危急時刻：Bybit CEO Ben揭秘15億美元被盜時的關鍵決策

編譯|深潮TechFlow
導讀
Bybit遭遇15億美元乙太坊駭客攻擊的幾天後，主持人Kevin與該交易所的CEO Ben進行了深入交流。
通過這次對話，我們將瞭解Bybit在72小時內如何應對危機，成功處理了35萬筆提款請求，同時迅速籌集替代資金，確保運營不中斷。
這次訪談為我們提供了寶貴的經驗，展示了如何在極端壓力下展現領導力，以及如何在數十億美元風險面前維持用戶信任。
訪談精彩觀點摘要
&middot； 那些不能擊倒你的，終將讓你更强大。
&middot； 我最大的恐懼之一是無法瞭解自己的極限。 另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人。
&middot； 我的目標是確保我們公司在10年後仍然存在。
&middot； 壓力來源於問題超出了你控制範圍的那種無力感。
&middot； 你必須投資於你的員工和領導者。
&middot； Bybit從來不是市場的第一名，我們更像是一匹&ldquo； 黑馬&rdquo；。
&middot； 透明度和及時溝通是重建信任的覈心，而始終保持專業態度則是贏得社區尊重的基礎。
&middot； 不是你的Key，不是你的幣。
&middot； 當你的資產達到一定規模時，你就會成為潜在的攻擊目標，囙此分散資產存儲位置非常重要。
&middot； 讓關鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔。
&middot； 我們行業的美在於透明度以及創業者與客戶之間的直接溝通。
&middot； 我們公司有一個叫做&ldquo； P-1事件&rdquo； 的應急機制，用於處理最嚴重的危機。 我們每個月都會進行演練，類比可能發生的各類重大事件。 我們有一個專門的P-1按鈕，任何員工都可以按下。 一旦觸發，系統會自動喚醒所有管理層，並通過電話逐一聯系。 如果某人未接聽，系統會自動撥打下一位負責人，直到有人接聽為止。
&middot； 當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有採取行動。 而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說並不是一個問題。
&middot； 在面對重大危機時，公關的覈心並不是公關團隊，而是創始人和CEO本人。 如果在這種時候，我讓公關團隊起草資訊並通過推特發佈，或者讓公關人員站出來發聲，那只會適得其反。 因為在危機時刻，公眾不會信任一個公關團隊的表態，他們需要聽到創始人或CEO的直接回應。
&middot； 無論發生什麼緊急情况，我都必須自己處理，沒有其他人可以依靠。 我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關鍵的第四步或第五步。
&middot； 在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時選取他們的資產。 即便在面臨類似&ldquo； 銀行擠兌&rdquo； 的情况下，我們也沒有拒絕過任何一筆提款請求。
&middot； 中心化交易所對於整個生態系統仍然是至關重要的。 大多數人需要中心化的產品來進入加密世界，用戶可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入瞭解或長期使用。
&middot； 儘管這次駭客事件令人遺憾，但它也讓我更加堅定了一個目標 &mdash；  &mdash； 與駭客鬥爭到底。 此外，我們計畫本周上線一個專門的網站，名為HackBounty.com，這是一個專注於追跡被盜資金的聚合平臺，任何人都可以在平臺上發佈賞金任務，成為賞金獵人。 通過這個平臺，我們希望幫助所有受害者追跡被盜資金，同時提升整個行業的責任感和透明度。
加密領域最快的復蘇案例
Kevin： 你對發生的事情有什麼感受？
