GuShiio.com對話Bybit BEN、 Shunyet： 詳解15億美金被盜原因、救援進展、未來安排

編輯| GuShiio.com區塊鏈
本次Space圍繞Bybit近期遭遇的加密貨幣領域歷史上最大規模駭客攻擊事件、同時也是人類歷史上最大金額的盜竊案展開，GuShiio.com Colin對話Bybit高管Shunyet Jan和創始人Ben Zhou介紹了事件發生及之後救援的細節。 事件涉及價值約15億美元的乙太坊被盜，疑似朝鮮駭客組織Lazarus Group所為。 Bybit通過優先開放散戶提幣、分級限制機构客戶、並借助Bitget等交易所及OTC服務商的流動性支持，在12小時內恢復了全面提幣功能，現時流動性問題已解决。 然而，被盜資金追回可能性極低，公司正聯合安全團隊調查漏洞根源，涉及多簽冷錢包供應商Safe的科技問題或潜在內部失誤。 此外，Bybit強調將通過提升安全措施、優化風控流程及透明化溝通重建用戶信任，同時坦言此次事件暴露了內部流程與危機管理的不足，未來將進行全面複盤與改進。
音訊轉錄由GPT完成，可能存在錯誤。 請收聽完整的播客：
小宇宙：
https://www.xiaoyuzhoufm.com/episodes/67bb1532606e5c59404b67c4
YouTube：

被盜70%乙太坊現貨庫存，已通過借貸等管道解除流動性危機
Colin： 詹老師，大家最關心的一個情况是，現時Bybit的情况怎麼樣？ 對於你們而言，現時的流動性已經徹底完善了嗎？ 還是說仍然存在一些流動性的缺口？
Shunyet： 好的，我們當時被盜的只是我們的乙太坊現貨庫存，大約占70%左右。 因為很多客戶在那段時間有需求，我們暫停了不少操作，根據客戶級別分批允許提幣。 所以當時散戶基本都能正常提幣，只是乙太坊無法選取。 那段時間我們的庫存確實不足，客戶提不出來。 為此，我們要感謝Grace，以及Bitget、抹茶等交易所，還有一些做市商，他們一起幫我們把庫存逐步補齊。 有些是通過借貸，有些是直接交換，但主要還是依靠橋接模式。 後來，我們滿足了所有客戶的提幣需求，大約12小時後全面開放，連機构客戶也能提幣。 現在，我們的現貨流動性已經沒有問題了。
Colin： 對，所以你們一開始的策略是優先開放散戶提幣，同時與機构客戶進行溝通，是這樣吧？ 不過現在已經完全開放了，對嗎？
Shunyet： 是的，現在已經完全開放了。
Colin： 那麼主要的流動性缺口是集中在乙太坊上，對吧？ 除了Bitget和抹茶以外，還有哪些機构為你們提供了幫助？
Shunyet： 我不太確定是否方便公開具體名稱，但大家熟知的那些大型OTC做市商基本都參與了支持我們。
Colin： 剛才Grace（Bitget CEO）提到，Bitget提供的資金完全不需要任何抵押，也沒有利息，甚至連歸還時間都沒有明確要求。 不過並不是每家都這樣，對吧？ 有沒有其他機構提出了一些相關條件？
Shunyet： 是的，我們得再次感謝Bitget。 其他的OTC做市商可能會要求一些抵押。 比如，我們可以用公司的資金庫作為擔保，這部分資產完全足够覆蓋那15億美元的缺口。 所以我們會通過可控的管道，比如抵押USDT或比特幣來借入乙太坊。 但相比之下，Bitget的援助金額較大，而且無需任何抵押，這一點非常突出。
Colin： 那麼目前來看，你覺得整個事件已經基本平息了，對嗎？ 另外，你們現在的流動性不再那麼緊張，是不是因為整體氛圍有所緩和，尤其是機构和大戶的提幣意願沒有那麼强烈了？
Shunyet： 是的，我們這邊有很多大戶。 所謂大戶，有的交易量很大，有的則是在Bybit上存了不少資產。 對於交易量大的那些客戶，我們觀察到，因為他們大多是做市商，他們可能會根據基金策略降低一些操作，但仍然有三分之一到一半的資金留在了交易所。 至於那些持有大量資產的客戶，他們的態度基本分為兩種：一部分完全信任Bybit，資金沒動； 另一部分可能會在短期內將資金轉移到其他地方。 不過，我覺得我們現在的高峰期已經完全過去了。
