原文標題： Bybit Founder: How I Survived The Biggest Crypto Theft Of All www.gushiio.com | E110

原文來源： When Shift Happens

原文編譯：深潮TechFlow

嘉賓： Ben Zhou，Bybit CEO

主持人： Kevin Follonier

播客源： When Shift Happens

播出日期：2025年2月27日

導讀

Bybit遭遇15億美元乙太坊駭客攻擊的幾天後，主持人Kevin與該交易所的CEO Ben進行了深入交流。 通過這次對話，我們將瞭解Bybit在72小時內如何應對危機，成功處理了35萬筆提款請求，同時迅速籌集替代資金，確保運營不中斷。 這次訪談為我們提供了寶貴的經驗，展示了如何在極端壓力下展現領導力，以及如何在數十億美元風險面前維持用戶信任。

訪談精彩觀點摘要

·那些不能擊倒你的，終將讓你更强大；

·我最大的恐懼之一是無法瞭解自己的極限。 另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人；

·我的目標是確保我們公司在10年後仍然存在；

·壓力來源於問題超出了你控制範圍的那種無力感；

·你必須投資於你的員工和領導者；

·Bybit從來不是市場的第一名，我們更像是一匹「黑馬」；

·透明度和及時溝通是重建信任的覈心，而始終保持專業態度則是贏得社區尊重的基礎；

·不是你的Key，不是你的幣；

·當你的資產達到一定規模時，你就會成為潜在的攻擊目標，囙此分散資產存儲位置非常重要；

·讓關鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔；

·我們行業的美在於透明度以及創業者與客戶之間的直接溝通；

·我們公司有一個叫做「P-1事件」的應急機制，用於處理最嚴重的危機。 我們每個月都會進行演練，類比可能發生的各類重大事件。 我們有一個專門的P-1按鈕，任何員工都可以按下。 一旦觸發，系統會自動喚醒所有管理層，並通過電話逐一聯系。 如果某人未接聽，系統會自動撥打下一位負責人，直到有人接聽為止；

·當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有採取行動。 而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說並不是一個問題；

·在面對重大危機時，公關的覈心並不是公關團隊，而是創始人和CEO本人。 如果在這種時候，我讓公關團隊起草資訊並通過推特發佈，或者讓公關人員站出來發聲，那只會適得其反。 因為在危機時刻，公眾不會信任一個公關團隊的表態，他們需要聽到創始人或CEO的直接回應；

·無論發生什麼緊急情况，我都必須自己處理，沒有其他人可以依靠。 我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關鍵的第四步或第五步；

·在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時選取他們的資產。 即便在面臨類似「銀行擠兌」的情况下，我們也沒有拒絕過任何一筆提款請求；

·中心化交易所對於整個生態系統仍然是至關重要的。 大多數人需要中心化的產品來進入加密世界，用戶可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入瞭解或長期使用；

·儘管這次駭客事件令人遺憾，但它也讓我更加堅定了一個目標——與駭客鬥爭到底。 此外，我們計畫本周上線一個專門的網站，名為HackBounty.com，這是一個專注於追跡被盜資金的聚合平臺，任何人都可以在平臺上發佈賞金任務，成為賞金獵人。 通過這個平臺，我們希望幫助所有受害者追跡被盜資金，同時提升整個行業的責任感和透明度；

加密領域最快的復蘇案例

Kevin： 你對發生的事情有什麼感受？

Ben：
我覺得，這次事件的積極之處在於我們的透明度。 我們向全世界展示了如何以專業的管道應對危機，這讓很多人對我們重新建立了信心。 就像那句名言所說的：「那些不能擊倒你的，終將讓你更强大。」所以我們已經看到客戶開始回歸，包括一些VIP客戶和機构合作夥伴。 我認為，我們還採取了一些創新的舉措，比如追跡資金流向，這在行業內是一個全新的嘗試。 我們計畫上線一個新網站。 整個團隊從駭客事件發生後就連續工作了兩天，開發了這個網站，目的是幫助未來可能的受害者追跡資金流向。 你會看到它的功能非常特別。 我們的設計團隊也投入了很多心血，做了許多非常酷的設計。

應對15億美元駭客攻擊的策略

Kevin： 通常當一個人遇到駭客攻擊或類似的災難時，會經歷幾個階段：感到被侵犯、憤怒和沮喪，然後他們才會意識到自己是掌控命運的人，最終重新振作。 而你似乎直接跳過了前三個階段，進入了最後一個階段。 當你得知你的交易所被駭客攻擊，損失高達15億美元時，你的第一反應是什麼？

Ben：
當時，我接到了CFO的電話，當我接到電話時我就意識到可能出了大問題。 他告訴我，我們的錢包可能被黑了。 我剛剛簽署了一筆涉及30000個乙太坊的交易，然後我意識到，情况比我想像的更糟糕。 我問他：「我們被駭客攻擊了嗎？」他說：「是的。」我又問：「30000個乙太坊全沒了？」他的聲音開始顫抖，說：「不止…似乎整個錢包都被攻破了。大約410000個乙太坊，總價值15億美元。」

我問的下一個問題是，這是怎麼發生的？ 安全團隊告訴我，這與我簽署的一筆交易有關，他們懷疑這導致了錢包的安全性漏洞。 我繼續追問：「其他錢包是否安全？」他們確認只有這個錢包受到了影響。 我反復確認了三次，因為這個答案對我接下來的決策至關重要。 如果問題已經被控制住，我可以專注於解决當前的危機； 如果沒有，我可能需要關閉系統以防止進一步損失。 經過確認後，我得知問題僅限於一個冷錢包，並且是由協力廠商提供的Genesis Safe出現了漏洞。

