Bybit CEO親述生死72小時：財務長抖顫地說損失41萬枚ETH、內部有個 P-1 緊急事件機制…

Bybit 交易所被駭後，Bybit 執行長 Ben Zhou 進行了一次全面訪談，詳細解釋了 Bybit 在被盜後的心路歷程，並介紹了 Bybit 是如何在短時間內處理這次生死攸關的危機的。本文源自 When Shift Happens 訪談 內容 ，由 深潮 TechFlow 編譯、整理及撰稿。
（前情提要： Bybit 回應 Safe 錢包事件：確認安全性100％完整，基礎設施未受影響 ）
（背景補充： Bybit開炮：被駭原因是Safe錢包漏洞所致，Safe承認開發者設備遭入侵，會賠償損失？ ）

導讀

Bybit 遭遇 15 億美元以太坊駭客攻擊的幾天後，主持人 Kevin 與該交易所的 CEO Ben 進行了深入交流。

通過這次對話，我們將了解 Bybit 在 72 小時內如何應對危機，成功處理了 35 萬筆提款請求，同時迅速籌集替代資金，確保營運不中斷。

這次訪談為我們提供了寶貴的經驗，展示了如何在極端壓力下展現領導力，以及如何在數十億美元風險面前維持用戶信任。

訪談精彩觀點摘要

那些不能擊倒你的，終將讓你更強大。

我最大的恐懼之一是無法了解自己的極限。另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人。

我的目標是確保我們公司在 10 年後仍然存在。

壓力來源於問題超出了你控制範圍的那種無力感。

你必須投資於你的員工和領導者。

Bybit 從來不是市場的第一名，我們更像是一匹 「黑馬」。

透明度和及時溝通是重建信任的核心，而始終保持專業態度則是贏得社群尊重的基礎。

不是你的 Key，不是你的幣。

當你的資產達到一定規模時，你就會成為潛在的攻擊目標，因此分散資產儲存位置非常重要。

讓關鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔。

我們行業的美妙之處在於透明度以及創業者與客戶之間的直接溝通。

我們公司有一個叫做 「P-1 事件」 的應急機制，用於處理最嚴重的危機。我們每個月都會進行演練，模擬可能發生的各類重大事件。我們有一個專門的 P-1 按鈕，任何員工都可以按下。一旦觸發，系統會自動喚醒所有管理層，並通過電話逐一聯絡。如果某人未接聽，系統會自動撥打下一位負責人，直到有人接聽為止。

當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有採取行動。而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說並不是一個問題。

在面對重大危機時，公關的核心並不是公關團隊，而是創辦人和 CEO 本人。如果在這種時候，我讓公關團隊起草資訊並通過推特釋出，或者讓公關人員站出來發聲，那隻會適得其反。因為在危機時刻，公眾不會信任一個公關團隊的表態，他們需要聽到創辦人或 CEO 的直接回應。

無論發生什麼緊急情況，我都必須自己處理，沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關鍵的第四步或第五步。

在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時提取他們的資產。即便在面臨類似 「銀行擠兌」 的情況下，我們也沒有拒絕過任何一筆提款請求。

中心化交易所對於整個生態系統仍然是至關重要的。大多數人需要中心化的產品來進入加密世界，使用者可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入瞭解或長期使用。

儘管這次駭客事件令人遺憾，但它也讓我更加堅定了一個目標 —— 與駭客鬥爭到底。此外，我們計劃本週上線一個專門的網站，名為 HackBounty.com，這是一個專注於追蹤被盜資金的聚合平臺，任何人都可以在平臺上釋出賞金任務，成為賞金獵人。通過這個平臺，我們希望幫助所有受害者追蹤被盜資金，同時提升整個行業的責任感和透明度。

---

加密領域最快的復甦案例

Kevin：

你對發生的事情有什麼感受？

Ben：

我覺得，這次事件的積極之處在於我們的透明度。我們向全世界展示了如何以專業的方式應對危機，這讓很多人對我們重新建立了信心。就像那句名言所說的：「那些不能擊倒你的，終將讓你更強大。」 所以我們已經看到客戶開始迴歸，包括一些 VIP 客戶和機構合作伙伴。我認為，我們還採取了一些創新的舉措，比如追蹤資金流向，這在行業內是一個全新的嘗試。

我們計劃上線一個新網站。整個團隊從駭客事件發生後就連續工作了兩天，開發了這個網站，目的是幫助未來可能的受害者追蹤資金流向。你會看到它的功能非常特別。我們的設計團隊也投入了很多心血，做了許多非常酷的設計。

應對 15 億美元駭客攻擊的策略

Kevin：

通常當一個人遇到駭客攻擊或類似的災難時，會經歷幾個階段：感到被侵犯、憤怒和沮喪，然後他們才會意識到自己是掌控命運的人，最終重新振作。而你似乎直接跳過了前三個階段，進入了最後一個階段。當你得知你的交易所被駭客攻擊，損失高達 15 億美元時，你的第一反應是什麼？

Ben：

當時，我接到了 CFO 的電話，當我接到電話時我就意識到可能出了大問題。他告訴我，我們的錢包可能被駭了。我剛剛簽署了一筆涉及 30,000 個以太坊的交易，然後我意識到，情況比我想像的更糟糕。

我問他：「我們被駭客攻擊了嗎？」

他說：「是的。」

我又問：「30,000 個以太坊全沒了？」

他的聲音開始顫抖，說：「不止… 似乎整個錢包都被攻破了。大約 410,000 個以太坊，總價值 15 億美元。」

我問的下一個問題是，這是怎麼發生的？

安全團隊告訴我，這與我簽署的一筆交易有關，他們懷疑這導致了錢包的安全漏洞。我繼續追問：「其他錢包是否安全？」 他們確認只有這個錢包受到了影響。我反覆確認了三次，因為這個答案對我接下來的決策至關重要。如果問題已經被控制住，我可以專注於解決當前的危機；如果沒有，我可能需要關閉系統以防止進一步損失。經過確認後，我得知問題僅限於一個冷錢包，並且是由第三方提供的 Genesis Safe 出現了漏洞。