危機後如何恢復用戶信任：透明化複盤、公開原因並强化安全措施
Colin： 對於Bybit來說，之前Grace好像提到過，這次駭客盜走的資金大約相當於你們一年的利潤。 那麼目前來看，從安全公司或其他機構的角度分析，這筆錢很可能是朝鮮駭客所為，而且追回的可能性不大，對嗎？ 這個判斷是不是相對確定的？
Shunyet： 我們當然希望能追回來，但從Lazarus Group的歷史來看，成功追回的案例非常少。 我記得以前他們唯一被追回的部分，是他們提了一些幣，比如USDT或USDC，這些可以被凍結然後重新銷毀。 但Lazarus Group在早期可能會犯一些小錯誤，比如把資金存入小型交易所。 那時候，Ben和各交易所的領導關係很好，大家也都願意幫忙凍結這些資產。 可現在，我覺得Lazarus Group已經不會再犯這種低級錯誤了，所以追回的可能性確實非常低。
另外，我還看到很多人討論，Lazarus Group現在似乎是行業裏第十四大比特幣持有者，有人提出是不是需要通過分叉（fork）來解决這個問題。 因為一個被制裁的實體成為第十四大持有者，這看起來不太好。 不過這不是我關注的重點，我們也在觀察，但這種事情不是我們能决定的。
Colin： 明白了。 還有一點，你們會不會擔心這次事件發生後，整個公司乃至交易所的行業聲譽受損，用戶和機构的信任度下降？ 雖然我們知道安全問題可能是每家交易所都會面對的挑戰，而且是一個持續的課題，但不少機构和個人已經在抱怨，覺得Bybit的安全性可能不够好，這會不會導致他們未來不再信任你們？
Shunyet： 嗯，好的，我從另一個角度來看這個問題。 我是去年8月底才加入Bybit的，此前我的公司是Bybit的前三大客戶之一，我自己也做過做市商。 那時候我也見證過其他交易所的狀況，比如KuCoin、幣安，當然還有FTX的崩潰。 現在看來，幣安的情况也不錯。 我們觀察到很多交易所的情况，不得不承認，雖然有些用戶的信任可能會動搖，但我們的應對是，首先要保持透明。 我們會先調查到底是哪方面出了問題 &mdash；  &mdash； 是合作的系統有漏洞，還是我們內部的規則出了錯，或者是財務部門的問題，比如為什麼沒有將資產分散到多個系統？ 我們內部會進行一次徹底的複盤，然後再做决定。
等我們梳理清楚後，肯定會向大家公開，這樣才能重建信任。 我認為，要挽回局面，我們交易所的功能、產品和生態依然很有優勢，但現在最重要的是信任。 以前我們沒被駭客攻擊過，所以沒遇到這個問題，但現在首要任務是重新贏得信任。 要做到這一點，就需要非常透明，向大家解釋事件為什麼會發生、我們未來會採取什麼防範措施。 我覺得公司原本在這方面已經投入了很多資源，但今後可能需要做得更多。
Colin： 明白了。 還有一個問題，你剛才提到Bitget主動提供了無償支持。 我看其他很多交易所，比如幣安、OKX等等，也都主動表示願意提供流動性支持。 他們有沒有主動聯系過你們，或者你們有沒有主動去聯系他們？
Shunyet： 有的。 其實我在一些群裏看到，很多家交易所都主動提出了幫助。 不過，有些可能會要求押金或利息。 很多OTC服務商跟我們合作很久了，知道我們的盈利狀況，他們覺得這次駭客攻擊雖然金額聽起來很大，但最多也就是我們一年的利潤。 所以大家都認為我們還是值得信賴的，情况沒那麼糟糕。
當然，Bitget的援助金額相對較大，而且條件也更寬鬆，這是很突出的。 但還有很多其他機構也提供了支持。 我以前經歷過類似的情况，比如911事件時，我在華爾街工作，那時候雷曼兄弟連辦公室都沒了，其他公司卻主動借辦公室給競爭對手。 所以，這次看到我們這幾天很多競爭對手站出來說：& ldquo; 你們需要什麼支持嗎？ 有什麼我們能幫的嗎？& rdquo; 我真的很開心。 這不是只針對客戶，而是競爭對手之間也展現了這種態度。 我覺得在加密貨幣行業裏，這種凝聚力真的很特別。
