整理 & 编译：深潮TechFlow

嘉宾：Ben Zhou，Bybit CEO

主持人：Kevin Follonier

播客源：When Shift Happens

原标题：Bybit Founder: How I Survived The Biggest Crypto Theft Of All Time | E110

播出日期：2025年2月27日

导读

Bybit 遭遇 15 亿美元以太坊黑客攻击的几天后，主持人 Kevin 与该交易所的 CEO Ben 进行了深入交流。

通过这次对话，我们将了解 Bybit 在 72 小时内如何应对危机，成功处理了 35 万笔提款请求，同时迅速筹集替代资金，确保运营不中断。

这次访谈为我们提供了宝贵的经验，展示了如何在极端压力下展现领导力，以及如何在数十亿美元风险面前维持用户信任。

访谈精彩观点摘要

• 那些不能击倒你的，终将让你更强大。

• 我最大的恐惧之一是无法了解自己的极限。另外还有另一个让我恐惧的事情，那就是辜负那些信任我的人。

• 我的目标是确保我们公司在 10 年后仍然存在。

• 压力来源于问题超出了你控制范围的那种无力感。

• 你必须投资于你的员工和领导者。

• Bybit 从来不是市场的第一名，我们更像是一匹“黑马”。

• 透明度和及时沟通是重建信任的核心，而始终保持专业态度则是赢得社区尊重的基础。

• 不是你的 Key，不是你的币。

• 当你的资产达到一定规模时，你就会成为潜在的攻击目标，因此分散资产存储位置非常重要。

• 让关键角色参与签字，会让他们在危机中承受过大的心理负担。

• 我们行业的美在于透明度以及创业者与客户之间的直接沟通。

• 我们公司有一个叫做“P-1 事件”的应急机制，用于处理最严重的危机。我们每个月都会进行演练，模拟可能发生的各类重大事件。我们有一个专门的 P-1 按钮，任何员工都可以按下。一旦触发，系统会自动唤醒所有管理层，并通过电话逐一联系。如果某人未接听，系统会自动拨打下一位负责人，直到有人接听为止。

• 当人们感到压力很大时，往往是因为他们知道有事情需要完成，但却没有采取行动。而我的方式是，只要有事情需要处理，我就立刻去做，所以压力对我来说并不是一个问题。

• 在面对重大危机时，公关的核心并不是公关团队，而是创始人和 CEO 本人。如果在这种时候，我让公关团队起草信息并通过推特发布，或者让公关人员站出来发声，那只会适得其反。因为在危机时刻，公众不会信任一个公关团队的表态，他们需要听到创始人或 CEO 的直接回应。

• 无论发生什么紧急情况，我都必须自己处理，没有其他人可以依靠。我不会按部就班地想着第一步、第二步、第三步，而是会直接跳到关键的第四步或第五步。

• 在整个事件期间，我们始终保持提款通道完全开放，客户可以随时提取他们的资产。即便在面临类似“银行挤兑”的情况下，我们也没有拒绝过任何一笔提款请求。

• 中心化交易所对于整个生态系统仍然是至关重要的。大多数人需要中心化的产品来进入加密世界，用户可能因为市场热点而短暂参与，但没有一个中间的平台供他们深入了解或长期使用。

• 尽管这次黑客事件令人遗憾，但它也让我更加坚定了一个目标——与黑客斗争到底。此外，我们计划本周上线一个专门的网站，名为 HackBounty.com，这是一个专注于追踪被盗资金的聚合平台，任何人都可以在平台上发布赏金任务，成为赏金猎人。通过这个平台，我们希望帮助所有受害者追踪被盗资金，同时提升整个行业的责任感和透明度。

加密领域最快的复苏案例

Kevin：你对发生的事情有什么感受？

Ben：

我觉得，这次事件的积极之处在于我们的透明度。我们向全世界展示了如何以专业的方式应对危机，这让很多人对我们重新建立了信心。就像那句名言所说的：“那些不能击倒你的，终将让你更强大。”所以我们已经看到客户开始回归，包括一些 VIP 客户和机构合作伙伴。我认为，我们还采取了一些创新的举措，比如追踪资金流向，这在行业内是一个全新的尝试。

我们计划上线一个新网站。整个团队从黑客事件发生后就连续工作了两天，开发了这个网站，目的是帮助未来可能的受害者追踪资金流向。你会看到它的功能非常特别。我们的设计团队也投入了很多心血，做了许多非常酷的设计。

应对 15 亿美元黑客攻击的策略

Kevin：

通常当一个人遇到黑客攻击或类似的灾难时，会经历几个阶段：感到被侵犯、愤怒和沮丧，然后他们才会意识到自己是掌控命运的人，最终重新振作。而你似乎直接跳过了前三个阶段，进入了最后一个阶段。当你得知你的交易所被黑客攻击，损失高达 15 亿美元时，你的第一反应是什么？

Ben：

当时，我接到了 CFO 的电话，当我接到电话时我就意识到可能出了大问题。他告诉我，我们的钱包可能被黑了。我刚刚签署了一笔涉及 30,000 个以太坊的交易，然后我意识到，情况比我想象的更糟糕。

我问他：“我们被黑客攻击了吗？”

他说：“是的。”

我又问：“30,000 个以太坊全没了？”

他的声音开始颤抖，说：“不止…似乎整个钱包都被攻破了。大约 410,000 个以太坊，总价值 15 亿美元。”

我问的下一个问题是，这是怎么发生的？

安全团队告诉我，这与我签署的一笔交易有关，他们怀疑这导致了钱包的安全漏洞。我继续追问：“其他钱包是否安全？”他们确认只有这个钱包受到了影响。我反复确认了三次，因为这个答案对我接下来的决策至关重要。如果问题已经被控制住，我可以专注于解决当前的危机；如果没有，我可能需要关闭系统以防止进一步损失。经过确认后，我得知问题仅限于一个冷钱包，并且是由第三方提供的 Genesis Safe 出现了漏洞。