接下來我問到：「除了這個被攻破的錢包，我們在Genesis Safe下還有其他資產嗎？」他們回答說，還有一個穩定幣錢包，價值高達30億美元。 我立刻要求他們確認這30億美元是否安全。 他們最終確認，穩定幣錢包沒有受到影響。 當時，我對CFO說：「我們能否用公司的資金覆蓋這次損失？」他回答可以。 聽到這個答案後，我心裡松了一口氣，因為我知道客戶的資金是安全的，我也不需要為此出售公司或尋找外部投資。 我立刻聯系了COO，我向她簡要說明了情况，她隨即啟動了公司的危機應對程式。 我們公司有一個叫做「P-1事件」的應急機制，用於處理最嚴重的危機。 我們每個月都會進行演練，類比可能發生的各類重大事件。

Kevin： 能舉個例子說明之前的P-1事件嗎？ 它們和這次事件相比，規模如何？

Ben：
沒有任何事件能和這次相比。 之前的P-1事件可能是網站宕機、交易匹配引擎故障，導致用戶無法進行衍生品交易，或者提現系統短時間內無法響應。 根據我們的定義，任何影響超過10000名客戶的功能故障，或者導致超過100萬美元損失的事件，都被歸類為P-1事件。 我們有一個專門的P-1按鈕，任何員工都可以按下。 一旦觸發，系統會自動喚醒所有管理層，並通過電話逐一聯系。 如果某人未接聽，系統會自動撥打下一位負責人，直到有人接聽為止。 與此同時，團隊會被自動分配到一個線上會議室，開始記錄事件、分配任務並實施解決方案。

在決策時，如何平衡判斷力與程式？

Kevin： 你會告訴每個人到底發生了什麼嗎？

Ben：
在這種情況下，我們向團隊說明了情况，告訴他們我們遭遇了駭客攻擊。 在面對這樣的危機時，必須確保團隊內部的每一位成員都清楚發生了什麼。

Kevin： 你提到過你們的團隊有一套完善的應急程式，那在危機管理中，這些程式到底起到了多大的作用？ 因為雖然程式非常重要，但在實際操作中，判斷力同樣至關重要，在這種情況下，判斷力和程式各自的權重如何？

Ben：
判斷力在這類事件中占了很大比重，因為每一次危機的情况都不同。 以往的事件中，我的角色更多是面向內部的。 比如當網站發生宕機時，我通常會發佈一條簡短的公告，向客戶說明問題，比如「我們的網站暫時無法訪問，科技團隊正在處理」。 在這種情況下，客戶已經能够感知到問題的存在，我們只需要確認問題並安撫客戶情緒即可。 事實上，網站宕機是交易所除了駭客攻擊之外最嚴重的情况之一。 你可以想像一下，如果像Binance或Bybit這樣的大型平臺發生了網站宕機，對用戶體驗和公司聲譽的影響會有多大。

在處理這種問題時，我的主要職責是與科技團隊合作，找出問題的根源。 我們需要逐步排查，是否是亞馬遜雲服務器的問題？ 還是前端頁面的加載故障？ 或者是程式碼中引入了新的漏洞？ 我們會根據具體情況關閉相關系統進行測試，直到找到問題所在。 但這次的駭客攻擊完全不同。 我們的系統本身是運行正常的，用戶沒有察覺到任何异常，但我們卻遭受了高達15億美元的損失。 這種情況下，傳統的應急範本就不再適用。 面對這種前所未有的情况，我們不得不重新製定應對策略，完全依賴判斷力來處理問題。

為什麼在危機中不會感到壓力？

Kevin： 在高壓環境下，如何做出正確的決策？ 是否有一些你在個人生活或創業過程中經歷過的挑戰，幫助你更好地應對類似的情况？

Ben：
對於我來說，面對壓力或突發事件，我基本不會感到壓力。 當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有採取行動。 而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說並不是一個問題。 當事件發生的時候，我清楚地知道有些事情是我無法掌控的，比如15億美元的損失。 這種規模的損失顯然超出了我當前的控制範圍，所以我不會把精力浪費在擔憂這些無解的問題上。 接下來的重點是如何應對可能的銀行擠兌。

市場和用戶遲早會得知這一事件，我需要做什麼才能平息市場，並繼續建立信任？ 我們現在的每一步行動都會直接影響Bybit在未來5到10年的發展命運。 我的目標是確保我們公司在10年後仍然存在，我們需要以專業的態度和透明度來處理這件事，向世界展示我們能够應對這樣的危機。 我迅速進入了一種戰鬥模式。 從12歲起，我就離開了家，獨自一人在紐西蘭生活。 當時，我沒有父母的陪伴，需要獨自面對生活中的各種問題，無論是寄宿家庭的適應、學校的事務，還是生活中的突發狀況。

所以無論發生什麼緊急情况，我都必須自己處理，沒有其他人可以依靠。 我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關鍵的第四步或第五步。

危機公關的處理

Kevin： 你是如何管理公關工作的？ 為了確保Bybit在未來10年內依然保持領先地位，你採取了哪些措施來避免成為一場公關災難？

Ben：
一個大問題是，很多人認為有了公關部門，就可以把所有公關事務交給他們處理，然而事實並非如此。 在面對重大危機時，公關的覈心並不是公關團隊，而是創始人和CEO本人。 如果在這種時候，我讓公關團隊起草資訊並通過推特發佈，或者讓公關人員站出來發聲，那只會適得其反。 因為在危機時刻，公眾不會信任一個公關團隊的表態，他們需要聽到創始人或CEO的直接回應。 當我意識到銀行擠兌即將發生時，我知道客戶會有大量疑問需要解答。

所以我首先聯系了我的COO，確保她可以協調團隊處理客戶的電話和後續行動，同時讓所有人全力以赴應對接下來的挑戰。 接著，我親自起草了第一條推文，因為我希望所有媒體和公眾能够直接從我這裡獲得準確的資訊。 事實上，當時甚至我的團隊都不完全瞭解事情的全貌，公關團隊只能通過二手資訊來獲取細節。