接下來我問到：「除了這個被攻破的錢包，我們在 Genesis Safe 下還有其他資產嗎？」 他們回答說，還有一個穩定幣錢包，價值高達 30 億美元。我立刻要求他們確認這 30 億美元是否安全。他們最終確認，穩定幣錢包沒有受到影響。當時，我對 CFO 說：「我們能否用公司的資金覆蓋這次損失？」 他回答可以。聽到這個答案後，我心裡鬆了一口氣，因為我知道客戶的資金是安全的，我也不需要為此出售公司或尋找外部投資。

我立刻聯絡了 COO，我向她簡要說明了情況，她隨即啟動了公司的危機應對程式。我們公司有一個叫做 「P-1 事件」 的應急機制，用於處理最嚴重的危機。我們每個月都會進行演練，模擬可能發生的各類重大事件。

Kevin：

能舉個例子說明之前的 P-1 事件嗎？它們和這次事件相比，規模如何？

Ben：

沒有任何事件能和這次相比。之前的 P-1 事件可能是網站當機、交易匹配引擎故障，導致使用者無法進行衍生品交易，或者提現系統短時間內無法響應。根據我們的定義，任何影響超過 10,000 名客戶的功能故障，或者導致超過 100 萬美元損失的事件，都被歸類為 P-1 事件。

我們有一個專門的 P-1 按鈕，任何員工都可以按下。一旦觸發，系統會自動喚醒所有管理層，並通過電話逐一聯絡。如果某人未接聽，系統會自動撥打下一位負責人，直到有人接聽為止。與此同時，團隊會被自動分配到一個線上會議室，開始記錄事件、分配任務並實施解決方案。

在決策時，如何平衡判斷力與程式？

Kevin：

你會告訴每個人到底發生了什麼嗎？

Ben：

在這種情況下，我們向團隊說明了情況，告訴他們我們遭遇了駭客攻擊。在面對這樣的危機時，必須確保團隊內部的每一位成員都清楚發生了什麼。

Kevin：

你提到過你們的團隊有一套完善的應急程式，那在危機管理中，這些程式到底起到了多大的作用？因為雖然程式非常重要，但在實際操作中，判斷力同樣至關重要，在這種情況下，判斷力和程式各自的權重如何？

Ben：

判斷力在這類事件中佔了很大比重，因為每一次危機的情況都不同。以往的事件中，我的角色更多是面向內部的。比如當網站發生當機時，我通常會發布一條簡短的公告，向客戶說明問題，比如 「我們的網站暫時無法訪問，技術團隊正在處理」。在這種情況下，客戶已經能夠感知到問題的存在，我們只需要確認問題並安撫客戶情緒即可。事實上，網站當機是交易所除了駭客攻擊之外最嚴重的情況之一。你可以想像一下，如果像 Binance 或 Bybit 這樣的大型平臺發生了網站當機，對使用者體驗和公司聲譽的影響會有多大。

在處理這種問題時，我的主要職責是與技術團隊合作，找出問題的根源。我們需要逐步排查，是否是亞馬遜雲伺服器的問題？還是前端頁面的載入故障？或者是程式碼中引入了新的漏洞？我們會根據具體情況關閉相關系統進行測試，直到找到問題所在。

但這次的駭客攻擊完全不同。我們的系統本身是執行正常的，使用者沒有察覺到任何異常，但我們卻遭受了高達 15 億美元的損失。這種情況下，傳統的應急模板就不再適用。面對這種前所未有的情況，我們不得不重新制定應對策略，完全依賴判斷力來處理問題。

為什麼在危機中不會感到壓力？

Kevin：

在高壓環境下，如何做出正確的決策？是否有一些你在個人生活或創業過程中經歷過的挑戰，幫助你更好地應對類似的情況？

Ben：

對於我來說，面對壓力或突發事件，我基本不會感到壓力。當人們感到壓力很大時，往往是因為他們知道有事情需要完成，但卻沒有採取行動。而我的方式是，只要有事情需要處理，我就立刻去做，所以壓力對我來說並不是一個問題。

當事件發生的時候，我清楚地知道有些事情是我無法掌控的，比如 15 億美元的損失。這種規模的損失顯然超出了我當前的控制範圍，所以我不會把精力浪費在擔憂這些無解的問題上。

接下來的重點是如何應對可能的銀行擠兌。市場和使用者遲早會得知這一事件，我需要做什麼才能平息市場，並繼續建立信任？我們現在的每一步行動都會直接影響 Bybit 在未來 5 到 10 年的發展命運。我的目標是確保我們公司在 10 年後仍然存在，我們需要以專業的態度和透明度來處理這件事，向世界展示我們能夠應對這樣的危機。

我迅速進入了一種戰鬥模式。從 12 歲起，我就離開了家，獨自一人在紐西蘭生活。當時，我沒有父母的陪伴，需要獨自面對生活中的各種問題，無論是寄宿家庭的適應、學校的事務，還是生活中的突發狀況。

所以無論發生什麼緊急情況，我都必須自己處理，沒有其他人可以依靠。我不會按部就班地想著第一步、第二步、第三步，而是會直接跳到關鍵的第四步或第五步。

危機公關的處理

Kevin：

你是如何管理公關工作的？為了確保 Bybit 在未來 10 年內依然保持領先地位，你採取了哪些措施來避免成為一場公關災難？

Ben：

一個大問題是，很多人認為有了公關部門，就可以把所有公關事務交給他們處理，然而事實並非如此。在面對重大危機時，公關的核心並不是公關團隊，而是創辦人和 CEO 本人。如果在這種時候，我讓公關團隊起草資訊並通過推特釋出，或者讓公關人員站出來發聲，那隻會適得其反。因為在危機時刻，公眾不會信任一個公關團隊的表態，他們需要聽到創辦人或 CEO 的直接回應。