Ben： 我覺得，這次事件的積極之處在於我們的透明度。 我們向全世界展示了如何以專業的管道應對危機，這讓很多人對我們重新建立了信心。 就像那句名言所說的：& ldquo; 那些不能擊倒你的，終將讓你更强大。& rdquo; 所以我們已經看到客戶開始回歸，包括一些VIP客戶和機构合作夥伴。 我認為，我們還採取了一些創新的舉措，比如追跡資金流向，這在行業內是一個全新的嘗試。
我們計畫上線一個新網站。 整個團隊從駭客事件發生後就連續工作了兩天，開發了這個網站，目的是幫助未來可能的受害者追跡資金流向。 你會看到它的功能非常特別。 我們的設計團隊也投入了很多心血，做了許多非常酷的設計。
應對15億美元駭客攻擊的策略
Kevin： 通常當一個人遇到駭客攻擊或類似的災難時，會經歷幾個階段：感到被侵犯、憤怒和沮喪，然後他們才會意識到自己是掌控命運的人，最終重新振作。 而你似乎直接跳過了前三個階段，進入了最後一個階段。 當你得知你的交易所被駭客攻擊，損失高達15億美元時，你的第一反應是什麼？
Ben： 當時，我接到了CFO的電話，當我接到電話時我就意識到可能出了大問題。 他告訴我，我們的錢包可能被黑了。 我剛剛簽署了一筆涉及30000個乙太坊的交易，然後我意識到，情况比我想像的更糟糕。
我問他：& ldquo; 我們被駭客攻擊了嗎？& rdquo;
他說：& ldquo; 是的。& rdquo;
我又問：& ldquo; 30000個乙太坊全沒了？& rdquo;
他的聲音開始顫抖，說：& ldquo; 不止&hellip； 似乎整個錢包都被攻破了。 大約410000個乙太坊，總價值15億美元。& rdquo;
我問的下一個問題是，這是怎麼發生的？
安全團隊告訴我，這與我簽署的一筆交易有關，他們懷疑這導致了錢包的安全性漏洞。 我繼續追問：& ldquo; 其他錢包是否安全？& rdquo; 他們確認只有這個錢包受到了影響。 我反復確認了三次，因為這個答案對我接下來的決策至關重要。 如果問題已經被控制住，我可以專注於解决當前的危機； 如果沒有，我可能需要關閉系統以防止進一步損失。 經過確認後，我得知問題僅限於一個冷錢包，並且是由協力廠商提供的Gnosis Safe出現了漏洞。
接下來我問到：& ldquo; 除了這個被攻破的錢包，我們在Gnosis Safe下還有其他資產嗎？& rdquo; 他們回答說，還有一個穩定幣錢包，價值高達30億美元。 我立刻要求他們確認這30億美元是否安全。 他們最終確認，穩定幣錢包沒有受到影響。 當時，我對CFO說：& ldquo; 我們能否用公司的資金覆蓋這次損失？& rdquo; 他回答可以。 聽到這個答案後，我心裡松了一口氣，因為我知道客戶的資金是安全的，我也不需要為此出售公司或尋找外部投資。
我立刻聯系了COO，我向她簡要說明了情况，她隨即啟動了公司的危機應對程式。 我們公司有一個叫做&ldquo； P-1事件&rdquo； 的應急機制，用於處理最嚴重的危機。 我們每個月都會進行演練，類比可能發生的各類重大事件。
Kevin： 能舉個例子說明之前的P-1事件嗎？ 它們和這次事件相比，規模如何？
Ben： 沒有任何事件能和這次相比。 之前的P-1事件可能是網站宕機、交易匹配引擎故障，導致用戶無法進行衍生品交易，或者提現系統短時間內無法響應。 根據我們的定義，任何影響超過10000名客戶的功能故障，或者導致超過100萬美元損失的事件，都被歸類為P-1事件。
我們有一個專門的P-1按鈕，任何員工都可以按下。 一旦觸發，系統會自動喚醒所有管理層，並通過電話逐一聯系。 如果某人未接聽，系統會自動撥打下一位負責人，直到有人接聽為止。 與此同時，團隊會被自動分配到一個線上會議室，開始記錄事件、分配任務並實施解決方案。
在決策時，如何平衡判斷力與程式？
Kevin： 你會告訴每個人到底發生了什麼嗎？
Ben： 在這種情況下，我們向團隊說明了情况，告訴他們我們遭遇了駭客攻擊。 在面對這樣的危機時，必須確保團隊內部的每一位成員都清楚發生了什麼。
Kevin： 你提到過你們的團隊有一套完善的應急程式，那在危機管理中，這些程式到底起到了多大的作用？ 因為雖然程式非常重要，但在實際操作中，判斷力同樣至關重要，在這種情況下，判斷力和程式各自的權重如何？