而作為創始人，我是唯一完全掌握事實並能直接發聲的人，囙此我必須親自承擔起公關的責任。 在這樣的事件中，最危險的就是資訊的不透明和猜測的蔓延。 如果市場開始懷疑Bybit會關閉，或者我們會跑路，那將對公司造成毀滅性的打擊。

囙此，我的第一條推文發佈後，我們在約40分鐘內迅速組織了一場線上直播。 在直播中，我親自出鏡，向公眾詳細說明事件的來龍去脈。 當時團隊建議用Twitter Space，但我堅持選擇視頻直播。 我認為，讓大家看到我的臉，作為創始人和CEO直接向公眾解釋問題，是建立信任的關鍵。 通過面對鏡頭，我可以向外界傳遞真實的資訊，表明我們沒有隱瞞，也沒有逃避責任。 這種直接溝通的管道，比任何間接的聲明或由他人代替發聲都更有效。

我能够專注於危機公關的覈心工作，是因為有一個强大的團隊在背後支持我。 他們負責處理其他事務，我就可以集中精力與公眾溝通，這不僅僅是關於我個人的努力，更是整個團隊高效執行的結果。

乙太坊短缺危機：如何恢復市場穩定？

Kevin： 在面臨銀行擠兌時，首先要做的是防止事態惡化。 那麼接下來呢？ 你還需要聯系哪些關鍵合作夥伴？ 你第一時間聯系了誰？ 為什麼？

Ben：
在銀行擠兌的情况下，首要任務是建立信任。 我要親自向客戶和市場傳遞資訊，讓大家知道我們正在採取行動。 儘管我已經做了這些準備，但我清楚銀行擠兌是不可避免的。

Kevin： 在那一刻，你最擔心的最糟糕的情况是什麼？

Ben：
最糟糕的情况是，雖然Bybit的客戶資產本來是1:1完全透明支持的，但由於某些原因，我們乙太坊短缺。 也就是說，在那一刻，我們無法完全滿足客戶選取乙太坊的需求。 我希望客戶能够選取資金，這樣可以證明我們的資產確實是1:1支持的。 然而問題在於，客戶最想選取的資產是乙太坊，而我們正好短缺這一部分。

囙此，為了快速恢復市場信任，同時實現我希望Bybit能够存在50到100年的長期目標，我們必須儘快補足乙太坊的缺口。 為了解决這個問題，我立即指派了財務團隊聯系合作夥伴，尋求「過橋貸款」。 這種管道不同於直接在市場上購買乙太坊，因為市場購買會導致價格上漲，新增我們的成本。 過橋貸款的操作相對簡單，我們用現有的資產，比如比特幣、USDT作為抵押，向合作夥伴借入等值的乙太坊。

Kevin： 在市場恐慌的情况下，你是如何說服合作夥伴的？

Ben：
其實不需要去說服，如果我們的資產確實能够覆蓋客戶的選取需求，就不存在恐慌的問題。 我們短缺的只是乙太坊，而不是整體資產。 我們還有比特幣、USDT和用於運營的現金，這些都可以作為抵押。 客戶資產是獨立管理的，但為了彌補短缺，我將公司的自有資產轉化為乙太坊，填補了這一缺口。 這樣一來，我們就完全恢復了1:1的支持比例。

Kevin： 客戶或合作夥伴會不會對1:1的標準提出質疑？

Ben：
通常情况下，合作夥伴會要求更高的抵押比例，比如110%或120%，這取決於提供的抵押資產類型。 如果是比特幣，可能要求100%到110%； 如果是穩定幣，抵押要求會更低，而對於一些波動性較大的資產，抵押比例可能會更高。

什麼才是偉大的領導者？

Kevin： 什麼是偉大的領導者？

Ben：
在我看來，偉大的領導者需要在關鍵時刻保持冷靜，並能清晰地指揮團隊。 比如，當危機發生時，我會明確分配任務：「你負責這個，你負責那個。」這樣團隊中的每個人都能專注於自己的職責。 但其實在危機中，總會出現一些意想不到的問題。 遭遇駭客攻擊的時候，我們立即通知了Safe和Genesis Safe平臺，要求他們暫停服務，防止更多資金被選取。

雖然這一措施有效地封锁了進一步損失，但也帶來了新的問題。 我們的一些合作夥伴，那些為我們提供過橋貸款的機构，在簽署契约後告訴我們，他們無法完成轉帳，因為他們的資金也被困在Genesis Safe裡面了。

這只是問題的開始。 更棘手是，我們在Safe平臺上存有30億USDT，但由於平臺暫停服務，我無法動用這筆資金，當時我們正面臨客戶的大量提現請求。 在我們的系統中，可以實时看到提現申請的數量、每個錢包的資金分佈以及我們的庫存情况。 根據這一趨勢預測，我們的現有穩定幣儲備只能支撐六個小時，而之後我們必須動用那30億資金，但問題是我無法選取這筆錢。 在這種情況下，我選擇暫時離開直播，讓同事代替我繼續與公眾溝通。

與此同時，我立即聯系了錢包團隊，要求他們停止查明駭客事件的具體原因，並專注於開發一套能够安全選取這筆資金的新軟件。 團隊告訴我，他們會儘快完成開發和測試，確保將這筆30億USDT選取出來。 如果這一步無法完成，公司將面臨關停的風險。 囙此，我果斷决定讓團隊全力以赴完成這項任務。 面對危機時，領導者必須保持頭腦冷靜，明確優先事項。 我的首要目標是確保Bybit的安全運營，並讓客戶能够順利完成提現。

完成這一切並不是一個人的工作，而是整個團隊共同努力的結果。 我們在三天內成功解决了乙太坊的短缺問題，甚至通過OTC（場外交易）迅速恢復了流動性。 錢包團隊負責技術開發，客戶支援團隊處理大量客戶請求，而機构團隊則確保資金的流動性恢復。