接下来我问到：“除了这个被攻破的钱包，我们在 Genesis Safe 下还有其他资产吗？”他们回答说，还有一个稳定币钱包，价值高达 30 亿美元。我立刻要求他们确认这 30 亿美元是否安全。他们最终确认，稳定币钱包没有受到影响。当时，我对 CFO 说：“我们能否用公司的资金覆盖这次损失？”他回答可以。听到这个答案后，我心里松了一口气，因为我知道客户的资金是安全的，我也不需要为此出售公司或寻找外部投资。

我立刻联系了 COO，我向她简要说明了情况，她随即启动了公司的危机应对程序。我们公司有一个叫做“P-1 事件”的应急机制，用于处理最严重的危机。我们每个月都会进行演练，模拟可能发生的各类重大事件。

Kevin：能举个例子说明之前的 P-1 事件吗？它们和这次事件相比，规模如何？

Ben：

没有任何事件能和这次相比。之前的 P-1 事件可能是网站宕机、交易匹配引擎故障，导致用户无法进行衍生品交易，或者提现系统短时间内无法响应。根据我们的定义，任何影响超过 10,000 名客户的功能故障，或者导致超过 100 万美元损失的事件，都被归类为 P-1 事件。

我们有一个专门的 P-1 按钮，任何员工都可以按下。一旦触发，系统会自动唤醒所有管理层，并通过电话逐一联系。如果某人未接听，系统会自动拨打下一位负责人，直到有人接听为止。与此同时，团队会被自动分配到一个线上会议室，开始记录事件、分配任务并实施解决方案。

在决策时，如何平衡判断力与程序？

Kevin：你会告诉每个人到底发生了什么吗？

Ben：在这种情况下，我们向团队说明了情况，告诉他们我们遭遇了黑客攻击。在面对这样的危机时，必须确保团队内部的每一位成员都清楚发生了什么。

Kevin：你提到过你们的团队有一套完善的应急程序，那在危机管理中，这些程序到底起到了多大的作用？因为虽然程序非常重要，但在实际操作中，判断力同样至关重要，在这种情况下，判断力和程序各自的权重如何？

Ben：

判断力在这类事件中占了很大比重，因为每一次危机的情况都不同。以往的事件中，我的角色更多是面向内部的。比如当网站发生宕机时，我通常会发布一条简短的公告，向客户说明问题，比如“我们的网站暂时无法访问，技术团队正在处理”。在这种情况下，客户已经能够感知到问题的存在，我们只需要确认问题并安抚客户情绪即可。事实上，网站宕机是交易所除了黑客攻击之外最严重的情况之一。你可以想象一下，如果像 Binance 或 Bybit 这样的大型平台发生了网站宕机，对用户体验和公司声誉的影响会有多大。

在处理这种问题时，我的主要职责是与技术团队合作，找出问题的根源。我们需要逐步排查，是否是亚马逊云服务器的问题？还是前端页面的加载故障？或者是代码中引入了新的漏洞？我们会根据具体情况关闭相关系统进行测试，直到找到问题所在。

但这次的黑客攻击完全不同。我们的系统本身是运行正常的，用户没有察觉到任何异常，但我们却遭受了高达 15 亿美元的损失。这种情况下，传统的应急模板就不再适用。面对这种前所未有的情况，我们不得不重新制定应对策略，完全依赖判断力来处理问题。

为什么在危机中不会感到压力？

Kevin：在高压环境下，如何做出正确的决策？是否有一些你在个人生活或创业过程中经历过的挑战，帮助你更好地应对类似的情况？

Ben：

对于我来说，面对压力或突发事件，我基本不会感到压力。当人们感到压力很大时，往往是因为他们知道有事情需要完成，但却没有采取行动。而我的方式是，只要有事情需要处理，我就立刻去做，所以压力对我来说并不是一个问题。

当事件发生的时候，我清楚地知道有些事情是我无法掌控的，比如 15 亿美元的损失。这种规模的损失显然超出了我当前的控制范围，所以我不会把精力浪费在担忧这些无解的问题上。

接下来的重点是如何应对可能的银行挤兑。市场和用户迟早会得知这一事件，我需要做什么才能平息市场，并继续建立信任？我们现在的每一步行动都会直接影响 Bybit 在未来 5 到 10 年的发展命运。我的目标是确保我们公司在 10 年后仍然存在，我们需要以专业的态度和透明度来处理这件事，向世界展示我们能够应对这样的危机。

我迅速进入了一种战斗模式。从 12 岁起，我就离开了家，独自一人在新西兰生活。当时，我没有父母的陪伴，需要独自面对生活中的各种问题，无论是寄宿家庭的适应、学校的事务，还是生活中的突发状况。

所以无论发生什么紧急情况，我都必须自己处理，没有其他人可以依靠。我不会按部就班地想着第一步、第二步、第三步，而是会直接跳到关键的第四步或第五步。

危机公关的处理

Kevin：你是如何管理公关工作的？为了确保 Bybit 在未来 10 年内依然保持领先地位，你采取了哪些措施来避免成为一场公关灾难？

Ben：

一个大问题是，很多人认为有了公关部门，就可以把所有公关事务交给他们处理，然而事实并非如此。在面对重大危机时，公关的核心并不是公关团队，而是创始人和 CEO 本人。如果在这种时候，我让公关团队起草信息并通过推特发布，或者让公关人员站出来发声，那只会适得其反。因为在危机时刻，公众不会信任一个公关团队的表态，他们需要听到创始人或 CEO 的直接回应。

