以將自己與傳統金融業,例如銀行進行比較。即便是銀行,在面對類似危機時,也很少能夠以如此公開透明的方式來處理問題。而在加密產業,透明度和創業者與客戶之間的直接溝通是至關重要的。如果有人經歷了這樣的事件,我認為透明度是關鍵,確保保持溝通。讓客戶知道你在這裡,市場會因為你的透明度而回報你的。
為什麼加密駭客屢屢得手?
Kevin:你已經連續忙了三天了,半小時後回到家或辦公室,你會做什麼?
Ben:我還有一些重要的事情要處理,例如我們是否已經找出事情的真相了。我們正在組建一個專門的工作小組來追蹤資金流向,並希望透過這次事件幫助整個產業,而不僅僅是解決我們自身的問題。在這次危機中,業界的許多合作夥伴主動伸出援手,甚至沒有要求任何回報。因此,我覺得我們有責任做出一些貢獻。無論是Lazarus 還是其他駭客問題,這些都是業界持續存在的挑戰。
目前的一個大問題是,當你成為駭客攻擊的受害者時,往往會感到非常無助。駭客清楚你會追蹤他們,但他們也知道,如果你只是一個個人受害者或小公司,你的資源是有限的,無法長期追蹤資金流向。更棘手的是,駭客通常會將資金分散成小額,例如每筆10 萬美元,然後透過混幣器(Mixer)、跨鏈橋(Bridge) 或交易所進行轉移。等到你聯絡交易所的法務部門時,資金早已被轉移,你嘗試幾次後可能會放棄。這種情況在業界非常普遍。目前我們缺乏一個專門的資訊平台來整合追蹤資金的相關數據。雖然有Chainalysis 這樣的工具,但當你追蹤到某個終點時(例如混幣器、跨鏈橋或交易所),資金可能已經變得無法追蹤或凍結。駭客通常會避免使用容易被凍結的資產,例如USDC。他們會利用交易所、混幣器和跨鏈橋來拖延你的時間和精力。
最終,你可能會發現只有兩三個人不斷切換交易所,而即便這些交易所的回覆速度很快,例如半天內答覆你,資金也已經被轉移了。駭客就是在利用這種拖延戰術來獲勝。要解決這個問題,我們需要建立一個產業級的資訊平台。這個平台可以展示資金最終變得不可追蹤的地方,例如混幣器,同時記錄這些平台的反應速度排名。例如,有200 筆交易總計約5,000 萬美元流向了某個混幣器,而該混幣器無法被追蹤。透過這樣的數據,我們可以尋求法律或監管機構的協助。如果這些資金與Lazarus 或其他被制裁的組織有關,我們就可以採取進一步行動。
Lazarus Bounty 計畫:幫助業界應對駭客攻擊
Ben:我們正在推出一個新的網站,名為HackBounty.com。這是一個專注於追蹤被盜資金的聚合平台,正如我之前提到的。這個平台的有趣之處在於,任何人都可以成為「賞金獵人」。你可以提交任何你希望追蹤的資金線索。一旦你提交了目標資金並追蹤到最終去向,我們會將你註冊為這條線索的賞金獵人。
隨後,我們的團隊會聯繫資金流向的終點,並啟動倒數計時。終點機構需要採取行動:要麼凍結資金,要麼提供資金的下一步流向。如果他們未能及時回應,這種拖延行為會被記錄在案,並公開顯示在平台上。這樣,整個產業的人都能看到哪些機構對受害者的請求毫無回應。作為交易所我非常清楚這種機制的運作。我不希望我的用戶看到我的交易所出現在「不合作名單」上,因為這會讓人覺得我們在幫助受到製裁的組織,例如北韓。
因此,我一定會組成專門的團隊,快速回應這些請求。如果是混幣器(Mixer) 這樣的工具,它們最終可能會因為不合作而逐漸被列入業界黑名單。歸根究底,我認為我們需要利用區塊鏈的核心優勢——透明度,來解決區塊鏈產業中的問題。 HackBounty.com 將聚合所有相關訊息,任何人都可以在平台上發布賞金任務,成為賞金獵人。透過這個平台,我們希望幫助所有受害者追蹤被盜資金,同時提升整個產業的責任感和透明度。