讓Ben感到壓力的事和最大的恐懼

Kevin： 有什麼事情會讓你感到壓力？

Ben：
可能是我的妻子和孩子，他們是唯一能讓我感到壓力的人。 不管他們說什麼，我幾乎都無法拒絕。 所以，坦白講，我對工作上的壓力應對得還算不錯。 相比之下，家庭才是讓我真正感到壓力的地方。

Kevin： 現在看來大多數事情都進展得很順利。 那你人生中最大的恐懼是什麼？

Ben：
我想我最大的恐懼之一是無法瞭解自己的極限。 這也是為什麼我在工作中總是全力以赴，因為我不知道我的潜力到底在哪裡。 對我來說，最可怕的事情是，當我老了回顧自己的一生時，發現我並沒有盡全力去追求目標，這樣的遺憾讓我感到害怕。

另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人。 無論是我的團隊還是我的客戶，他們對我的信任是無價的，而我最不願意看到的就是讓他們失望。 我覺得這點對我來說尤為重要。

唯一讓我停下來的特殊時刻

Kevin： 對你來說，什麼時候你會覺得自己已經達到了滿足的狀態，可以說「我已經很開心了」？

Ben：
對我來說，滿足的時刻可能會出現在我的精力和健康已經無法支撐我繼續前行的時候。 我覺得，這就是我衡量「足够」的標準——取決於我的能量和健康狀況。 如果有一天，我的身體告訴我需要停下來，那可能就是我感到滿足的時刻。

面對最具壓力的瞬間

Kevin： 最後一個關於壓力的問題。 你經歷過的最具壓力的時刻是什麼？

Ben：
最讓我感到壓力的瞬間，可能是接到某些電話的時候。 至於具體的最具壓力時刻，我一時想不起來。 如果要說最近的一次，那應該是一個我們團隊剛剛經歷的事件。 不過這次的情况有些不同，因為我們盡全力去應對了。 我覺得，有些時候壓力的來源並不只是問題本身，而是問題超出了你控制範圍的那種無力感。

危機後的下一步是什麼？

Kevin： 是什麼導致你們被駭客攻擊並損失了15億美元？

Ben：
簡單來說，我們的乙太坊冷錢包遭到了駭客攻擊。 現時，我們正與內部和外部的安全團隊合作，調查具體的攻擊手段和漏洞所在。 我們預計內部團隊可能會在明天給出一些初步的調查結果。 届時，我們會向公眾公佈細節，希望通過我們的經驗教訓，避免其他人再次成為類似攻擊的受害者。 不過，如果你希望瞭解更具體的內容，可以明確問我，否則我可能會講得太泛泛。

Kevin： 你說過在當天、第一天和第二天分別會採取不同的措施。 我們已經討論過當天的應急反應。 那麼從第一天開始，你們具體做了些什麼？

Ben：
第一天的首要任務是確保所有用戶的資產安全。 在12小時內，我們完成了所有提現操作，防止進一步損失。 當天的重點是危機管理，包括應急回應、處理公共關係、穩定市場情緒，同時向外界傳遞一個明確的資訊：我們依然在正常運作。 到了第二天，我終於有了一些時間去思考公司的下一步戰畧。

當天的覈心任務包括三方面：第一，分析影響報告，評估具體的損失情况，比如哪些地區的客戶受到了影響，機构客戶和VIP客戶的損失規模，以及流動性狀況； 第二，與商業智慧團隊合作，全面梳理相關資料，同時聯絡外部安全團隊，進一步調查事件的科技細節； 第三，開始製定資金追討計畫，評估追回損失的可能性。 這三項任務是我的工作重心，我會將時間盡可能均勻分配到這些關鍵領域上。

需要多久才能重建？

Kevin： 你提到公司有足够的資金來覆蓋這次損失。 你認為需要多長時間才能通過公司的收入彌補這筆15億美元的損失？

Ben：
你的意思是想知道我們每年的收入水准，對嗎？ 我看到過一些關於我們年收入的估算，整體來看這些數位差不多是正確的。 不過，需要注意的是，公司還有其他方面的運營成本和開支，這些都會影響整體的財務狀況。 所以，具體需要多久來完全彌補損失，還需要綜合考慮這些因素。

回購40萬枚ETH

Kevin： 你之前提到過，通過回購乙太坊可以彌補這次損失，在乙太坊作為一種波動性較大的資產的情况下，尤其是當價格可能上漲時，你打算如何在不新增額外損失的前提下完成回購？

Ben：
這是現時市場上討論的一個熱點問題。 我們通過OTC完成了所有的回購操作，與直接在交易所購買不同，OTC是一種專門為大額交易設計的管道，可以避免對市場價格產生顯著影響。 囙此，即便是處理超過10億美元的交易，也不會引發市場劇烈波動。 如果你看到近期乙太坊價格的輕微波動，那主要是市場投機行為造成的，而不是我們的回購操作導致的。

截至目前，我們已經回購了大約30萬枚乙太坊，而最初損失的總量是40萬枚。 剩下的約10萬枚是通過借款獲得的，這部分資金現時也在逐步回購和轉換中。 這些借款是用我的抵押品進行擔保的，同時還需要支付利息。 從長期來看，繼續持有這些貸款並不划算，囙此我有動力儘快完成回購並替換掉這部分資金。 截至目前，我們已經顯著縮小了資金缺口，回購工作正在有條不紊地推進。

幫助Bybit渡過難關的關鍵決策

Kevin： 在建立交易所或其他企業時，你總會遇到一些選擇削減開支以追求快速增長的時刻，但這往往是導致企業在危機中倒下的重要原因之一。 能否分享一些你們選擇不削減開支的例子，而這些決策可能在這個週末幫助你們渡過了難關？

Ben：
這是個非常好的問題，背後確實有許多不為人知的細節。 比如，我們决定在這次事件中保持所有系統的提款功能完全正常。 這在交易所遭遇駭客攻擊時是非常罕見的，因為很多交易所在類似情况下都會暫停提款。 那麼我們是如何做到的呢？ 關鍵在於我們擁有非常緊湊的運營系統和强大的即時資料支持。 我們的系統完全基於即時資料運行，包括保證金計算、錢包餘額等所有關鍵名額。