當我意識到銀行擠兌即將發生時，我知道客戶會有大量疑問需要解答。所以我首先聯絡了我的 COO，確保她可以協調團隊處理客戶的電話和後續行動，同時讓所有人全力以赴應對接下來的挑戰。接著，我親自起草了第一條推文，因為我希望所有媒體和公眾能夠直接從我這裡獲得準確的資訊。事實上，當時甚至我的團隊都不完全瞭解事情的全貌，公關團隊只能通過二手資訊來獲取細節。而作為創辦人，我是唯一完全掌握事實並能直接發聲的人，因此我必須親自承擔起公關的責任。

在這樣的事件中，最危險的就是資訊的不透明和猜測的蔓延。如果市場開始懷疑 Bybit 會關閉，或者我們會跑路，那將對公司造成毀滅性的打擊。因此，我的第一條推文釋出後，我們在約 40 分鐘內迅速組織了一場線上直播。在直播中，我親自出鏡，向公眾詳細說明事件的來龍去脈。

當時團隊建議用 Twitter Space，但我堅持選擇視訊直播。我認為，讓大家看到我的臉，作為創辦人和 CEO 直接向公眾解釋問題，是建立信任的關鍵。通過面對鏡頭，我可以向外界傳遞真實的資訊，表明我們沒有隱瞞，也沒有逃避責任。這種直接溝通的方式，比任何間接的宣告或由他人代替發聲都更有效。

我能夠專注於危機公關的核心工作，是因為有一個強大的團隊在背後支援我。他們負責處理其他事務，我就可以集中精力與公眾溝通，這不僅僅是關於我個人的努力，更是整個團隊高效執行的結果。

以太坊短缺危機：如何恢復市場穩定？

Kevin：

在面臨提款擠兌時，首先要做的是防止事態惡化。那麼接下來呢？你還需要聯絡哪些關鍵合作伙伴？你第一時間聯絡了誰？為什麼？

Ben：

在提款擠兌的情況下，首要任務是建立信任。我要親自向客戶和市場傳遞資訊，讓大家知道我們正在採取行動。儘管我已經做了這些準備，但我清楚提款擠兌是不可避免的。

Kevin：

在那一刻，你最擔心的最糟糕的情況是什麼？

Ben：

最糟糕的情況是，雖然 Bybit 的客戶資產本來是 1:1 完全透明支援的，但由於某些原因，我們以太坊短缺。也就是說，在那一刻，我們無法完全滿足客戶提取以太坊的需求。

我希望客戶能夠提取資金，這樣可以證明我們的資產確實是 1:1 支援的。然而問題在於，客戶最想提取的資產是以太坊，而我們正好短缺這一部分。因此，為了快速恢復市場信任，同時實現我希望 Bybit 能夠存在 50 到 100 年的長期目標，我們必須儘快補足以太坊的缺口。

為了解決這個問題，我立即指派了財務團隊聯絡合作伙伴，尋求 「過橋貸款」。這種方式不同於直接在市場上購買以太坊，因為市場購買會導致價格上漲，增加我們的成本。過橋貸款的操作相對簡單，我們用現有的資產，比如比特幣、USDT 作為抵押，向合作伙伴借入等值的以太坊。

Kevin：

在市場恐慌的情況下，你是如何說服合作伙伴的？

Ben：

其實不需要去說服，如果我們的資產確實能夠覆蓋客戶的提取需求，就不存在恐慌的問題。我們短缺的只是以太坊，而不是整體資產。我們還有比特幣、USDT 和用於營運的現金，這些都可以作為抵押。

客戶資產是獨立管理的，但為了彌補短缺，我將公司的自有資產轉化為以太坊，填補了這一缺口。這樣一來，我們就完全恢復了 1:1 的支援比例。

Kevin：

客戶或合作伙伴會不會對 1:1 的標準提出質疑？

Ben：

通常情況下，合作伙伴會要求更高的抵押比例，比如 110% 或 120%，這取決於提供的抵押資產型別。如果是比特幣，可能要求 100% 到 110%；如果是穩定幣，抵押要求會更低，而對於一些波動性較大的資產，抵押比例可能會更高。

什麼才是偉大的領導者？

Kevin：

什麼是偉大的領導者？

Ben：

在我看來，偉大的領導者需要在關鍵時刻保持冷靜，並能清晰地指揮團隊。比如，當危機發生時，我會明確分配任務：「你負責這個，你負責那個。」 這樣團隊中的每個人都能專注於自己的職責。但其實在危機中，總會出現一些意想不到的問題。

遭遇駭客攻擊的時候，我們立即通知了 Safe 和 Genesis Safe 平臺，要求他們暫停服務，防止更多資金被提取。雖然這一措施有效地阻止了進一步損失，但也帶來了新的問題。我們的一些合作伙伴，那些為我們提供過橋貸款的機構，在簽署合約後告訴我們，他們無法完成轉帳，因為他們的資金也被困在 Genesis Safe 裡面了。

這只是問題的開始。更棘手是，我們在 Safe 平臺上存有 30 億 USDT，但由於平臺暫停服務，我無法動用這筆資金，當時我們正面臨客戶的大量提現請求。在我們的系統中，可以即時看到提現申請的數量、每個錢包的資金分佈以及我們的庫存情況。根據這一趨勢預測，我們的現有穩定幣儲備只能支撐六個小時，而之後我們必須動用那 30 億資金，但問題是我無法提取這筆錢。

在這種情況下，我選擇暫時離開直播，讓同事代替我繼續與公眾溝通。與此同時，我立即聯絡了錢包團隊，要求他們停止查明駭客事件的具體原因，並專注於開發一套能夠安全提取這筆資金的新軟體。團隊告訴我，他們會盡快完成開發和測試，確保將這筆 30 億 USDT 提取出來。如果這一步無法完成，公司將面臨關停的風險。

因此，我果斷決定讓團隊全力以赴完成這項任務。面對危機時，領導者必須保持頭腦冷靜，明確優先事項。我的首要目標是確保 Bybit 的安全運營，並讓客戶能夠順利完成提現。

