Bybit CEO 亲述：如何度过15亿美元黑客危机的72小时

一场史无前例的黑客攻击，一次教科书级的危机应对，Bybit CEO Ben Zhou 首次深度复盘惊魂72小时。

危机降临：15亿美元瞬间蒸发

“我们的钱包可能被黑了。”

接到CFO电话的那一刻，Bybit CEO Ben Zhou意识到大事不妙。他刚刚签署了一笔3万个以太坊的交易，但情况远比他想象的更糟糕——不是3万，而是41万个以太坊被盗，总价值高达15亿美元。

Ben立即追问三个关键问题：如何发生的？其他钱包是否安全？公司资金能否覆盖损失？在确认问题仅限一个冷钱包且公司有足够资金覆盖损失后，他松了一口气——客户资金是安全的，不需要出售公司或寻求外部投资。

启动“P-1事件”应急机制

危机时刻，Bybit内部代号“P-1事件”的应急机制立即启动。

这套系统每月都会进行演练，专门处理最严重的危机：影响超过1万名客户的功能故障，或导致超过100万美元损失的事件。任何员工都可以按下专门的“P-1按钮”，系统会自动唤醒所有管理层，通过电话逐一联系，直到有人接听为止。

与此同时，团队会被自动分配到线上会议室，开始记录事件、分配任务并实施解决方案。这套成熟的应急机制为后续的危机处理奠定了基础。

危机公关：CEO亲自出镜的透明度策略

在危机时刻，Ben选择了一种极其透明的应对方式：

“面对重大危机时，公关的核心不是公关团队，而是创始人和CEO本人。如果让公关团队起草信息并通过推特发布，只会适得其反。公众需要听到创始人或CEO的直接回应。”

在事件发生后约40分钟内，Ben亲自起草了第一条推文，并坚持进行视频直播（而非团队建议的Twitter Space）。“让大家看到我的脸，作为创始人和CEO直接向公众解释问题，是建立信任的关键。”

这种直面危机的态度赢得了社区的尊重，也为后续重建信任奠定了基础。

应对挤兑危机：如何解决以太坊短缺？

最严峻的挑战随之而来：银行挤兑。

虽然Bybit的客户资产是1:1完全透明支持的，但由于被盗的是以太坊，客户最想提取的正好是公司最短缺的资产。为了解决这个问题，财务团队立即联系合作伙伴寻求“过桥贷款”。

通过用比特币、USDT等现有资产作为抵押，Bybit向合作伙伴借入等值的以太坊。这种方式避免了直接在市场上购买导致价格上涨的风险，快速恢复了1:1的支持比例。

👉 探索更多危机管理策略

团队协作：72小时处理35万笔提款

在危机处理过程中，Bybit团队展现了惊人的执行力：

• 12小时内完成所有提现操作，防止进一步损失
• 72小时内处理约35万笔提款请求，所有请求都在规定时间内完成
• 客户支持、审批、审核和风险管理团队高效协同工作

“这不仅仅依赖于后台系统的支持，更是因为每个团队成员都在各自岗位上发挥了出色作用。以我的经验来看，很少有交易所能够在如此短的时间内完成如此庞大的工作量。”

安全漏洞复盘：为什么是Bybit？

初步调查显示，这次攻击针对的是Bybit的以太坊冷钱包。与完全离线的比特币冷钱包不同，受影响的钱包依赖浏览器签名，不能算是真正的冷钱包解决方案。

Ben坦诚反思：“我们从这次事件中学到的一个重要教训是，我们的规模甚至超过了所依赖的一些安全服务提供商。因此，依赖第三方解决方案并不是最优选择。”

他特别提到最大的遗憾之一是没有建立内部电子钱包基础设施：“以太坊的智能合约开发难度较高，需要专门的专家团队，而这正是我们过去没有投入足够资源的地方。”

重建信任：透明度与专业主义的胜利

尽管遭遇重大损失，Bybit却通过这次危机展现了惊人的恢复能力：

• 始终保持提款通道完全开放，没有拒绝任何一笔提款请求
• 资产储备经过独立审计，确保1:1的匹配关系
• 客户资产从200亿美元降至140亿美元后，很快开始回流

“透明度和及时沟通是重建信任的核心，而始终保持专业态度则是赢得社区尊重的基础。在这次事件中，尽管面临巨大挑战，Bybit依然展现出了高度的专业性。”

行业贡献：推出HackBounty.com平台

尽管自身是受害者，Bybit却决定为整个行业提供解决方案。

团队在事件发生后连续工作两天，开发了HackBounty.com平台——一个专注于追踪被盗资金的聚合平台。任何人都可以在平台上发布赏金任务，成为赏金猎人追踪资金流向。

平台会记录资金流向终点机构的响应速度，如果机构未能及时回应，这种拖延行为会被公开显示在平台上，以此提升整个行业的责任感和透明度。

常见问题

Q: 普通用户如何避免类似资产损失？
A: 遵循“不是你的Key，不是你的币”原则，同时注意分散风险。当资产达到一定规模时，应该分散存储位置，避免成为明显攻击目标。

Q: 中心化交易所还安全吗？
A: 中心化交易所对整个生态系统仍然至关重要，大多数人需要通过中心化产品进入加密世界。选择那些提供1:1资产储备证明、经过独立审计且处理危机时表现专业的平台。

Q: 遭遇黑客攻击后，Bybit如何保证不再发生类似事件？
A: 正在对钱包系统进行优化，包括分割钱包降低风险，研究采用智能合约钱包等更先进的技术手段，并减少对第三方解决方案的依赖。

Q: 这次事件对Bybit的长期发展会产生什么影响？
A: 短期内面临挑战，但长期来看，通过专业应对危机，反而展示了公司的实力和透明度，增强了部分用户和监管机构的信任。

Q: 普通用户应该如何选择加密货币存储方式？
A: 根据资产规模决定。小额资产可存放在信誉良好的交易所，大额资产应考虑使用硬件钱包等自我托管方案，并注意分散存储。

Q: Bybit为什么没有推出自己的平台代币？
A: Bybit认为如果交易所已经盈利，不需要通过代币筹集资金。同时，他们选择专注于核心业务，而不是构建自己的生态系统，避免与合作伙伴产生利益冲突。

通过这次危机，Bybit不仅证明了自己的抗压能力和专业素养，还为整个行业提供了应对黑客攻击的新思路。在加密世界充满不确定性的今天，这种透明度和责任感或许正是行业走向成熟的关键所在。