與傳統系統的T+1或10小時延遲不同，我們的系統能够實时反映資金流動情况。 這種實时能力讓我們在收到提款請求時，能够快速準確地查看每條鏈上的庫存，並預測可能的風險。 例如，在銀行擠兌的情况下，瞭解100%的擠兌和10%的擠兌的區別至關重要。 但問題是，如何獲取這樣的資訊？ 像FTX就缺乏這樣的能力，他們沒有可靠的數據支持來幫助管理層冷靜決策。

得益於這些實时系統，我能够基於準確的數據做出許多關鍵決策。 這也反映了我們對內部產品的持續投資，比如為財務團隊提供清晰的資金流向數據，為風險團隊提供流動性缺失的預警機制。 正因為如此，我們在這次事件中能够快速生成影響報告，精確識別受影響的國家和客戶群體，並開展有針對性的補救行動。 這些內部系統的建設是絕對不能削減開支的。 如果我們在這些方面節省成本，我會感到非常不安，因為這將直接影響到我們的決策能力。

投資於一流的團隊

Kevin： 這個例子很好地說明了你們在業務智慧系統上的投入，使得公司能够即時監控內部動態並快速應對危機。 還有其他例子嗎？

Ben：
我認為投資於團隊，確保團隊能够帶領公司實現目標，是非常重要的。 我堅信我們擁有世界一流的團隊，這一點通過我們的實際表現得到了驗證。 在過去的12小時內，我們處理了約350000個提款請求，所有請求都在規定時間內完成。 這不僅僅依賴於後臺系統的支持，更是因為我們的支持團隊、審批團隊、稽核團隊和風險管理團隊每個人都在各自崗位上發揮了出色的作用。 以我的經驗來看，很少有交易所能够在如此短的時間內完成如此龐大的工作量。 我們迅速地召集了所有團隊成員，並以高效的管道完成任務，這充分反映了公司管理的精准程度。 就像一艘管理得當的船，當出現漏洞時，每個人都清楚自己的職責並迅速行動。

我們的公關團隊和直播團隊同樣表現出色，所有細節都被精心設計和執行。 我們的直播團隊準備得非常充分。 即使是在緊急情况下，她們依然保持了專業水準，所有細節都被精准地安排好。 例如，當我離開去獲取最新資訊時，荧幕上會顯示一張明確的時間幻燈片，上面寫著「我們將在6:30或10:00回來」，而不是簡單地寫「稍等片刻」。 這讓客戶能够清楚地知道我們會按時回來，從而增强了他們的信任感。

此外，我們還根據觀看人數實时調整直播時間。 例如，在1小時45分鐘後，觀眾人數從最初的40000人下降到4000人，我意識到這是結束直播的合適時機。 如果觀眾人數仍然很高，我會繼續直播。 這種靈活性和精准性，離不開團隊的專業策劃和執行能力。

所以我認為，最終你必須投資於你的員工和領導者。 這種投資並不輕鬆，因為它需要經歷許多艱難的篩選過程。 一個優秀的團隊並不是隨便就能組建起來的，你必須設定嚴格的標準並堅持執行。 可能需要解雇10個人，才能找到一個真正符合要求的人。 在Bybit，我們的招聘流程非常嚴格，許多候選人無法通過三個月的試用期。 我們寧願花費更多時間去篩選，也不願降低標準。 最終，這種嚴格的篩選機制幫助我們組建了一支能够真正帶領公司實現目標的團隊。

為什麼Bybit從未推出代幣

Kevin： 除了商業智慧、資料分析、即時監控和團隊建設，我還有一個非常感興趣的問題：Bybit是少數沒有推出本地代幣的交易所之一。 你們為什麼從未考慮推出代幣？

Ben：
原因有很多。 我們確實曾經有過推出代幣的想法，但最終放弃了。 坦白說，當我們進入這個市場時，已經錯過了最佳時機。 例如，Binance推出了代幣，OKX也推出了代幣，甚至一些比我們更晚成立的交易所也發行了自己的代幣，但我始終不太理解發行代幣的真正意義。 如果一個交易所已經實現盈利，完全可以通過其他管道籌集資金。 而且如果交易所本身已經具備永續運營的能力，通常不需要額外的投資。

那為什麼還要發行代幣呢？ 通常情况下，代幣是為了吸引投資者，或者為了構建一個完整的生態系統，從而吸引用戶加入，但Bybit從未嘗試單獨構建自己的生態系統。 我們一直把自己視為更大生態系統的一部分，而不是孤立存在的個體。 我們的業務模式從一開始就與影響者和KOL緊密合作，成為他們生態中的一部分。

當我們推出現貨交易時，我們選擇與Solana、Ton等已有的生態系統合作，而不是試圖建立一個與之競爭的體系。 我們發現，這種模式避免了潜在的利益衝突。 相比之下，很多交易所因為擁有自己的生態系統，不僅需要與其他交易所競爭，還要與Solana或其他區塊鏈生態競爭，最終導致合作機會减少。

我認為，只有在你是市場絕對領先者的時候，構建自己的生態系統才是可行的。 如果你擁有足够的市場份額和資源，確實可以通過生態系統擴展業務。 但Bybit從來不是市場的第一名，我們更像是一匹「黑馬」。 囙此，我們從未具備這樣的條件去嘗試發行代幣或構建生態系統。 最終，我們選擇專注於自身的覈心業務，而沒有推出代幣。

