Bybit 遭骇 15 亿美元！CEO Ben Zhou 受访公开危机应对完整过程：我们能够挺过去

全球知名加密货币交易所 Bybit 最近遭遇惊天骇客攻击，损失高达 15 亿美元。就在 CEO Ben Zhou 签署一笔 3 万枚 ETH 的转帐交易后，CFO 来电通知：整个钱包被骇客洗劫一空，损失超过 40 万枚 ETH。这起事件迅速在加密圈内掀起风暴，外界纷纷猜测 Bybit 是否会倒闭，甚至发生「跑路」事件。

然而，Ben Zhou 选择正面迎战，在 40 分钟内迅速开启直播，向全球用户透明说明情况，并强调 Bybit 拥有 30 亿美元的稳定币储备，完全能够承担这次损失。他甚至鼓励用户提领资金，以证明 Bybit 仍维持 1:1 资产储备，展现强大的流动性。

Ben Zhou 近日接受知名 YouTube 频道 《When Shift Happens》 的专访，首次完整公开这场危机的应对细节，并分享他对加密产业未来的看法。

骇客攻击详情：40 万 ETH 消失，资安漏洞在哪？

Ben Zhou 透露，遭骇的是 Bybit 以太坊冷钱包，存放约 41 万枚 ETH。当他收到 CFO 来电时，起初以为只是 3 万 ETH 被转走，但当听到「整个钱包」已遭洗劫，且损失高达 15 亿美元 时，他感受到前所未有的震撼。

当骇客攻击发生时，Bybit 执行长第一反应

Ben Zhou 在周五晚上 10 点接到来自 CFO 的电话，当下便意识到可能有不好的消息。CFO 平时习惯用讯息沟通，极少会直接来电，因此这通电话本身就已经是一个警讯。当他接起电话时，听到的不只是 CFO 的声音，还有安全团队的人在线上，这让他立刻意识到：「这很可能是一场骇客攻击。」

在那之前，他曾经签署了一笔30,000 颗以太币的交易，因此他的第一个念头是试图计算 30,000 颗以太币的价值，但当时一时记不起确切的以太币价格。不过，在他还在计算这笔交易的金额时，CFO 用颤抖的声音对他说：「Ben，情况很糟糕。」这时，他开始感到不安，并问道：「我们被骇了吗？」CFO 回答：「是的。」

Ben Zhou 继续追问：「那 30,000 颗以太币全没了吗？」

这时，CFO 的声音开始发颤，让他更加警觉：「情况比这还糟。」CFO 继续说：「不只是 30,000 颗以太币，看起来是整个冷钱包都被骇了。」

这时，Ben Zhou 感到一阵紧张，他问：「你说整个钱包？我们这个钱包里有多少资产？」

CFO 回答：「大约 400,000 到 410,000 颗以太币。」

他听到这个数字时，一时间还没意识到具体的损失有多严重，于是继续问：「那大概是多少美元？」

当 CFO 说出：「15 亿美元。」

那一刻，Ben Zhou 感到胃里一阵翻腾，开始冒冷汗。当他回想起这通电话的前 30 分钟刚刚签署过的交易时，他内心已经隐约感觉到可能有不对劲的地方，但直到此刻，他才真正意识到事情的严重性。

然而，他知道这时候已经没有时间惊慌或是去思考金额的损失，唯一重要的是如何应对危机。他告诉自己：「现在不是担心损失或后果的时候，必须马上集中精神，做出应对决策。」

于是，他迅速让自己冷静下来，并立刻开始思考接下来的行动步骤。他在大约 10 秒内调整好自己的状态，接著问出几个关键问题，以确保他能够在完全掌握情况的基础上，制定应对计划。