Ben： 判斷力在這類事件中占了很大比重，因為每一次危機的情况都不同。 以往的事件中，我的角色更多是面向內部的。 比如當網站發生宕機時，我通常會發佈一條簡短的公告，向客戶說明問題，比如&ldquo； 我們的網站暫時無法訪問，科技團隊正在處理&rdquo；。 在這種情況下，客戶已經能够感知到問題的存在，我們只需要確認問題並安撫客戶情緒即可。 事實上，網站宕機是交易所除了駭客攻擊之外最嚴重的情况之一。 你可以想像一下，如果像Binance或Bybit這樣的大型平臺發生了網站宕機，對用戶體驗和公司聲譽的影響會有多大。
在處理這種問題時，我的主要職責是與科技團隊合作，找出問題的根源。 我們需要逐步排查，是否是亞馬遜雲服務器的問題？ 還是前端頁面的加載故障？ 或者是程式碼中引入了新的漏洞？ 我們會根據具體情況關閉相關系統進行測試，直到找到問題所在。
但這次的駭客攻擊完全不同。 我們的系統本身是運行正常的，用戶沒有察覺到任何异常，但我們卻遭受了高達15億美元的損失。 這種情況下，傳統的應急範本就不再適用。 面對這種前所未有的情况，我們不得不重新製定應對策略，完全依賴判斷力來處理問題。
為什麼在危機中不會感到壓力？
Kevin： 在高壓環境下，如何做出正確的決策？ 是否有一些你在個人生活或創業過程中經歷過的挑戰，幫助你更好地應對類似的情况？
Ben： 對於我來說，面對壓力或突發事件，我基本不會感到壓力。 當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有採取行動。 而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說並不是一個問題。
當事件發生的時候，我清楚地知道有些事情是我無法掌控的，比如15億美元的損失。 這種規模的損失顯然超出了我當前的控制範圍，所以我不會把精力浪費在擔憂這些無解的問題上。
接下來的重點是如何應對可能的銀行擠兌。 市場和用戶遲早會得知這一事件，我需要做什麼才能平息市場，並繼續建立信任？ 我們現在的每一步行動都會直接影響Bybit在未來5到10年的發展命運。 我的目標是確保我們公司在10年後仍然存在，我們需要以專業的態度和透明度來處理這件事，向世界展示我們能够應對這樣的危機。
我迅速進入了一種戰鬥模式。 從12歲起，我就離開了家，獨自一人在紐西蘭生活。 當時，我沒有父母的陪伴，需要獨自面對生活中的各種問題，無論是寄宿家庭的適應、學校的事務，還是生活中的突發狀況。
所以無論發生什麼緊急情况，我都必須自己處理，沒有其他人可以依靠。 我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關鍵的第四步或第五步。
危機公關的處理
Kevin： 你是如何管理公關工作的？ 為了確保Bybit在未來10年內依然保持領先地位，你採取了哪些措施來避免成為一場公關災難？
Ben： 一個大問題是，很多人認為有了公關部門，就可以把所有公關事務交給他們處理，然而事實並非如此。 在面對重大危機時，公關的覈心並不是公關團隊，而是創始人和CEO本人。 如果在這種時候，我讓公關團隊起草資訊並通過推特發佈，或者讓公關人員站出來發聲，那只會適得其反。 因為在危機時刻，公眾不會信任一個公關團隊的表態，他們需要聽到創始人或CEO的直接回應。
當我意識到銀行擠兌即將發生時，我知道客戶會有大量疑問需要解答。 所以我首先聯系了我的COO，確保她可以協調團隊處理客戶的電話和後續行動，同時讓所有人全力以赴應對接下來的挑戰。 接著，我親自起草了第一條推文，因為我希望所有媒體和公眾能够直接從我這裡獲得準確的資訊。 事實上，當時甚至我的團隊都不完全瞭解事情的全貌，公關團隊只能通過二手資訊來獲取細節。 而作為創始人，我是唯一完全掌握事實並能直接發聲的人，囙此我必須親自承擔起公關的責任。
在這樣的事件中，最危險的就是資訊的不透明和猜測的蔓延。 如果市場開始懷疑Bybit會關閉，或者我們會跑路，那將對公司造成毀滅性的打擊。 囙此，我的第一條推文發佈後，我們在約40分鐘內迅速組織了一場線上直播。 在直播中，我親自出鏡，向公眾詳細說明事件的來龍去脈。