Kevin： 那麼，如果這個週末的情况不同，假設Bybit有自己的代幣，會有什麼不同嗎？

Ben：
我認為不會有太大的區別。 坦率地說，我覺得代幣的存在與這次事件並沒有直接關係，如果我們有代幣，你覺得會產生什麼樣的影響？

Kevin：
或許市場會開始做空代幣，導致代幣價格迅速下跌，這可能會進一步惡化市場情緒，引發更多恐慌情緒。 這樣一來，你們可能就會面臨另一重危機了。

危機後如何重建用戶信任？

Kevin： 我聽說你們在一夜之間經歷了約40億美元的提款。 面對這樣的壓力，你們是如何反彈並重建用戶信任的？

Ben：
我們已經開始逐步恢復信任了。 我認為關鍵在於如何應對危機。 透明度和及時溝通是重建信任的覈心，而始終保持專業態度則是贏得社區尊重的基礎。 在這次事件中，儘管面臨巨大挑戰，Bybit依然展現出了高度的專業性，這一點得到了廣泛的認可。 很多用戶甚至在危機期間對我們表示稱讚，認為我們的表現值得信賴。

這種信任不僅來自用戶，也得到了全球監管機构的認可。 我們正在通過多個監管機构申請許可證。 在過去幾天裏，很多多人聯系了我們說：「嘿，我認為Bybit做得非常好。」他們甚至對未來更加信任，認為如果我們再次遇到任何事件或問題，我們會以這樣的管道來處理。 所以從這個角度來看，這實際上是向世界展示我們如何開展工作以及我們理念的最佳管道。

加密錢包安全：從教訓中學習的經驗

Kevin： 在風險管理方面，Bybit未來會有哪些改進措施？ 我也在思考一個問題：將15億美元存放在一個錢包中是否合理？ 我們應該如何分配資金？ 什麼樣的金額算是過多了，什麼又是不够？

Ben：
這是一個非常重要的問題，也是在過去幾天中引發了許多討論，我們的安全團隊正在積極研究新的解決方案，以確保類似的風險不再發生。 未來我們計畫對錢包系統進行優化，比如通過分割錢包來降低風險。 這樣即使某個錢包遭到攻擊，也不會對整體資金造成重大影響。 我們也在討論採用哪些更先進的科技手段。 我認為乙太坊在這方面的發展值得參攷，比如智慧合約錢包（Smart Contract Wallet）。 這些錢包可以通過多重簽名和許可權管理來提高安全性，甚至可以避免線上簽名的風險。

我們現時的一些錢包依賴線上簽名，這種管道雖然方便，但因為需要通過瀏覽器操作，囙此不能算是真正的冷錢包。 相比之下，我們的大部分比特幣都存儲在冷錢包中，而這些冷錢包是完全離線的，所有簽名和交易操作都在離線環境中完成。 除非有人進行物理入侵，否則幾乎不可能攻破這種存儲管道。 所以我認為我們將設計一些東西，重點關注那些在物理上不可滲透的區域。 是的，我認為這些是我們的一些關鍵關注點。

加密貨幣自我託管的未來趨勢

Kevin： 這讓我想到加密貨幣領域的一個覈心問題——自我託管。 在這個行業，我們常說「不是你的Key（私密金鑰），不是你的幣」，通常這是對個人用戶的提醒，建議他們不要把資產存放在交易所，而是選擇自我託管。 但當發生類似的安全事件時，這種說法似乎並沒有太大區別。 你們的安全措施遠比普通用戶的自我託管手段要複雜得多，但依然可能遭到駭客攻擊。 這是否意味著，無論是個人還是機构，都可能面臨安全風險？ 在你看來，自我託管的未來發展方向是什麼？

Ben：
這是一個很好的問題。 我們確實面臨一個關鍵挑戰，那就是我們是一個非常明顯的攻擊目標。 對於駭客來說，像Bybit這樣的大型交易所是他們的首選目標之一。 我們從這次事件中學到的一個重要教訓是，我們的規模甚至超過了我們所依賴的一些安全服務提供者。 囙此，從邏輯上講，攻擊我們對駭客來說是「有意義的」。 雖然我並不是說這次事件就是這樣發生的，但這一點值得我們警惕。 無論我們採取多麼嚴密的安全措施，作為一個大目標，我們始終面臨更高的風險。

囙此，我認為依賴協力廠商解決方案並不是一個最優選擇。 對於普通用戶來說，「不是你的Key，不是你的幣」這一理念是正確的，但我認為還需要強調一下「分散風險」。 當你的資產達到一定規模時，你就會成為潜在的攻擊目標，囙此分散資產存儲位置非常重要。 對於Bybit這樣的機构而言，我們實際上需要將「自我託管」的理念應用到自身，使用完全自主開發的科技解決方案，而不是依賴協力廠商。

責任感是我們從這次事件中學到的最大教訓。 雖然我們投入了大量資源來保障安全，但最終還是出現了問題。 這表明我們在某些決策上存在不足，比如我們選擇了一種依賴瀏覽器簽名的解決方案，而這種管道顯然不够安全。

未來，我們需要更加專注於開發和使用自主的安全技術，而不是依賴於行業標準。 雖然行業標準提供了一定的保障，但它們並非萬無一失。 依賴協力廠商的最大問題在於，你將部分責任轉移給了他們，這可能導致自己在關鍵問題上變得不够謹慎。 尤其是對於像我們這樣的交易所來說，運營時間越長，成為攻擊目標的概率就越高。

Kevin： 尤其是對於像我們這樣的交易所來說，運營時間越長，成為攻擊目標的概率就越高。

Ben：
在這次事件後，我們與一些行業同行進行了交流。 我發現，許多交易所都在使用內部開發的安全解决方案。 他們的觀點是，為什麼要依賴協力廠商？ 雖然協力廠商並不一定有問題，但一旦發生攻擊，你就失去了控制權。 這是一個生死攸關的問題。 你不應該將自身的安全命運交由他人掌控。 就Bybit而言，我們的比特幣和其他加密資產主要存儲在內部開發的安全系統中，但乙太坊的處理稍顯複雜。 乙太坊的智慧合約開發難度較高，需要專門的專家團隊，而這正是我們過去沒有投入足够資源的地方。