当我意识到银行挤兑即将发生时，我知道客户会有大量疑问需要解答。所以我首先联系了我的 COO，确保她可以协调团队处理客户的电话和后续行动，同时让所有人全力以赴应对接下来的挑战。接着，我亲自起草了第一条推文，因为我希望所有媒体和公众能够直接从我这里获得准确的信息。事实上，当时甚至我的团队都不完全了解事情的全貌，公关团队只能通过二手信息来获取细节。而作为创始人，我是唯一完全掌握事实并能直接发声的人，因此我必须亲自承担起公关的责任。

在这样的事件中，最危险的就是信息的不透明和猜测的蔓延。如果市场开始怀疑 Bybit 会关闭，或者我们会跑路，那将对公司造成毁灭性的打击。因此，我的第一条推文发布后，我们在约 40 分钟内迅速组织了一场在线直播。在直播中，我亲自出镜，向公众详细说明事件的来龙去脉。

当时团队建议用 Twitter Space，但我坚持选择视频直播。我认为，让大家看到我的脸，作为创始人和 CEO 直接向公众解释问题，是建立信任的关键。通过面对镜头，我可以向外界传递真实的信息，表明我们没有隐瞒，也没有逃避责任。这种直接沟通的方式，比任何间接的声明或由他人代替发声都更有效。

我能够专注于危机公关的核心工作，是因为有一个强大的团队在背后支持我。他们负责处理其他事务，我就可以集中精力与公众沟通，这不仅仅是关于我个人的努力，更是整个团队高效执行的结果。

以太坊短缺危机：如何恢复市场稳定？

Kevin：在面临银行挤兑时，首先要做的是防止事态恶化。那么接下来呢？你还需要联系哪些关键合作伙伴？你第一时间联系了谁？为什么？

Ben：

在银行挤兑的情况下，首要任务是建立信任。我要亲自向客户和市场传递信息，让大家知道我们正在采取行动。尽管我已经做了这些准备，但我清楚银行挤兑是不可避免的。

Kevin：在那一刻，你最担心的最糟糕的情况是什么？

Ben：

最糟糕的情况是，虽然 Bybit 的客户资产本来是 1:1 完全透明支持的，但由于某些原因，我们以太坊短缺。也就是说，在那一刻，我们无法完全满足客户提取以太坊的需求。

我希望客户能够提取资金，这样可以证明我们的资产确实是 1:1 支持的。然而问题在于，客户最想提取的资产是以太坊，而我们正好短缺这一部分。因此，为了快速恢复市场信任，同时实现我希望 Bybit 能够存在 50 到 100 年的长期目标，我们必须尽快补足以太坊的缺口。

为了解决这个问题，我立即指派了财务团队联系合作伙伴，寻求“过桥贷款”。这种方式不同于直接在市场上购买以太坊，因为市场购买会导致价格上涨，增加我们的成本。过桥贷款的操作相对简单，我们用现有的资产，比如比特币、USDT 作为抵押，向合作伙伴借入等值的以太坊。

Kevin：在市场恐慌的情况下，你是如何说服合作伙伴的？

Ben：

其实不需要去说服，如果我们的资产确实能够覆盖客户的提取需求，就不存在恐慌的问题。我们短缺的只是以太坊，而不是整体资产。我们还有比特币、USDT 和用于运营的现金，这些都可以作为抵押。

客户资产是独立管理的，但为了弥补短缺，我将公司的自有资产转化为以太坊，填补了这一缺口。这样一来，我们就完全恢复了 1:1 的支持比例。

Kevin：客户或合作伙伴会不会对 1:1 的标准提出质疑？

Ben：

通常情况下，合作伙伴会要求更高的抵押比例，比如 110% 或 120%，这取决于提供的抵押资产类型。如果是比特币，可能要求 100% 到 110%；如果是稳定币，抵押要求会更低，而对于一些波动性较大的资产，抵押比例可能会更高。

什么才是伟大的领导者？

Kevin：什么是伟大的领导者？

Ben：

在我看来，伟大的领导者需要在关键时刻保持冷静，并能清晰地指挥团队。比如，当危机发生时，我会明确分配任务：“你负责这个，你负责那个。”这样团队中的每个人都能专注于自己的职责。但其实在危机中，总会出现一些意想不到的问题。

遭遇黑客攻击的时候，我们立即通知了 Safe 和 Genesis Safe 平台，要求他们暂停服务，防止更多资金被提取。虽然这一措施有效地阻止了进一步损失，但也带来了新的问题。我们的一些合作伙伴，那些为我们提供过桥贷款的机构，在签署合同后告诉我们，他们无法完成转账，因为他们的资金也被困在 Genesis Safe 里面了。

这只是问题的开始。更棘手是，我们在 Safe 平台上存有 30 亿 USDT，但由于平台暂停服务，我无法动用这笔资金，当时我们正面临客户的大量提现请求。在我们的系统中，可以实时看到提现申请的数量、每个钱包的资金分布以及我们的库存情况。根据这一趋势预测，我们的现有稳定币储备只能支撑六个小时，而之后我们必须动用那 30 亿资金，但问题是我无法提取这笔钱。

在这种情况下，我选择暂时离开直播，让同事代替我继续与公众沟通。与此同时，我立即联系了钱包团队，要求他们停止查明黑客事件的具体原因，并专注于开发一套能够安全提取这笔资金的新软件。团队告诉我，他们会尽快完成开发和测试，确保将这笔 30 亿 USDT 提取出来。如果这一步无法完成，公司将面临关停的风险。

因此，我果断决定让团队全力以赴完成这项任务。面对危机时，领导者必须保持头脑冷静，明确优先事项。我的首要目标是确保 Bybit 的安全运营，并让客户能够顺利完成提现。