完成這一切並不是一個人的工作，而是整個團隊共同努力的結果。我們在三天內成功解決了以太坊的短缺問題，甚至通過 OTC（場外交易）迅速恢復了流動性。錢包團隊負責技術開發，客戶支援團隊處理大量客戶請求，而機構團隊則確保資金的流動性恢復。

讓 Ben 感到壓力的事和最大的恐懼

Kevin：

有什麼事情會讓你感到壓力？

Ben：

可能是我的妻子和孩子，他們是唯一能讓我感到壓力的人。不管他們說什麼，我幾乎都無法拒絕。所以，坦白講，我對工作上的壓力應對得還算不錯。相比之下，家庭才是讓我真正感到壓力的地方。

Kevin：

現在看來大多數事情都進展得很順利。那你人生中最大的恐懼是什麼？

Ben：

我想我最大的恐懼之一是無法瞭解自己的極限。這也是為什麼我在工作中總是全力以赴，因為我不知道我的潛力到底在哪裡。對我來說，最可怕的事情是，當我老了回顧自己的一生時，發現我並沒有盡全力去追求目標，這樣的遺憾讓我感到害怕。

另外還有另一個讓我恐懼的事情，那就是辜負那些信任我的人。無論是我的團隊還是我的客戶，他們對我的信任是無價的，而我最不願意看到的就是讓他們失望。我覺得這點對我來說尤為重要。

唯一讓我停下來的特殊時刻

Kevin：

對你來說，什麼時候你會覺得自己已經達到了滿足的狀態，可以說 「我已經很開心了」？

Ben：

對我來說，滿足的時刻可能會出現在我的精力和健康已經無法支撐我繼續前行的時候。我覺得，這就是我衡量 「足夠」 的標準 —— 取決於我的能量和健康狀況。如果有一天，我的身體告訴我需要停下來，那可能就是我感到滿足的時刻。

面對最具壓力的瞬間

Kevin：

最後一個關於壓力的問題。你經歷過的最具壓力的時刻是什麼？

Ben：

最讓我感到壓力的瞬間，可能是接到某些電話的時候。至於具體的最具壓力時刻，我一時想不起來。

如果要說最近的一次，那應該是一個我們團隊剛剛經歷的事件。不過這次的情況有些不同，因為我們盡全力去應對了。我覺得，有些時候壓力的來源並不只是問題本身，而是問題超出了你控制範圍的那種無力感。

危機後的下一步是什麼？

Kevin：

是什麼導致你們被駭客攻擊並損失了 15 億美元？

Ben：

簡單來說，我們的以太坊冷錢包遭到了駭客攻擊。目前，我們正與內部和外部的安全團隊合作，調查具體的攻擊手段和漏洞所在。

我們預計內部團隊可能會在明天給出一些初步的調查結果。屆時，我們會向公眾公佈細節，希望通過我們的經驗教訓，避免其他人再次成為類似攻擊的受害者。不過，如果你希望瞭解更具體的內容，可以明確問我，否則我可能會講得太寬泛。

Kevin：

你說過在當天、第一天和第二天分別會採取不同的措施。我們已經討論過當天的應急反應。那麼從第一天開始，你們具體做了些什麼？

Ben：

第一天的首要任務是確保所有使用者的資產安全。在 12 小時內，我們完成了所有提現操作，防止進一步損失。當天的重點是危機管理，包括應急響應、處理公共關係、穩定市場情緒，同時向外界傳遞一個明確的資訊：我們依然在正常運作。

到了第二天，我終於有了一些時間去思考公司的下一步戰略。當天的核心任務包括三方面：第一，分析影響報告，評估具體的損失情況，比如哪些地區的客戶受到了影響，機構客戶和 VIP 客戶的損失規模，以及流動性狀況；第二，與商業智慧團隊合作，全面梳理相關資料，同時聯絡外部安全團隊，進一步調查事件的技術細節；第三，開始制定資金追討計劃，評估追回損失的可能性。這三項任務是我的工作重心，我會將時間儘可能均勻分配到這些關鍵領域上。

需要多久才能重建？

Kevin：

你提到公司有足夠的資金來覆蓋這次損失。你認為需要多長時間才能通過公司的收入彌補這筆 15 億美元的損失？

Ben：

你的意思是想知道我們每年的收入水平，對嗎？我看到過一些關於我們年收入的估算，整體來看這些數字差不多是正確的。不過，需要注意的是，公司還有其他方面的營運成本和開支，這些都會影響整體的財務狀況。所以，具體需要多久來完全彌補損失，還需要綜合考慮這些因素。

回購 40 萬枚 ETH

Kevin：

你之前提到過，通過回購以太坊可以彌補這次損失，在以太坊作為一種波動性較大的資產的情況下，尤其是當價格可能上漲時，你打算如何在不增加額外損失的前提下完成回購？

Ben：

這是目前市場上討論的一個熱點問題。我們通過 OTC 完成了所有的回購操作，與直接在交易所購買不同，OTC 是一種專門為大額交易設計的方式，可以避免對市場價格產生顯著影響。因此，即便是處理超過 10 億美元的交易，也不會引發市場劇烈波動。如果你看到近期以太坊價格的輕微波動，那主要是市場投機行為造成的，而不是我們的回購操作導致的。

截至目前，我們已經回購了大約 30 萬枚以太坊，而最初損失的總量是 40 萬枚。剩下的約 10 萬枚是通過借款獲得的，這部分資金目前也在逐步回購和轉換中。這些借款是用我的抵押品進行擔保的，同時還需要支付利息。從長期來看，繼續持有這些貸款並不划算，因此我有動力盡快完成回購並替換掉這部分資金。截至目前，我們已經顯著縮小了資金缺口，回購工作正在有條不紊地推進。

幫助 Bybit 渡過難關的關鍵決策

Kevin：

在建立交易所或其他企業時，你總會遇到一些選擇削減開支以追求快速增長的時刻，但這往往是導致企業在危機中倒下的重要原因之一。能否分享一些你們選擇不削減開支的例子，而這些決策可能在這個週末幫助你們渡過了難關？