現在回頭看，這是我最大的遺憾之一。 我們本應該早在政策制定階段就考慮到這些問題。 雖然我們現時已經擁有相關專家，但系統仍未得到全面升級，這是一個需要解决的重要問題。

ETF與交易所的安全風險對比

Kevin： 這個週末的事件是否讓人們對ETF（交易所交易基金）的需求更加關注？ ETF需要託管資產，而這些資產也需要存儲在某個地方。 你認為ETF的託管管道是否面臨與Bybit相似的安全風險？ 還是說兩者完全不同？

Ben：
從本質上來說，ETF和交易所確實面臨類似的風險，但也取決於ETF如何保障資產的安全。 需要注意的是，Bybit作為一個交易所，操作模式與ETF有很大不同。 我們的程式碼錢包解決方案需要頻繁地進行調整和維護，幾乎每週都需要重新部署。 而ETF的資產管理相對靜態，大部分時間是存款狀態，偶爾會有少量取款。

交易所每天處理大量的存款和取款，包括小額和大額交易，而ETF可以選擇更加安全但效率較低的解決方案，因為他們的操作頻率較低。 而我們作為交易所，必須在效率和安全性之間找到平衡。 如果提款處理時間過長，客戶會感到不滿，囙此我們的系統需要在幾分鐘內完成提款操作。

Bybit資產在駭客攻擊前後的變化分析

Kevin： 在駭客攻擊事件發生前後，Bybit的資產和負債情况發生了哪些變化？

Ben：
在攻擊發生前，我們的客戶資產總額大約為200億美元。 在攻擊後的最初幾天，我們的資產總額降到了140億美元，後來一度進一步下降到100億或120億美元。 不過，隨著市場情緒逐漸恢復，資產總額又反彈回到了140億美元左右。

Kevin： 你如何證明客戶的資產是安全的？

Ben：
我們的資產儲備是經過獨立稽核的，可以確保1:1的匹配關係，我認為沒有其他交易所可以這樣聲稱。 在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時選取他們的資產。 即便在面臨類似「銀行擠兌」的情况下，我們也沒有拒絕過任何一筆提款請求。 如果一個交易所的儲備金無法做到1:1匹配，通常會選擇暫停或限制部分提款，以爭取時間籌集資金。 但我們完全沒有遇到這樣的情况。 這實際上是對我們儲備金體系的最大考驗。

未來是屬於鏈上的

Kevin： 你一直強調「未來是鏈上的」。 這次週末的事件是否進一步凸顯了去中心化Bybit的重要性？

Ben：
我的觀點沒有改變。 儘管未來確實是朝著鏈上的方向發展，但這並不意味著中心化交易所會被淘汰。 我認為這意味著基礎設施會變得更好，將會有更多的流動性，就像過去幾年加密貨幣的增長一樣。 從五年前到今天，整個加密行業已經取得了巨大的進步，但這並不意味著股市正在衰退。 所以我的邏輯是，中心化交易所對於整個生態系統仍然是至關重要的。

大多數人需要中心化的產品來進入加密世界，用戶可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入瞭解或長期使用。 這就是中心化交易所的真正意義所在，它提供了多個生態系統或產品，讓用戶可以停留、探索，最終成為本土的加密用戶。 然後在某個時候，他們可能會去探索其他地方。 即使是大多數未被吸引的人，他們也通常仍然擁有中心化交易所的帳戶，並可能在兩個地方都有一些餘額，在很多情况下，大部分餘額都在中心化交易所。

加密行業的形象問題

Kevin： 如今加密行業幾乎每週都會出現新的重大事件，這讓公眾如何能够認真看待這個行業？ 我們需要做些什麼，才能讓這個行業被更認真地對待？

Ben：
我同意這個行業確實面臨一些形象問題，但我們也應該關注行業所取得的積極進展。 我並不是想自誇，但我們在應對最近的駭客事件時，展現了與以往不同的處理管道。 我看到有人將Bybit與FTX相提並論，但這完全不同。 我們在短短3天內就完成了事件的處理，這種高效的應對管道在業內並不多見。 儘管這次駭客事件令人遺憾，但它也讓我更加堅定了一個目標——與駭客鬥爭到底。

此外，我們計畫本周上線一個專門的網站，幫助受害者更好地應對損失。 我認為，這不僅是Bybit的問題，也是整個加密行業需要面對的共同挑戰。 不過，行業的其他方面已經取得了顯著進步。 尤其是在鏈上活動領域，許多去中心化交易所（DEX）提供的解決方案，如今已經能够解决過去無法解决的問題。 加密行業依然年輕，如果你回顧互聯網的早期採用階段，也有很多問題和挑戰，基礎設施並不完善，但這需要時間。

囙此，加密行業仍然非常年輕。 我相信，大多數人現在已經不再簡單地將加密貨幣視為騙局，多數國家正在合法化和監管加密行業。 所以，我認為這條路雖然充滿挑戰，但只會越走越穩，越走越高。

關鍵教訓和最大遺憾

Kevin： 你之前提到過，最大的遺憾之一是沒有建立內部電子錢包基礎設施。 除此之外，還有其他讓你感到遺憾的事情嗎？

Ben：
如果從這個週末的事件來看，我們確實發現了一些需要改進的地方。 例如，我們的提款系統可以設計得更高效、更流暢。 即使在危機情况下，我們也應該儘量確保客戶能够快速完成提款。 唯一的遺憾是我們讓一些客戶等待了，他們會認為你在故意封锁他們，但這並不是我們的本意，我真的希望我們能讓每個人隨時提款。

我希望未來能優化系統，讓每位客戶隨時都能順利提款。 這樣不僅能增强客戶對我們的信任，也能讓他們感到更安心，因為他們可以清楚地看到自己的資產安全地存放在個人錢包中。 囙此，我們需要對系統進行陞級，以便在類似事件發生時表現得更好。