完成这一切并不是一个人的工作，而是整个团队共同努力的结果。我们在三天内成功解决了以太坊的短缺问题，甚至通过 OTC（场外交易）迅速恢复了流动性。钱包团队负责技术开发，客户支持团队处理大量客户请求，而机构团队则确保资金的流动性恢复。

让 Ben 感到压力的事和最大的恐惧

Kevin：有什么事情会让你感到压力？

Ben：可能是我的妻子和孩子，他们是唯一能让我感到压力的人。不管他们说什么，我几乎都无法拒绝。所以，坦白讲，我对工作上的压力应对得还算不错。相比之下，家庭才是让我真正感到压力的地方。

Kevin：现在看来大多数事情都进展得很顺利。那你人生中最大的恐惧是什么？

Ben：

我想我最大的恐惧之一是无法了解自己的极限。这也是为什么我在工作中总是全力以赴，因为我不知道我的潜力到底在哪里。对我来说，最可怕的事情是，当我老了回顾自己的一生时，发现我并没有尽全力去追求目标，这样的遗憾让我感到害怕。

另外还有另一个让我恐惧的事情，那就是辜负那些信任我的人。无论是我的团队还是我的客户，他们对我的信任是无价的，而我最不愿意看到的就是让他们失望。我觉得这点对我来说尤为重要。

唯一让我停下来的特殊时刻

Kevin：对你来说，什么时候你会觉得自己已经达到了满足的状态，可以说“我已经很开心了”？

Ben：对我来说，满足的时刻可能会出现在我的精力和健康已经无法支撑我继续前行的时候。我觉得，这就是我衡量“足够”的标准——取决于我的能量和健康状况。如果有一天，我的身体告诉我需要停下来，那可能就是我感到满足的时刻。

面对最具压力的瞬间

Kevin：最后一个关于压力的问题。你经历过的最具压力的时刻是什么？

Ben：

最让我感到压力的瞬间，可能是接到某些电话的时候。至于具体的最具压力时刻，我一时想不起来。

如果要说最近的一次，那应该是一个我们团队刚刚经历的事件。不过这次的情况有些不同，因为我们尽全力去应对了。我觉得，有些时候压力的来源并不只是问题本身，而是问题超出了你控制范围的那种无力感。

危机后的下一步是什么？

Kevin：是什么导致你们被黑客攻击并损失了15亿美元？

Ben：

简单来说，我们的以太坊冷钱包遭到了黑客攻击。目前，我们正与内部和外部的安全团队合作，调查具体的攻击手段和漏洞所在。

我们预计内部团队可能会在明天给出一些初步的调查结果。届时，我们会向公众公布细节，希望通过我们的经验教训，避免其他人再次成为类似攻击的受害者。不过，如果你希望了解更具体的内容，可以明确问我，否则我可能会讲得太泛泛。

Kevin：你说过在当天、第一天和第二天分别会采取不同的措施。我们已经讨论过当天的应急反应。那么从第一天开始，你们具体做了些什么？

Ben：

第一天的首要任务是确保所有用户的资产安全。在12小时内，我们完成了所有提现操作，防止进一步损失。当天的重点是危机管理，包括应急响应、处理公共关系、稳定市场情绪，同时向外界传递一个明确的信息：我们依然在正常运作。

到了第二天，我终于有了一些时间去思考公司的下一步战略。当天的核心任务包括三方面：第一，分析影响报告，评估具体的损失情况，比如哪些地区的客户受到了影响，机构客户和 VIP 客户的损失规模，以及流动性状况；第二，与商业智能团队合作，全面梳理相关数据，同时联络外部安全团队，进一步调查事件的技术细节；第三，开始制定资金追讨计划，评估追回损失的可能性。这三项任务是我的工作重心，我会将时间尽可能均匀分配到这些关键领域上。

需要多久才能重建？

Kevin：你提到公司有足够的资金来覆盖这次损失。你认为需要多长时间才能通过公司的收入弥补这笔15亿美元的损失？

Ben：

你的意思是想知道我们每年的收入水平，对吗？我看到过一些关于我们年收入的估算，整体来看这些数字差不多是正确的。不过，需要注意的是，公司还有其他方面的运营成本和开支，这些都会影响整体的财务状况。所以，具体需要多久来完全弥补损失，还需要综合考虑这些因素。

回购 40 万枚 ETH

Kevin：你之前提到过，通过回购以太坊可以弥补这次损失，在以太坊作为一种波动性较大的资产的情况下，尤其是当价格可能上涨时，你打算如何在不增加额外损失的前提下完成回购？

Ben：

这是目前市场上讨论的一个热点问题。我们通过OTC完成了所有的回购操作，与直接在交易所购买不同，OTC 是一种专门为大额交易设计的方式，可以避免对市场价格产生显著影响。因此，即便是处理超过 10 亿美元的交易，也不会引发市场剧烈波动。如果你看到近期以太坊价格的轻微波动，那主要是市场投机行为造成的，而不是我们的回购操作导致的。

截至目前，我们已经回购了大约 30 万枚以太坊，而最初损失的总量是 40 万枚。剩下的约 10 万枚是通过借款获得的，这部分资金目前也在逐步回购和转换中。这些借款是用我的抵押品进行担保的，同时还需要支付利息。从长期来看，继续持有这些贷款并不划算，因此我有动力尽快完成回购并替换掉这部分资金。截至目前，我们已经显著缩小了资金缺口，回购工作正在有条不紊地推进。

帮助 Bybit 渡过难关的关键决策

Kevin：在建立交易所或其他企业时，你总会遇到一些选择削减开支以追求快速增长的时刻，但这往往是导致企业在危机中倒下的重要原因之一。能否分享一些你们选择不削减开支的例子，而这些决策可能在这个周末帮助你们渡过了难关？