Ben：

這是個非常好的問題，背後確實有許多不為人知的細節。比如，我們決定在這次事件中保持所有系統的提款功能完全正常。這在交易所遭遇駭客攻擊時是非常罕見的，因為很多交易所在類似情況下都會暫停提款。

那麼我們是如何做到的呢？關鍵在於我們擁有非常緊湊的營運系統和強大的即時資料支援。我們的系統完全基於即時資料執行，包括保證金計算、錢包餘額等所有關鍵指標。與傳統系統的 T+1 或 10 小時延遲不同，我們的系統能夠即時反應資金流動情況。這種即時能力讓我們在收到提款請求時，能夠快速準確地檢視每條鏈上的庫存，並預測可能的風險。例如，在提款擠兌的情況下，瞭解 100% 的擠兌和 10% 的擠兌的區別至關重要。但問題是，如何獲取這樣的資訊？像 FTX 就缺乏這樣的能力，他們沒有可靠的資料支援來幫助管理層冷靜決策。

得益於這些即時系統，我能夠基於準確的資料做出許多關鍵決策。這也反應了我們對內部產品的持續投資，比如為財務團隊提供清晰的資金流向資料，為風險團隊提供流動性缺失的預警機制。正因為如此，我們在這次事件中能夠快速生成影響報告，精確識別受影響的國家和客戶群體，並開展有針對性的補救行動。

這些內部系統的建設是絕對不能削減開支的。如果我們在這些方面節省成本，我會感到非常不安，因為這將直接影響到我們的決策能力。

投資於一流的團隊

Kevin：

這個例子很好地說明了你們在業務智慧系統上的投入，使得公司能夠即時監控內部動態並快速應對危機。還有其他例子嗎？

Ben：

我認為投資於團隊，確保團隊能夠帶領公司實現目標，是非常重要的。我堅信我們擁有世界一流的團隊，這一點通過我們的實際表現得到了驗證。在過去的 12 小時內，我們處理了約 350,000 個提款請求，所有請求都在規定時間內完成。這不僅僅依賴於後臺系統的支援，更是因為我們的支援團隊、審批團隊、稽核團隊和風險管理團隊每個人都在各自職位上發揮了出色的作用。以我的經驗來看，很少有交易所能夠在如此短的時間內完成如此龐大的工作量。

我們迅速地召集了所有團隊成員，並以高效的方式完成任務，這充分反應了公司管理的精準程度。就像一艘管理得當的船，當出現漏洞時，每個人都清楚自己的職責並迅速行動。我們的公關團隊和直播團隊同樣表現出色，所有細節都被精心設計和執行。

我們的直播團隊準備得非常充分。即使是在緊急情況下，她們依然保持了專業水準，所有細節都被精準地安排好。例如，當我離開去獲取最新資訊時，螢幕上會顯示一張明確的時間 PPT，上面寫著 「我們將在 6:30 或 10:00 回來」，而不是簡單地寫 「稍等片刻」。這讓客戶能夠清楚地知道我們會按時回來，從而增強了他們的信任感。

此外，我們還根據觀看人數即時調整直播時間。例如，在 1 小時 45 分鐘後，觀眾人數從最初的 40,000 人下降到 4,000 人，我意識到這是結束直播的合適時機。如果觀眾人數仍然很高，我會繼續直播。這種靈活性和精準性，離不開團隊的專業策劃和執行能力。

所以我認為，最終你必須投資於你的員工和領導者。這種投資並不輕鬆，因為它需要經歷許多艱難的篩選過程。一個優秀的團隊並不是隨便就能組建起來的，你必須設定嚴格的標準並堅持執行。可能需要解僱 10 個人，才能找到一個真正符合要求的人。在 Bybit，我們的招聘流程非常嚴格，許多候選人無法通過三個月的試用期。我們寧願花費更多時間去篩選，也不願降低標準。最終，這種嚴格的篩選機制幫助我們組建了一支能夠真正帶領公司實現目標的團隊。

為什麼 Bybit 從未推出代幣

Kevin：

除了商業智慧、資料分析、即時監控和團隊建設，我還有一個非常感興趣的問題：Bybit 是少數沒有推出自己代幣的交易所之一。你們為什麼從未考慮推出代幣？

Ben：

原因有很多。我們確實曾經有過推出代幣的想法，但最終放棄了。坦白說，當我們進入這個市場時，已經錯過了最佳時機。

例如，Binance 推出了代幣，OKX 也推出了代幣，甚至一些比我們更晚成立的交易所也發行了自己的代幣，但我始終不太理解發行代幣的真正意義。如果一個交易所已經實現盈利，完全可以通過其他方式籌集資金。而且如果交易所本身已經具備可持續營運的能力，通常不需要額外的投資。那為什麼還要發行代幣呢？通常情況下，代幣是為了吸引投資者，或者為了構建一個完整的生態系統，從而吸引使用者加入，但 Bybit 從未嘗試單獨構建自己的生態系統。

我們一直把自己視為更大生態系統的一部分，而不是孤立存在的個體。我們的業務模式從一開始就與影響者和 KOL 緊密合作，成為他們生態中的一部分。當我們推出現貨交易時，我們選擇與 Solana、Ton 等已有的生態系統合作，而不是試圖建立一個與之競爭的體系。我們發現，這種模式避免了潛在的利益衝突。相比之下，很多交易所因為擁有自己的生態系統，不僅需要與其他交易所競爭，還要與 Solana 或其他區塊鏈生態競爭，最終導致合作機會減少。

我認為，只有在你是市場絕對領先者的時候，構建自己的生態系統才是可行的。如果你擁有足夠的市場份額和資源，確實可以通過生態系統擴展套件業務。但 Bybit 從來不是市場的第一名，我們更像是一匹 「黑馬」。因此，我們從未具備這樣的條件去嘗試發行代幣或構建生態系統。最終，我們選擇專注於自身的核心業務，而沒有推出代幣。