當時團隊建議用Twitter Space，但我堅持選擇視頻直播。 我認為，讓大家看到我的臉，作為創始人和CEO直接向公眾解釋問題，是建立信任的關鍵。 通過面對鏡頭，我可以向外界傳遞真實的資訊，表明我們沒有隱瞞，也沒有逃避責任。 這種直接溝通的管道，比任何間接的聲明或由他人代替發聲都更有效。
我能够專注於危機公關的覈心工作，是因為有一個强大的團隊在背後支持我。 他們負責處理其他事務，我就可以集中精力與公眾溝通，這不僅僅是關於我個人的努力，更是整個團隊高效執行的結果。
乙太坊短缺危機：如何恢復市場穩定？
Kevin： 在面臨銀行擠兌時，首先要做的是防止事態惡化。 那麼接下來呢？ 你還需要聯系哪些關鍵合作夥伴？ 你第一時間聯系了誰？ 為什麼？
Ben： 在銀行擠兌的情况下，首要任務是建立信任。 我要親自向客戶和市場傳遞資訊，讓大家知道我們正在採取行動。 儘管我已經做了這些準備，但我清楚銀行擠兌是不可避免的。
Kevin： 在那一刻，你最擔心的最糟糕的情况是什麼？
Ben： 最糟糕的情况是，雖然Bybit的客戶資產本來是1:1完全透明支持的，但由於某些原因，我們乙太坊短缺。 也就是說，在那一刻，我們無法完全滿足客戶選取乙太坊的需求。
我希望客戶能够選取資金，這樣可以證明我們的資產確實是1:1支持的。 然而問題在於，客戶最想選取的資產是乙太坊，而我們正好短缺這一部分。 囙此，為了快速恢復市場信任，同時實現我希望Bybit能够存在50到100年的長期目標，我們必須儘快補足乙太坊的缺口。
為了解决這個問題，我立即指派了財務團隊聯系合作夥伴，尋求&ldquo； 過橋貸款&rdquo；。 這種管道不同於直接在市場上購買乙太坊，因為市場購買會導致價格上漲，新增我們的成本。 過橋貸款的操作相對簡單，我們用現有的資產，比如比特幣、USDT作為抵押，向合作夥伴借入等值的乙太坊。
Kevin： 在市場恐慌的情况下，你是如何說服合作夥伴的？
Ben： 其實不需要去說服，如果我們的資產確實能够覆蓋客戶的選取需求，就不存在恐慌的問題。 我們短缺的只是乙太坊，而不是整體資產。 我們還有比特幣、USDT和用於運營的現金，這些都可以作為抵押。
客戶資產是獨立管理的，但為了彌補短缺，我將公司的自有資產轉化為乙太坊，填補了這一缺口。 這樣一來，我們就完全恢復了1:1的支持比例。
Kevin： 客戶或合作夥伴會不會對1:1的標準提出質疑？
Ben： 通常情况下，合作夥伴會要求更高的抵押比例，比如110%或120%，這取決於提供的抵押資產類型。 如果是比特幣，可能要求100%到110%； 如果是穩定幣，抵押要求會更低，而對於一些波動性較大的資產，抵押比例可能會更高。
什麼才是偉大的領導者？
Kevin： 什麼是偉大的領導者？
Ben： 在我看來，偉大的領導者需要在關鍵時刻保持冷靜，並能清晰地指揮團隊。 比如，當危機發生時，我會明確分配任務：& ldquo; 你負責這個，你負責那個。& rdquo; 這樣團隊中的每個人都能專注於自己的職責。 但其實在危機中，總會出現一些意想不到的問題。
遭遇駭客攻擊的時候，我們立即通知了Safe和Gnosis Safe平臺，要求他們暫停服務，防止更多資金被選取。 雖然這一措施有效地封锁了進一步損失，但也帶來了新的問題。 我們的一些合作夥伴，那些為我們提供過橋貸款的機构，在簽署契约後告訴我們，他們無法完成轉帳，因為他們的資金也被困在Gnosis Safe裡面了。
這只是問題的開始。 更棘手是，我們在Safe平臺上存有30億USDT，但由於平臺暫停服務，我無法動用這筆資金，當時我們正面臨客戶的大量提現請求。 在我們的系統中，可以實时看到提現申請的數量、每個錢包的資金分佈以及我們的庫存情况。 根據這一趨勢預測，我們的現有穩定幣儲備只能支撐六個小時，而之後我們必須動用那30億資金，但問題是我無法選取這筆錢。
在這種情況下，我選擇暫時離開直播，讓同事代替我繼續與公眾溝通。 與此同時，我立即聯系了錢包團隊，要求他們停止查明駭客事件的具體原因，