Ben：

这是个非常好的问题，背后确实有许多不为人知的细节。比如，我们决定在这次事件中保持所有系统的提款功能完全正常。这在交易所遭遇黑客攻击时是非常罕见的，因为很多交易所在类似情况下都会暂停提款。

那么我们是如何做到的呢？关键在于我们拥有非常紧凑的运营系统和强大的实时数据支持。我们的系统完全基于实时数据运行，包括保证金计算、钱包余额等所有关键指标。与传统系统的 T+1 或 10 小时延迟不同，我们的系统能够实时反映资金流动情况。这种实时能力让我们在收到提款请求时，能够快速准确地查看每条链上的库存，并预测可能的风险。例如，在银行挤兑的情况下，了解 100% 的挤兑和 10% 的挤兑的区别至关重要。但问题是，如何获取这样的信息？像 FTX 就缺乏这样的能力，他们没有可靠的数据支持来帮助管理层冷静决策。

得益于这些实时系统，我能够基于准确的数据做出许多关键决策。这也反映了我们对内部产品的持续投资，比如为财务团队提供清晰的资金流向数据，为风险团队提供流动性缺失的预警机制。正因为如此，我们在这次事件中能够快速生成影响报告，精确识别受影响的国家和客户群体，并开展有针对性的补救行动。

这些内部系统的建设是绝对不能削减开支的。如果我们在这些方面节省成本，我会感到非常不安，因为这将直接影响到我们的决策能力。

投资于一流的团队

Kevin：这个例子很好地说明了你们在业务智能系统上的投入，使得公司能够实时监控内部动态并快速应对危机。还有其他例子吗？

Ben：

我认为投资于团队，确保团队能够带领公司实现目标，是非常重要的。我坚信我们拥有世界一流的团队，这一点通过我们的实际表现得到了验证。在过去的 12 小时内，我们处理了约 350,000 个提款请求，所有请求都在规定时间内完成。这不仅仅依赖于后台系统的支持，更是因为我们的支持团队、审批团队、审核团队和风险管理团队每个人都在各自岗位上发挥了出色的作用。以我的经验来看，很少有交易所能够在如此短的时间内完成如此庞大的工作量。

我们迅速地召集了所有团队成员，并以高效的方式完成任务，这充分反映了公司管理的精准程度。就像一艘管理得当的船，当出现漏洞时，每个人都清楚自己的职责并迅速行动。我们的公关团队和直播团队同样表现出色，所有细节都被精心设计和执行。

我们的直播团队准备得非常充分。即使是在紧急情况下，她们依然保持了专业水准，所有细节都被精准地安排好。例如，当我离开去获取最新信息时，屏幕上会显示一张明确的时间幻灯片，上面写着“我们将在 6:30 或 10:00 回来”，而不是简单地写“稍等片刻”。这让客户能够清楚地知道我们会按时回来，从而增强了他们的信任感。

此外，我们还根据观看人数实时调整直播时间。例如，在 1 小时 45 分钟后，观众人数从最初的 40,000 人下降到 4,000 人，我意识到这是结束直播的合适时机。如果观众人数仍然很高，我会继续直播。这种灵活性和精准性，离不开团队的专业策划和执行能力。

所以我认为，最终你必须投资于你的员工和领导者。这种投资并不轻松，因为它需要经历许多艰难的筛选过程。一个优秀的团队并不是随便就能组建起来的，你必须设定严格的标准并坚持执行。可能需要解雇 10 个人，才能找到一个真正符合要求的人。在 Bybit，我们的招聘流程非常严格，许多候选人无法通过三个月的试用期。我们宁愿花费更多时间去筛选，也不愿降低标准。最终，这种严格的筛选机制帮助我们组建了一支能够真正带领公司实现目标的团队。

为什么 Bybit 从未推出代币

Kevin：

除了商业智能、数据分析、实时监控和团队建设，我还有一个非常感兴趣的问题：Bybit 是少数没有推出本地代币的交易所之一。你们为什么从未考虑推出代币？

Ben：

原因有很多。我们确实曾经有过推出代币的想法，但最终放弃了。坦白说，当我们进入这个市场时，已经错过了最佳时机。

例如，Binance 推出了代币，OKX 也推出了代币，甚至一些比我们更晚成立的交易所也发行了自己的代币，但我始终不太理解发行代币的真正意义。如果一个交易所已经实现盈利，完全可以通过其他方式筹集资金。而且如果交易所本身已经具备可持续运营的能力，通常不需要额外的投资。那为什么还要发行代币呢？通常情况下，代币是为了吸引投资者，或者为了构建一个完整的生态系统，从而吸引用户加入，但 Bybit 从未尝试单独构建自己的生态系统。

我们一直把自己视为更大生态系统的一部分，而不是孤立存在的个体。我们的业务模式从一开始就与影响者和 KOL 紧密合作，成为他们生态中的一部分。当我们推出现货交易时，我们选择与 Solana、Ton 等已有的生态系统合作，而不是试图建立一个与之竞争的体系。我们发现，这种模式避免了潜在的利益冲突。相比之下，很多交易所因为拥有自己的生态系统，不仅需要与其他交易所竞争，还要与 Solana 或其他区块链生态竞争，最终导致合作机会减少。

我认为，只有在你是市场绝对领先者的时候，构建自己的生态系统才是可行的。如果你拥有足够的市场份额和资源，确实可以通过生态系统扩展业务。但Bybit 从来不是市场的第一名，我们更像是一匹“黑马”。因此，我们从未具备这样的条件去尝试发行代币或构建生态系统。最终，我们选择专注于自身的核心业务，而没有推出代币。