Kevin：

那麼，如果這個週末的情況不同，假設 Bybit 有自己的代幣，會有什麼不同嗎？

Ben：

我認為不會有太大的區別。坦率地說，我覺得代幣的存在與這次事件並沒有直接關係，如果我們有代幣，你覺得會產生什麼樣的影響？

Kevin：

或許市場會開始做空代幣，導致代幣價格迅速下跌，這可能會進一步惡化市場情緒，引發更多恐慌情緒。這樣一來，你們可能就會面臨另一重危機了。

危機後如何重建使用者信任？

Kevin：

我聽說你們在一夜之間經歷了約 40 億美元的提款。面對這樣的壓力，你們是如何反彈並重建使用者信任的？

Ben：

我們已經開始逐步恢復信任了。我認為關鍵在於如何應對危機。透明度和及時溝通是重建信任的核心，而始終保持專業態度則是贏得社群尊重的基礎。在這次事件中，儘管面臨巨大挑戰，Bybit 依然展現出了高度的專業性，這一點得到了廣泛的認可。很多使用者甚至在危機期間對我們表示稱讚，認為我們的表現值得信賴。這種信任不僅來自使用者，也得到了全球監管機構的認可。

我們正在通過多個監管機構申請許可證。在過去幾天裡，很多多人聯絡了我們說：「嘿，我認為 Bybit 做得非常好。」 他們甚至對未來更加信任，認為如果我們再次遇到任何事件或問題，我們會以這樣的方式來處理。

所以從這個角度來看，這實際上是向世界展示我們如何開展工作以及我們理念的最佳方式。

加密錢包安全：從教訓中學習的經驗

Kevin：

在風險管理方面，Bybit 未來會有哪些改進措施？我也在思考一個問題：將 15 億美元存放在一個錢包中是否合理？我們應該如何分配資金？什麼樣的金額算是過多了，什麼又是不夠？

Ben：

這是一個非常重要的問題，也是在過去幾天中引發了許多討論，我們的安全團隊正在積極研究新的解決方案，以確保類似的風險不再發生。未來我們計劃對錢包系統進行優化，比如通過分割錢包來降低風險。這樣即使某個錢包遭到攻擊，也不會對整體資金造成重大影響。

我們也在討論採用哪些更先進的技術手段。我認為以太坊在這方面的發展值得參考，比如智能合約錢包 (smart contract wallet)。這些錢包可以通過多重簽名和許可權管理來提高安全性，甚至可以避免線上簽名的風險。我們目前的一些錢包依賴線上簽名，這種方式雖然方便，但因為需要通過瀏覽器操作，因此不能算是真正的冷錢包。相比之下，我們的大部分比特幣都儲存在冷錢包中，而這些冷錢包是完全離線的，所有簽名和交易操作都在離線環境中完成。除非有人進行物理入侵，否則幾乎不可能攻破這種儲存方式。

所以我認為我們將設計一些東西，重點關注那些在物理上不可滲透的區域。是的，我認為這些是我們的一些關鍵關注點。

加密貨幣自我託管的未來趨勢

Kevin：

這讓我想到加密貨幣領域的一個核心問題 —— 自我託管。在這個行業，我們常說 「不是你的 Key（私鑰），不是你的幣」，通常這是對個人使用者的提醒，建議他們不要把資產存放在交易所，而是選擇自我託管。但當發生類似的安全事件時，這種說法似乎並沒有太大區別。你們的安全措施遠比普通使用者的自我託管手段要複雜得多，但依然可能遭到駭客攻擊。

這是否意味著，無論是個人還是機構，都可能面臨安全風險？在你看來，自我託管的未來發展方向是什麼？

Ben：

這是一個很好的問題。我們確實面臨一個關鍵挑戰，那就是我們是一個非常明顯的攻擊目標。對於駭客來說，像 Bybit 這樣的大型交易所是他們的首選目標之一。我們從這次事件中學到的一個重要教訓是，我們的規模甚至超過了我們所依賴的一些安全服務提供商。因此，從邏輯上講，攻擊我們對駭客來說是 「有意義的」。雖然我並不是說這次事件就是這樣發生的，但這一點值得我們警惕。無論我們採取多麼嚴密的安全措施，作為一個大目標，我們始終面臨更高的風險。因此，我認為依賴第三方解決方案並不是一個最優選擇。

對於普通使用者來說，「不是你的 Key，不是你的幣」 這一理念是正確的，但我認為還需要強調一下 「分散風險」。當你的資產達到一定規模時，你就會成為潛在的攻擊目標，因此分散資產儲存位置非常重要。對於 Bybit 這樣的機構而言，我們實際上需要將 「自我託管」 的理念應用到自身，使用完全自主開發的技術解決方案，而不是依賴第三方。

責任感是我們從這次事件中學到的最大教訓。雖然我們投入了大量資源來保障安全，但最終還是出現了問題。這表明我們在某些決策上存在不足，比如我們選擇了一種依賴瀏覽器簽名的解決方案，而這種方式顯然不夠安全。未來，我們需要更加專注於開發和使用自主的安全技術，而不是依賴於行業標準。雖然行業標準提供了一定的保障，但它們並非萬無一失。依賴第三方的最大問題在於，你將部分責任轉移給了他們，這可能導致自己在關鍵問題上變得不夠謹慎。

尤其是對於像我們這樣的交易所來說，營運時間越長，成為攻擊目標的概率就越高。

在這次事件後，我們與一些行業同行進行了交流。我發現，許多交易所都在使用內部開發的安全解決方案。他們的觀點是，為什麼要依賴第三方？雖然第三方並不一定有問題，但一旦發生攻擊，你就失去了控制權。這是一個生死攸關的問題。你不應該將自身的安全命運交由他人掌控。就 Bybit 而言，我們的比特幣和其他加密資產主要儲存在內部開發的安全系統中，但以太坊的處理稍顯複雜。以太坊的智能合約開發難度較高，需要專門的專家團隊，而這正是我們過去沒有投入足夠資源的地方。現在回頭看，這是我最大的遺憾之一。我們本應該早在政策制定階段就考慮到這些問題。雖然我們目前已經擁有相關專家，但系統仍未得到全面升級，這是一個需要解決的重要問題。