Colin： 對，瞭解。 用戶現在當然可能覺得討論這個還為時尚早，但我看到有用戶在問，Bybit未來有什麼管道來挽回用戶的信心？ 我覺得現在談這個是不是有點早，你們當下針對這件事的目標是什麼，後續需要做些什麼？ 有沒有一個規劃，或者你能透露些什麼？
Shunyet： 我們現時還在研究，但第一件事我剛剛提到過，就是要把信任放在首位。 要重建信任，我們的安全性必須大幅提升，這是第一步。 除此之外，我們會回歸Bybit原本的有機增長模式，我們非常瞭解散戶的需求，也很擅長服務散戶和VIP客戶。 我認為時間是最好的工具，只要我們把這件事處理好，信任自然會回來。
Colin： 明白了。 那現在整個公司的士氣如何？ 面對這次人類歷史上最大規模的盜竊案，公司內部員工的狀態和士氣怎麼樣？
Shunyet:Ben是一個很特別的人，他總是專注於如何解决問題。 他會問大家：我們現在的問題是什麼？ 比如，是缺少庫存，還是缺少信任，或者其他什麼？ 我們各個部門會針對每一個問題成立專門團隊來解决。 現在的重點是我們要深入瞭解到底哪裡出了錯 &mdash；  &mdash； 是我們的SOP（標準操作流程）有問題，還是合作方有問題？ 先把這些問題解决掉。
第二步是，安全性提升之後，我們要確保流動性更好。 客戶來到我們平臺，需要良好的流動性。 所以我們會跟各個做市商溝通，看看他們需要什麼支持，短期內有什麼特別的協助管道能把這個做好，讓用戶體驗逐步恢復到原來的水准。 這是我們最直接的前進方向。
另外，我們也在考慮一些可能沒想到的合作夥伴。 因為這次事件，我們可能需要重新處理一些事務，甚至向大家披露更多資訊。 比如，我們的儲備證明本來是一個月更新一次，現在我們考慮在這次事件處理完後再次發佈一個，採取這些行動來增强透明度。
安全問題的改進討論：多簽管理、審批流程及員工管理
Mirror： 因為這次安全事件涉及多簽的問題，我想問一下，你們針對多簽會有專門的陞級方案嗎？ 之後會怎麼處理？
Shunyet： 好的，我們一直覺得多簽安全問題不算太大，因為我們用的是Safe這樣的工具，應該挺可靠的，對吧？ 不過這次事件後，我們確實提出了幾個解決方案。 首先，不管用哪種科技，我們覺得它很安全，還是會繼續使用多種不同的管道。 另外，在多簽管理上，現在簽名許可權集中在四五個人手上，未來可能會分散，比如將不同幣種的許可權分配給不同的人。 還有，以後的冷錢包必須分散，不能再把這麼大的資產放在一個錢包裏。 這些我們在討論時都覺得很簡單，事後想想，怎麼之前沒想到？ 但這就是我們未來一定會去做的事。
Mirror： 明白。 有沒有考慮過把冷錢包和熱錢包的地址直接加入白名單，然後固定下來？
Shunyet： 這個可以考慮，但有時候這樣會降低靈活性。 不過，這確實也是一個解決辦法。
Mirror： 嗯，對，因為我看到很多人提的方案是，你們可以先做一次預演，看看執行結果是否透明。 我還覺得可以再往前一步，比如在執行簽名之前，先進行一次檢查，直接對位元組碼做詳細分析和解析，再做一些預演。 這樣可能會緩解這類攻擊的風險。
Shunyet： 嗯，這個建議我確實會帶給我們的安全部門討論。 我的背景偏向交易，所以這方面我會交給專業團隊去評估。
Mirror： 還有一個之前的事，2022年那起員工修改Excel錶數據的事件 &mdash；  &mdash； 雖然不算盜竊。 那件事之後，你們有沒有針對整個CRS（客戶關係系統）流程進行陞級？
Shunyet： 有的。 我覺得很多時候，發現問題後就要改進。 那件事已經是很久以前了，當時我們就差不多改好了。 現在我們的審批流程有了更多管控措施。 因為一開始，我也遇到過這種情況，很多交易所的科技很先進，但中後臺的系統或流程相對簡單。 我們公司成長很快，有些地方沒做好，但現在各個部門都已經調整了。 即使是一些很簡單的內部事務，也需要走審批流程。 有時候會覺得有點煩，但這樣就不會再遇到類似問題了。