Kevin：那么，如果这个周末的情况不同，假设 Bybit 有自己的代币，会有什么不同吗？

Ben：

我认为不会有太大的区别。坦率地说，我觉得代币的存在与这次事件并没有直接关系，如果我们有代币，你觉得会产生什么样的影响？

Kevin：

或许市场会开始做空代币，导致代币价格迅速下跌，这可能会进一步恶化市场情绪，引发更多恐慌情绪。这样一来，你们可能就会面临另一重危机了。

危机后如何重建用户信任？

Kevin：我听说你们在一夜之间经历了约 40 亿美元的提款。面对这样的压力，你们是如何反弹并重建用户信任的？

Ben：

我们已经开始逐步恢复信任了。我认为关键在于如何应对危机。透明度和及时沟通是重建信任的核心，而始终保持专业态度则是赢得社区尊重的基础。在这次事件中，尽管面临巨大挑战，Bybit 依然展现出了高度的专业性，这一点得到了广泛的认可。很多用户甚至在危机期间对我们表示称赞，认为我们的表现值得信赖。这种信任不仅来自用户，也得到了全球监管机构的认可。

我们正在通过多个监管机构申请许可证。在过去几天里，很多多人联系了我们说：“嘿，我认为 Bybit 做得非常好。”他们甚至对未来更加信任，认为如果我们再次遇到任何事件或问题，我们会以这样的方式来处理。

所以从这个角度来看，这实际上是向世界展示我们如何开展工作以及我们理念的最佳方式。

加密钱包安全：从教训中学习的经验

Kevin：在风险管理方面，Bybit 未来会有哪些改进措施？我也在思考一个问题：将 15 亿美元存放在一个钱包中是否合理？我们应该如何分配资金？什么样的金额算是过多了，什么又是不够？

Ben：

这是一个非常重要的问题，也是在过去几天中引发了许多讨论，我们的安全团队正在积极研究新的解决方案，以确保类似的风险不再发生。未来我们计划对钱包系统进行优化，比如通过分割钱包来降低风险。这样即使某个钱包遭到攻击，也不会对整体资金造成重大影响。

我们也在讨论采用哪些更先进的技术手段。我认为以太坊在这方面的发展值得参考，比如智能合约钱包 (smart contract wallet)。这些钱包可以通过多重签名和权限管理来提高安全性，甚至可以避免在线签名的风险。我们目前的一些钱包依赖在线签名，这种方式虽然方便，但因为需要通过浏览器操作，因此不能算是真正的冷钱包。相比之下，我们的大部分比特币都存储在冷钱包中，而这些冷钱包是完全离线的，所有签名和交易操作都在离线环境中完成。除非有人进行物理入侵，否则几乎不可能攻破这种存储方式。

所以我认为我们将设计一些东西，重点关注那些在物理上不可渗透的区域。是的，我认为这些是我们的一些关键关注点。

加密货币自我托管的未来趋势

Kevin：

这让我想到加密货币领域的一个核心问题——自我托管。在这个行业，我们常说“不是你的 Key（私钥），不是你的币”，通常这是对个人用户的提醒，建议他们不要把资产存放在交易所，而是选择自我托管。但当发生类似的安全事件时，这种说法似乎并没有太大区别。你们的安全措施远比普通用户的自我托管手段要复杂得多，但依然可能遭到黑客攻击。

这是否意味着，无论是个人还是机构，都可能面临安全风险？在你看来，自我托管的未来发展方向是什么？

Ben：

这是一个很好的问题。我们确实面临一个关键挑战，那就是我们是一个非常明显的攻击目标。对于黑客来说，像 Bybit 这样的大型交易所是他们的首选目标之一。我们从这次事件中学到的一个重要教训是，我们的规模甚至超过了我们所依赖的一些安全服务提供商。因此，从逻辑上讲，攻击我们对黑客来说是“有意义的”。虽然我并不是说这次事件就是这样发生的，但这一点值得我们警惕。无论我们采取多么严密的安全措施，作为一个大目标，我们始终面临更高的风险。因此，我认为依赖第三方解决方案并不是一个最优选择。

对于普通用户来说，“不是你的Key，不是你的币”这一理念是正确的，但我认为还需要强调一下“分散风险”。当你的资产达到一定规模时，你就会成为潜在的攻击目标，因此分散资产存储位置非常重要。对于 Bybit 这样的机构而言，我们实际上需要将“自我托管”的理念应用到自身，使用完全自主开发的技术解决方案，而不是依赖第三方。

责任感是我们从这次事件中学到的最大教训。虽然我们投入了大量资源来保障安全，但最终还是出现了问题。这表明我们在某些决策上存在不足，比如我们选择了一种依赖浏览器签名的解决方案，而这种方式显然不够安全。未来，我们需要更加专注于开发和使用自主的安全技术，而不是依赖于行业标准。虽然行业标准提供了一定的保障，但它们并非万无一失。依赖第三方的最大问题在于，你将部分责任转移给了他们，这可能导致自己在关键问题上变得不够谨慎。

尤其是对于像我们这样的交易所来说，运营时间越长，成为攻击目标的概率就越高。

Kevin：尤其是对于像我们这样的交易所来说，运营时间越长，成为攻击目标的概率就越高。

Ben：

在这次事件后，我们与一些行业同行进行了交流。我发现，许多交易所都在使用内部开发的安全解决方案。他们的观点是，为什么要依赖第三方？虽然第三方并不一定有问题，但一旦发生攻击，你就失去了控制权。这是一个生死攸关的问题。你不应该将自身的安全命运交由他人掌控。就 Bybit 而言，我们的比特币和其他加密资产主要存储在内部开发的安全系统中，但以太坊的处理稍显复杂。以太坊的智能合约开发难度较高，需要专门的专家团队，而这正是我们过去没有投入足够资源的地方。现在回头看，这是我最大的遗憾之一。我们本应该早在政策制定阶段就考虑到这些问题。虽然我们目前已经拥有相关专家，但系统仍未得到全面升级，这是一个需要解决的重要问题。