ETF 與交易所的安全風險對比

Kevin：

這個週末的事件是否讓人們對 ETF（交易所交易基金）的需求更加關注？ETF 需要託管資產，而這些資產也需要儲存在某個地方。你認為 ETF 的託管方式是否面臨與 Bybit 相似的安全風險？還是說兩者完全不同？

Ben：

從本質上來說，ETF 和交易所確實面臨類似的風險，但也取決於 ETF 如何保障資產的安全。需要注意的是，Bybit 作為一個交易所，操作模式與 ETF 有很大不同。我們的程式碼錢包解決方案需要頻繁地進行調整和維護，幾乎每週都需要重新部署。而 ETF 的資產管理相對靜態，大部分時間是存款狀態，偶爾會有少量取款。

交易所每天處理大量的存款和取款，包括小額和大額交易，而 ETF 可以選擇更加安全但效率較低的解決方案，因為他們的操作頻率較低。而我們作為交易所，必須在效率和安全性之間找到平衡。如果提款處理時間過長，客戶會感到不滿，因此我們的系統需要在幾分鐘內完成提款操作。

Bybit 資產在駭客攻擊前後的變化分析

Kevin：

在駭客攻擊事件發生前後，Bybit 的資產和負債情況發生了哪些變化？

Ben：

在攻擊發生前，我們的客戶資產總額大約為 200 億美元。在攻擊後的最初幾天，我們的資產總額降到了 140 億美元，後來一度進一步下降到 100 億或 120 億美元。不過，隨著市場情緒逐漸恢復，資產總額又反彈回到了 140 億美元左右。

Kevin：

你如何證明客戶的資產是安全的？

Ben：

我們的資產儲備是經過獨立審計的，可以確保 1:1 的匹配關係，我認為沒有其他交易所可以這樣聲稱。

在整個事件期間，我們始終保持提款通道完全開放，客戶可以隨時提取他們的資產。即便在面臨類似 「銀行擠兌」 的情況下，我們也沒有拒絕過任何一筆提款請求。如果一個交易所的儲備金無法做到 1:1 匹配，通常會選擇暫停或限制部分提款，以爭取時間籌集資金。但我們完全沒有遇到這樣的情況。這實際上是對我們儲備金體系的最大考驗。

未來是屬於鏈上的

Kevin：

你一直強調 「未來是鏈上的」。這次週末的事件是否進一步凸顯了去中心化 Bybit 的重要性？

Ben：

我的觀點沒有改變。儘管未來確實是朝著鏈上的方向發展，但這並不意味著中心化交易所會被淘汰。我認為這意味著基礎設施會變得更好，將會有更多的流動性，就像過去幾年加密貨幣的增長一樣。從五年前到今天，整個加密行業已經取得了巨大的進步，但這並不意味著股市正在衰退。

所以我的邏輯是，中心化交易所對於整個生態系統仍然是至關重要的。大多數人需要中心化的產品來進入加密世界，使用者可能因為市場熱點而短暫參與，但沒有一個中間的平臺供他們深入瞭解或長期使用。這就是中心化交易所的真正意義所在，它提供了多個生態系統或產品，讓使用者可以停留、探索，最終成為本土的加密使用者。

然後在某個時候，他們可能會去探索其他地方。即使是大多數未被吸引的人，他們也通常仍然擁有中心化交易所的帳戶，並可能在兩個地方都有一些餘額，在很多情況下，大部分餘額都在中心化交易所。

加密行業的形象問題

Kevin：

如今加密行業幾乎每週都會出現新的重大事件，這讓公眾如何能夠認真看待這個行業？我們需要做些什麼，才能讓這個行業被更認真地對待？

Ben：

我同意這個行業確實面臨一些形象問題，但我們也應該關注行業所取得的積極進展。我並不是想自誇，但我們在應對最近的駭客事件時，展現了與以往不同的處理方式。我看到有人將 Bybit 與 FTX 相提並論，但這完全不同。我們在短短 3 天內就完成了事件的處理，這種高效的應對方式在業內並不多見。儘管這次駭客事件令人遺憾，但它也讓我更加堅定了一個目標 —— 與駭客鬥爭到底。此外，我們計劃本週上線一個專門的網站，幫助受害者更好地應對損失。

我認為，這不僅是 Bybit 的問題，也是整個加密行業需要面對的共同挑戰。不過，行業的其他方面已經取得了顯著進步。尤其是在鏈上活動領域，許多去中心化交易所（DEX）提供的解決方案，如今已經能夠解決過去無法解決的問題。

加密行業依然年輕，如果你回顧網際網路的早期採用階段，也有很多問題和挑戰，基礎設施並不完善，但這需要時間。因此，加密行業仍然非常年輕。我相信，大多數人現在已經不再簡單地將加密貨幣視為騙局，多數國家正在合法化和監管加密行業。所以，我認為這條路雖然充滿挑戰，但只會越走越穩，越走越高。

關鍵教訓和最大遺憾

Kevin：

你之前提到過，最大的遺憾之一是沒有建立內部電子錢包基礎設施。除此之外，還有其他讓你感到遺憾的事情嗎？

Ben：

如果從這個週末的事件來看，我們確實發現了一些需要改進的地方。例如，我們的提款系統可以設計得更高效、更流暢。即使在危機情況下，我們也應該儘量確保客戶能夠快速完成提款。唯一的遺憾是我們讓一些客戶等待了，他們會認為你在故意阻止他們，但這並不是我們的本意，我真的希望我們能讓每個人隨時提款。我希望未來能優化系統，讓每位客戶隨時都能順利提款。這樣不僅能增強客戶對我們的信任，也能讓他們感到更安心，因為他們可以清楚地看到自己的資產安全地存放在個人錢包中。因此，我們需要對系統進行升級，以便在類似事件發生時表現得更好。