Mirror： 對，因為這一點其實挺關鍵的。 交易所業務涉及到資金，檢查的東西可能會更複雜。 我還有一個問題，今年很多人提到Bybit，實際情況也是如此，它抓住了很大紅利，一躍成為三大交易所之一。 這樣會不會導致你們人員大幅擴張？ 會不會對現有的風控結構產生影響？
Shunyet： 其實Bybit的員工數量比我們的一些競品要少一點，因為我們很注重選擇符合Bybit文化的人。 不是隨便誰都能簡單加入的，所以我們的招聘流程相對會比較長。 我們業務發展很快，但引進人才的速度有時候會比業務增長慢。 不過，不管是風控、業務還是產品方面，我們都在堅持這樣做。
將聯合外部團隊追跡資金，回滾乙太坊可能性低
Mirror： 好，那我就繼續問了。 剛才詹老師提到這筆錢可能找不回來，但我看了社區的一些討論和駭客的操作，覺得即使找不回來，駭客想完全拿走這筆錢的概率也不高。 不過，我看到社區有人說駭客在對這些乙太坊做一些自毀的操作，想請Ben老闆確認一下。
Ben： 我可以跟大家說一下我們現在在做的事。 我們的安全團隊已經聯系了好幾個外部合作夥伴，國內比較知名的慢霧也在配合我們進行全域追跡，包括和鏈上分析公司一起回溯當時發生了什麼，試圖弄清楚這次駭客事件到底是怎麼發生的。 到目前為止還沒有定論，因為這次事件有幾個可疑點跟以往不太一樣。 首先，它並不是我們的熱錢包體系出了問題，而是我們用來存放多簽冷簽乙太坊的供應商Safe出了狀況。 我們還不確定是他們的服務器有問題，還是我們每個簽名的使用者介面環節出了錯。 這是我們正在調查的第一個方向。 至於你們提到的資金追跡，從我們角度看，這些乙太坊要被洗出去沒那麼容易。 我覺得這是一個漫長的過程，駭客會慢慢嘗試各種洗錢手段。 這次事件規模很大，但讓我感到慶倖的是，整個行業非常團結，大家都在幫我們，我們很感激。
其實，只要駭客把資金轉移到某個跨鏈橋，我們幾乎能立刻定位到，然後請跨鏈橋協助凍結。 所以這15億美元要完全洗乾淨，我認為需要很長一個週期。 其次，關於自毀，我們沒看到任何迹象。 他費那麼大勁偷過去，為什麼要自毀呢？
Colin： 不是自毀，是Mantle那邊搶救了這筆錢。
Ben： 對。 如果駭客現在嘗試任何再質押協定，我們應該都能採取一些手段應對。 所以他現在也在跟我們對峙，我們請了一堆人盯著他，他現時處境也有點尷尬。 最後，確實有人，包括一些頭部項目和網上幾個大V，提出乙太坊能不能考慮整體回滾。 但大部分觀點認為，上次回滾是因為30%的乙太坊被盜，而我們這次雖然金額很大，但占總量只有0.3%到0.4%左右，所以他們應該不會考慮回滾。 不過我們也在嘗試聯系Vitalik（乙太坊創始人），看看他能給我們什麼建議。
Colin： 那你會要求或請求他去做回滾嗎？
Ben： 我們會跪求他們伸出援手，哈哈。 但能不能配合，就得看他們的考量了。
危機的具體應對：如何恢復流動性、優化安全性原則及後續計畫
Colin：Ben， 我剛才其實也問過詹老師了。 現在你覺得流動性已經完全恢復了嗎？ 包括Grace之前提到，可能你們已經不太需要外部支持了。
Ben： 對，我得在這裡特別感謝那些迅速伸出援手的夥伴。 Bitget應該是第一個幫我們的，而且完全沒提任何條件，真的就是拔刀相助，連契约都沒簽，直接就提供了幫助，非常感謝。 還有抹茶和派網，這三家一直在借給我們乙太坊，真的幫了大忙。
現在我們的整體情况已經完全穩定了。 大概在12小時左右，我們的出入金水位就恢復正常。 我當時在Twitter上發了消息，我們的出金系統已經沒有任何積壓，所有出金請求都處理完了。 現在跟事件發生後的第二個小時 &mdash；  &mdash； 也就是最高峰時期相比，系統面臨的不是出金壓力，而是整體抗壓能力的問題。
出金系統從來沒見過這麼多人同時提幣。 當時我們做了系統維護，調整了鏈上手續費，優化了風控體系，還處理了一堆相關事務。 同時，我們在後臺連絡人借乙太坊來補缺口。 現在，整個流動性已經完全沒問題了。
Colin： 你們之前有沒有演練過類似場景？ 比如一旦發生這種事，第一步、第二步應該怎麼做？
Ben： 對，我覺得很多人，包