ETF 与交易所的安全风险对比

Kevin：这个周末的事件是否让人们对ETF（交易所交易基金）的需求更加关注？ETF 需要托管资产，而这些资产也需要存储在某个地方。你认为 ETF 的托管方式是否面临与 Bybit 相似的安全风险？还是说两者完全不同？

Ben：

从本质上来说，ETF 和交易所确实面临类似的风险，但也取决于 ETF 如何保障资产的安全。需要注意的是，Bybit 作为一个交易所，操作模式与 ETF 有很大不同。我们的代码钱包解决方案需要频繁地进行调整和维护，几乎每周都需要重新部署。而 ETF 的资产管理相对静态，大部分时间是存款状态，偶尔会有少量取款。

交易所每天处理大量的存款和取款，包括小额和大额交易，而 ETF 可以选择更加安全但效率较低的解决方案，因为他们的操作频率较低。而我们作为交易所，必须在效率和安全性之间找到平衡。如果提款处理时间过长，客户会感到不满，因此我们的系统需要在几分钟内完成提款操作。

Bybit 资产在黑客攻击前后的变化分析

Kevin：在黑客攻击事件发生前后，Bybit 的资产和负债情况发生了哪些变化？

Ben：

在攻击发生前，我们的客户资产总额大约为 200 亿美元。在攻击后的最初几天，我们的资产总额降到了 140 亿美元，后来一度进一步下降到 100 亿或 120 亿美元。不过，随着市场情绪逐渐恢复，资产总额又反弹回到了 140 亿美元左右。

Kevin：你如何证明客户的资产是安全的？

Ben：

我们的资产储备是经过独立审计的，可以确保 1:1 的匹配关系，我认为没有其他交易所可以这样声称。

在整个事件期间，我们始终保持提款通道完全开放，客户可以随时提取他们的资产。即便在面临类似“银行挤兑”的情况下，我们也没有拒绝过任何一笔提款请求。如果一个交易所的储备金无法做到 1:1 匹配，通常会选择暂停或限制部分提款，以争取时间筹集资金。但我们完全没有遇到这样的情况。这实际上是对我们储备金体系的最大考验。

未来是属于链上的

Kevin：你一直强调“未来是链上的”。这次周末的事件是否进一步凸显了去中心化 Bybit 的重要性？

Ben：

我的观点没有改变。尽管未来确实是朝着链上的方向发展，但这并不意味着中心化交易所会被淘汰。我认为这意味着基础设施会变得更好，将会有更多的流动性，就像过去几年加密货币的增长一样。从五年前到今天，整个加密行业已经取得了巨大的进步，但这并不意味着股市正在衰退。

所以我的逻辑是，中心化交易所对于整个生态系统仍然是至关重要的。大多数人需要中心化的产品来进入加密世界，用户可能因为市场热点而短暂参与，但没有一个中间的平台供他们深入了解或长期使用。这就是中心化交易所的真正意义所在，它提供了多个生态系统或产品，让用户可以停留、探索，最终成为本土的加密用户。

然后在某个时候，他们可能会去探索其他地方。即使是大多数未被吸引的人，他们也通常仍然拥有中心化交易所的账户，并可能在两个地方都有一些余额，在很多情况下，大部分余额都在中心化交易所。

加密行业的形象问题

Kevin：如今加密行业几乎每周都会出现新的重大事件，这让公众如何能够认真看待这个行业？我们需要做些什么，才能让这个行业被更认真地对待？

Ben：

我同意这个行业确实面临一些形象问题，但我们也应该关注行业所取得的积极进展。我并不是想自夸，但我们在应对最近的黑客事件时，展现了与以往不同的处理方式。我看到有人将 Bybit 与 FTX 相提并论，但这完全不同。我们在短短 3 天内就完成了事件的处理，这种高效的应对方式在业内并不多见。尽管这次黑客事件令人遗憾，但它也让我更加坚定了一个目标——与黑客斗争到底。此外，我们计划本周上线一个专门的网站，帮助受害者更好地应对损失。

我认为，这不仅是 Bybit 的问题，也是整个加密行业需要面对的共同挑战。不过，行业的其他方面已经取得了显著进步。尤其是在链上活动领域，许多去中心化交易所（DEX）提供的解决方案，如今已经能够解决过去无法解决的问题。

加密行业依然年轻，如果你回顾互联网的早期采用阶段，也有很多问题和挑战，基础设施并不完善，但这需要时间。因此，加密行业仍然非常年轻。我相信，大多数人现在已经不再简单地将加密货币视为骗局，多数国家正在合法化和监管加密行业。所以，我认为这条路虽然充满挑战，但只会越走越稳，越走越高。

关键教训和最大遗憾

Kevin：你之前提到过，最大的遗憾之一是没有建立内部电子钱包基础设施。除此之外，还有其他让你感到遗憾的事情吗？

Ben：

如果从这个周末的事件来看，我们确实发现了一些需要改进的地方。例如，我们的提款系统可以设计得更高效、更流畅。即使在危机情况下，我们也应该尽量确保客户能够快速完成提款。唯一的遗憾是我们让一些客户等待了，他们会认为你在故意阻止他们，但这并不是我们的本意，我真的希望我们能让每个人随时提款。我希望未来能优化系统，让每位客户随时都能顺利提款。这样不仅能增强客户对我们的信任，也能让他们感到更安心，因为他们可以清楚地看到自己的资产安全地存放在个人钱包中。因此，我们需要对系统进行升级，以便在类似事件发生时表现得更好。