此外，在錢包安全團隊的管理上，我也學到了一些重要的教訓。舉個例子，可能很多人沒有注意到，我的財務負責人（CFO）是第一個簽字的人，其次是我們的共同創辦人之一。現在回想起來，我最大的遺憾之一是，為什麼要讓這樣一個關鍵角色擔任簽字人？當駭客攻擊發生後，他不僅要承受來自團隊的壓力，還要面對我，甚至連他的家庭也可能受到影響。雖然我們都清楚這是外部駭客的責任，比如目前確認是朝鮮駭客所為，但他仍然會感到內疚，認為自己有責任。我非常擔心，他可能最終會選擇離開公司，而他是與我並肩奮鬥了 4、5 年的重要夥伴。我完全信任他，但我忽視了這樣一個事實：讓關鍵角色參與簽字，會讓他們在危機中承受過大的心理負擔。

Kevin：

那你認為誰更適合擔任這個角色？

Ben：

應該是一個我信任的人，但不一定是公司核心的關鍵人員。說到底，簽字人只需要是一個值得信賴的人，而不需要承擔太多的公司責任。如果我的 CFO 不參與簽字流程，他就不會陷入這樣的局面。因此，在未來，我一定會調整這一流程，避免讓關鍵人員承擔這樣的風險。我無法想像他在這個週末承受了多大的心理壓力，這件事讓我感到非常後悔，也讓我意識到流程設計需要更周全。

對未來創業者的寄語

Kevin：

對於未來想要進入加密行業的創業者，你有什麼建議嗎？畢竟類似的危機事件可能難以避免。

Ben：

我認為我們行業的美在於透明度以及創業者與客戶之間的直接溝通。我們可以將自己與傳統金融行業，比如銀行進行對比。即便是銀行，在面對類似危機時，也很少能夠以如此公開透明的方式來處理問題。而在加密行業，透明度和創業者與客戶之間的直接溝通是至關重要的。

如果有人經歷了這樣的事件，我認為透明度是關鍵，確保保持溝通。讓客戶知道你在這裡，市場會因為你的透明度而回報你的。

為什麼加密駭客屢屢得手？

Kevin：

你已經連續忙了三天了，半小時後回到家或者辦公室，你會做什麼？

Ben：

我還有一些重要的事情需要處理，比如我們是否已經查明瞭事情的真相。我們正在組建一個專門的工作組來追蹤資金流向，並希望通過這次事件幫助整個行業，而不僅僅是解決我們自身的問題。在這次危機中，行業內的許多合作伙伴主動伸出援手，甚至沒有要求任何回報。因此，我覺得我們有責任做出一些貢獻。無論是 Lazarus 還是其他駭客問題，這些都是行業內持續存在的挑戰。

目前的一個大問題是，當你成為駭客攻擊的受害者時，往往會感到非常無助。駭客清楚你會追查他們，但他們也知道，如果你只是一個個人受害者或一家小公司，你的資源是有限的，無法長期追蹤資金流向。更棘手的是，駭客通常會將資金分散成小額，比如每筆 10 萬美元，然後通過混幣器 (Mixer)、跨鏈橋 (Bridge) 或交易所進行轉移。等到你聯絡交易所的法務部門時，資金早已被轉移，你嘗試幾次後可能會放棄。這種情況在行業中非常普遍。

目前我們缺乏一個專門的資訊平臺來整合追蹤資金的相關資料。雖然有 Chainalysis 這樣的工具，但當你追蹤到某個終點時（比如混幣器、跨鏈橋或交易所），資金可能已經變得無法追蹤或凍結。

駭客通常會避免使用容易被凍結的資產，比如 USDC。他們會利用交易所、混幣器和跨鏈橋來拖延你的時間和精力。最終，你可能會發現只有兩三個人在不斷切換交易所，而即便這些交易所的回覆速度很快，比如半天內答覆你，資金也已經被轉移了。駭客就是在利用這種拖延戰術來獲勝。

要解決這個問題，我們需要構建一個行業級的資訊平臺。這個平臺可以展示資金最終變得不可追蹤的地方，比如混幣器，同時記錄這些平臺的響應速度排名。比如，有 200 筆交易總計約 5,000 萬美元流向了某個混幣器，而該混幣器無法被追蹤。通過這樣的資料，我們可以尋求法律或監管機構的幫助。如果這些資金與 Lazarus 或其他被制裁的組織有關，我們就可以採取進一步行動。

Lazarus Bounty 計劃： 幫助行業應對駭客攻擊

Ben：

我們正在推出一個新的網站，名為 HackBounty.com。這是一個專注於追蹤被盜資金的聚合平臺，正如我之前提到的那樣。

這個平臺的有趣之處在於，任何人都可以成為 「賞金獵人」。你可以提交任何你希望追蹤的資金線索。一旦你提交了目標資金並追蹤到其最終去向，我們會將你註冊為這條線索的賞金獵人。隨後，我們的團隊會聯絡資金流向的終點，並啟動倒計時。終點機構需要採取行動：要麼凍結資金，要麼提供資金的下一步流向。如果他們未能及時迴應，這種拖延行為會被記錄在案，並公開顯示在平臺上。這樣，整個行業的人都能看到哪些機構對受害者的請求毫無迴應。

作為交易所我非常清楚這種機制的運作。

我不希望我的使用者看到我的交易所出現在 「不合作名單」 上，因為這會讓人覺得我們在幫助受到制裁的組織，比如北韓。因此，我一定會組建專門的團隊，快速響應這些請求。如果是混幣器 (Mixer) 這樣的工具，它們最終可能會因為不合作而逐漸被列入行業黑名單。

歸根結底，我認為我們需要利用區塊鏈的核心優勢 —— 透明度，來解決區塊鏈行業中的問題。

HackBounty.com 將聚合所有相關資訊，任何人都可以在平臺上釋出賞金任務，成為賞金獵人。通過這個平臺，我們希望幫助所有受害者追蹤被盜資金，同時提升整個行業的責任感和透明度。

?相關報導?

從Bybit駭客攻擊事件看交易所安全：安全與合規如何引領平台健康發展？

Bybit竊案》Elliptic：北韓駭客用混幣器洗錢下一步：支付商+OTC大規模凍結要來了

鏈上偵探：Bybit北韓駭客是大量Solana迷因幣騙局黑手，熟悉Pump.fun發幣洗錢流程