此外，在錢包安全團隊的管理上，我也學到了一些重要的教訓。 舉個例子，可能很多人沒有注意到，我的財務負責人（CFO）是第一個簽字的人，其次是我們的聯合創始人之一。 現在回想起來，我最大的遺憾之一是，為什麼要讓這樣一個關鍵角色擔任簽字人？ 當駭客攻擊發生後，他不僅要承受來自團隊的壓力，還要面對我，甚至連他的家庭也可能受到影響。

雖然我們都清楚這是外部駭客的責任，比如現時確認是朝鮮駭客所為，但他仍然會感到內疚，認為自己有責任。 我非常擔心，他可能最終會選擇離開公司，而他是與我並肩奮鬥了4、5年的重要夥伴。 我完全信任他，但我忽視了這樣一個事實：讓關鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔。

Kevin： 那你認為誰更適合擔任這個角色？

Ben：
應該是一個我信任的人，但不一定是公司覈心的關鍵人員。 說到底，簽字人只需要是一個值得信賴的人，而不需要承擔太多的公司責任。 如果我的CFO不參與簽字流程，他就不會陷入這樣的局面。 囙此，在未來，我一定會調整這一流程，避免讓關鍵人員承擔這樣的風險。 我無法想像他在這個週末承受了多大的心理壓力，這件事讓我感到非常後悔，也讓我意識到流程設計需要更周全。

對未來創業者的寄語

Kevin： 對於未來想要進入加密行業的創業者，你有什麼建議嗎？ 畢竟類似的危機事件可能難以避免。

Ben：
我認為我們行業的美在於透明度以及創業者與客戶之間的直接溝通。 我們可以將自己與傳統金融行業，比如銀行進行對比。 即便是銀行，在面對類似危機時，也很少能够以如此公開透明的管道來處理問題。 而在加密行業，透明度和創業者與客戶之間的直接溝通是至關重要的。 如果有人經歷了這樣的事件，我認為透明度是關鍵，確保保持溝通。 讓客戶知道你在這裡，市場會因為你的透明度而回報你的。

為什麼加密駭客屢屢得手？

Kevin： 你已經連續忙了三天了，半小時後回到家或者辦公室，你會做什麼？

Ben：
我還有一些重要的事情需要處理，比如我們是否已經查明了事情的真相。 我們正在組建一個專門的工作組來追跡資金流向，並希望通過這次事件幫助整個行業，而不僅僅是解决我們自身的問題。 在這次危機中，行業內的許多合作夥伴主動伸出援手，甚至沒有要求任何回報。 囙此，我覺得我們有責任做出一些貢獻。 無論是Lazarus還是其他駭客問題，這些都是行業內持續存在的挑戰。

現時的一個大問題是，當你成為駭客攻擊的受害者時，往往會感到非常無助。 駭客清楚你會追查他們，但他們也知道，如果你只是一個個人受害者或一家小公司，你的資源是有限的，無法長期追跡資金流向。 更棘手的是，駭客通常會將資金分散成小額，比如每筆10萬美元，然後通過混幣器（Mixer）、跨鏈橋（Bridge）或交易所進行轉移。 等到你聯系交易所的法務部門時，資金早已被轉移，你嘗試幾次後可能會放弃。 這種情況在行業中非常普遍。 現時我們缺乏一個專門的資訊平臺來綜合追跡資金的相關資料。 雖然有Chainalysis這樣的工具，但當你追跡到某個終點時（比如混幣器、跨鏈橋或交易所），資金可能已經變得無法追跡或凍結。 駭客通常會避免使用容易被凍結的資產，比如USDC。 他們會利用交易所、混幣器和跨鏈橋來拖延你的時間和精力。

最終，你可能會發現只有兩三個人在不斷切換交易所，而即便這些交易所的回復速度很快，比如半天內答覆你，資金也已經被轉移了。 駭客就是在利用這種拖延戰術來獲勝。 要解决這個問題，我們需要構建一個行業級的資訊平臺。 這個平臺可以展示資金最終變得不可追跡的地方，比如混幣器，同時記錄這些平臺的響應速度排名。 比如，有200筆交易總計約5000萬美元流向了某個混幣器，而該混幣器無法被追跡。 通過這樣的數據，我們可以尋求法律或監管機构的幫助。 如果這些資金與Lazarus或其他被制裁的組織有關，我們就可以採取進一步行動。

Lazarus Bounty計畫：幫助行業應對駭客攻擊

Ben：
我們正在推出一個新的網站，名為HackBounty.com。 這是一個專注於追跡被盜資金的聚合平臺，正如我之前提到的那樣。 這個平臺的有趣之處在於，任何人都可以成為「賞金獵人」。 你可以提交任何你希望追跡的資金線索。 一旦你提交了目標資金並追跡到其最終去向，我們會將你注册為這條線索的賞金獵人。

隨後，我們的團隊會聯系資金流向的終點，並啟動倒數計時。 終點機构需要採取行動：要麼凍結資金，要麼提供資金的下一步流向。 如果他們未能及時回應，這種拖延行為會被記錄在案，並公開顯示在平臺上。 這樣，整個行業的人都能看到哪些機构對受害者的請求毫無回應。 作為交易所我非常清楚這種機制的運作。 我不希望我的用戶看到我的交易所出現在「不合作名單」上，因為這會讓人覺得我們在幫助受到制裁的組織，比如北朝鮮。

囙此，我一定會組建專門的團隊，快速回應這些請求。 如果是混幣器（Mixer）這樣的工具，它們最終可能會因為不合作而逐漸被列入行業黑名單。 歸根結底，我認為我們需要利用區塊鏈的覈心優勢——透明度，來解决區塊鏈行業中的問題。 HackBounty.com將聚合所有相關資訊，任何人都可以在平臺上發佈賞金任務，成為賞金獵人。 通過這個平臺，我們希望幫助所有受害者追跡被盜資金，同時提升整個行業的責任感和透明度。

原文連結