此外，在钱包安全团队的管理上，我也学到了一些重要的教训。举个例子，可能很多人没有注意到，我的财务负责人（CFO）是第一个签字的人，其次是我们的联合创始人之一。现在回想起来，我最大的遗憾之一是，为什么要让这样一个关键角色担任签字人？当黑客攻击发生后，他不仅要承受来自团队的压力，还要面对我，甚至连他的家庭也可能受到影响。虽然我们都清楚这是外部黑客的责任，比如目前确认是朝鲜黑客所为，但他仍然会感到内疚，认为自己有责任。我非常担心，他可能最终会选择离开公司，而他是与我并肩奋斗了 4、5 年的重要伙伴。我完全信任他，但我忽视了这样一个事实：让关键角色参与签字，会让他们在危机中承受过大的心理负担。

Kevin：那你认为谁更适合担任这个角色？

Ben：

应该是一个我信任的人，但不一定是公司核心的关键人员。说到底，签字人只需要是一个值得信赖的人，而不需要承担太多的公司责任。如果我的 CFO 不参与签字流程，他就不会陷入这样的局面。因此，在未来，我一定会调整这一流程，避免让关键人员承担这样的风险。我无法想象他在这个周末承受了多大的心理压力，这件事让我感到非常后悔，也让我意识到流程设计需要更周全。

对未来创业者的寄语

Kevin：对于未来想要进入加密行业的创业者，你有什么建议吗？毕竟类似的危机事件可能难以避免。

Ben：

我认为我们行业的美在于透明度以及创业者与客户之间的直接沟通。我们可以将自己与传统金融行业，比如银行进行对比。即便是银行，在面对类似危机时，也很少能够以如此公开透明的方式来处理问题。而在加密行业，透明度和创业者与客户之间的直接沟通是至关重要的。

如果有人经历了这样的事件，我认为透明度是关键，确保保持沟通。让客户知道你在这里，市场会因为你的透明度而回报你的。

为什么加密黑客屡屡得手？

Kevin：你已经连续忙了三天了，半小时后回到家或者办公室，你会做什么？

Ben：

我还有一些重要的事情需要处理，比如我们是否已经查明了事情的真相。我们正在组建一个专门的工作组来追踪资金流向，并希望通过这次事件帮助整个行业，而不仅仅是解决我们自身的问题。在这次危机中，行业内的许多合作伙伴主动伸出援手，甚至没有要求任何回报。因此，我觉得我们有责任做出一些贡献。无论是 Lazarus 还是其他黑客问题，这些都是行业内持续存在的挑战。

目前的一个大问题是，当你成为黑客攻击的受害者时，往往会感到非常无助。黑客清楚你会追查他们，但他们也知道，如果你只是一个个人受害者或一家小公司，你的资源是有限的，无法长期追踪资金流向。更棘手的是，黑客通常会将资金分散成小额，比如每笔10万美元，然后通过混币器 (Mixer)、跨链桥 (Bridge) 或交易所进行转移。等到你联系交易所的法务部门时，资金早已被转移，你尝试几次后可能会放弃。这种情况在行业中非常普遍。

目前我们缺乏一个专门的信息平台来整合追踪资金的相关数据。虽然有 Chainalysis 这样的工具，但当你追踪到某个终点时（比如混币器、跨链桥或交易所），资金可能已经变得无法追踪或冻结。

黑客通常会避免使用容易被冻结的资产，比如 USDC。他们会利用交易所、混币器和跨链桥来拖延你的时间和精力。最终，你可能会发现只有两三个人在不断切换交易所，而即便这些交易所的回复速度很快，比如半天内答复你，资金也已经被转移了。黑客就是在利用这种拖延战术来获胜。

要解决这个问题，我们需要构建一个行业级的信息平台。这个平台可以展示资金最终变得不可追踪的地方，比如混币器，同时记录这些平台的响应速度排名。比如，有200笔交易总计约5000万美元流向了某个混币器，而该混币器无法被追踪。通过这样的数据，我们可以寻求法律或监管机构的帮助。如果这些资金与 Lazarus 或其他被制裁的组织有关，我们就可以采取进一步行动。

Lazarus Bounty 计划： 帮助行业应对黑客攻击

Ben：

我们正在推出一个新的网站，名为 HackBounty.com。这是一个专注于追踪被盗资金的聚合平台，正如我之前提到的那样。

这个平台的有趣之处在于，任何人都可以成为“赏金猎人”。你可以提交任何你希望追踪的资金线索。一旦你提交了目标资金并追踪到其最终去向，我们会将你注册为这条线索的赏金猎人。随后，我们的团队会联系资金流向的终点，并启动倒计时。终点机构需要采取行动：要么冻结资金，要么提供资金的下一步流向。如果他们未能及时回应，这种拖延行为会被记录在案，并公开显示在平台上。这样，整个行业的人都能看到哪些机构对受害者的请求毫无回应。

作为交易所我非常清楚这种机制的运作。

我不希望我的用户看到我的交易所出现在“不合作名单”上，因为这会让人觉得我们在帮助受到制裁的组织，比如北朝鲜。因此，我一定会组建专门的团队，快速响应这些请求。如果是混币器 (Mixer) 这样的工具，它们最终可能会因为不合作而逐渐被列入行业黑名单。

归根结底，我认为我们需要利用区块链的核心优势——透明度，来解决区块链行业中的问题。

HackBounty.com 将聚合所有相关信息，任何人都可以在平台上发布赏金任务，成为赏金猎人。通过这个平台，我们希望帮助所有受害者追踪被盗资金，同时提升整个行业的责任感和透明度。