关键问题 1：骇客是如何入侵的？

Ben Zhou 立即向安全团队询问：「这次攻击是怎么发生的？」

安全团队回应：「我们判断是因为你刚刚签署的那笔交易，骇客利用了这笔交易，导致整个冷钱包被入侵。」

关键问题 2：其他钱包是否安全？

Ben Zhou 马上意识到，如果骇客已经成功入侵一个钱包，那么其他钱包也有可能处于风险之中。因此，他立刻问道：「我们的其他钱包呢？它们还是安全的吗？」

安全团队回应：「目前我们确认，只有这个特定的钱包遭到攻击，其他钱包依然安全。」

但这样的回答还不够，Ben Zhou 继续追问：「你们确定吗？我需要 100% 的保证，这个问题的答案将直接影响我接下来的决策。」

安全团队再三确认后回应：「确定，只有这个冷钱包遭到攻击，其他资产没有受到影响。」

这时，Ben Zhou 开始思考，这是否代表整个 Bybit 系统并未被骇客渗透，而只是第三方的冷钱包发生漏洞。于是，他又问：「我们这个被骇的冷钱包是使用什么技术？」

安全团队回应：「这个钱包是 Gnosis Safe，我们的以太币冷钱包一直使用这个技术。」

这让他开始思考：「是不是 Gnosis Safe 本身有安全漏洞？如果是的话，那么所有使用这项技术的企业都可能面临相同的风险。」

关键问题 3：还有哪些资金是安全的？

Ben Zhou 需要知道 Bybit 是否还有足够的资金来维持营运，于是他继续问 CFO：「我们还有哪些钱包？里面还有多少资产？」

CFO 回应：「我们还有一个存放稳定币（USDT）的钱包，里面有 30 亿美元。」

Ben Zhou 立刻问：「这 30 亿确定是安全的吗？」

安全团队再三确认后回答：「确定，这 30 亿美元是安全的。」

这个答案让他稍微松了一口气，因为这代表 Bybit 仍然拥有足够的资本储备来应对这次危机。

关键问题 4：公司是否有能力承担这笔损失？

在确认剩余资产的安全性后，Ben Zhou 进一步询问：「我们能够用自己的资产来补上这笔 15 亿美元的损失吗？」

CFO 的回答是：「可以。」

这个答案对 Ben Zhou 来说是最关键的转捩点，因为这代表：

• Bybit 并未濒临破产，客户资产仍然安全。
• 他不需要寻找外部投资人来填补损失。
• 这场危机仍然在他的掌控之内。

当 CFO 说出「可以」的那一刻，Ben Zhou 终于能够深呼吸一口气，并且确信：「这场战役，我们能够挺过去。」

进入指挥模式，全面应对危机

当确认损失范围与剩余资金后，Ben Zhou 立即进入指挥模式，开始：

1. 通知 Bybit 营运长（COO），启动内部危机应对机制（P-1 紧急事件处理）。
2. 展开公关应对，确保市场不会陷入恐慌。
3. 安排资金调度，确认如何补回以太币储备，以维持 1:1 的资金支持。
4. 制定后续行动计划，确保 Bybit 安然度过这场风暴。

整个过程只用了 10 秒钟的时间来冷静思考，然后迅速展开一系列决策与行动。

Ben Zhou 形容：「这 10 秒钟的抉择，决定了 Bybit 能否存活下去。」

此次骇客攻击的主要问题，出在 Bybit 依赖的 Gnosis Safe 冷钱包方案。这款业界广泛使用的智能合约多签方案，竟成为骇客的突破口。尽管 Bybit 内部安全团队已经采取最严格的保护措施，但仍无法阻止这次攻击。

Ben Zhou 也坦承，未来 Bybit 将全面采用内部开发的冷钱包技术，不再依赖第三方解决方案，以确保资金安全。

(Bybit遭骇事件真相大白：多签钱包Safe前端遭入侵窜改，供应链攻击再成隐忧)

即刻应变：Bybit 如何防止「银行挤兑」？

面对这场突如其来的风暴，Ben Zhou 决定 让所有用户自由提领资金，并迅速寻求临时贷款来补足 ETH 缺口。这一决策打破了过去交易所遭骇后立即「暂停提领」的惯例，也让 Bybit 在业界获得极高评价。

他强调：「我们的资产是 1:1 支撑，唯一问题是 ETH 被偷走，但我们有足够的稳定币和比特币来填补这个缺口。」
Bybit 透过与机构投资者合作，在 72 小时内补足所有 ETH，恢复 100% 储备，稳定市场信心。

业界反应：Bybit 与 FTX 不同，透明沟通成关键

骇客攻击消息一出，不少人立即联想到 2022 年 FTX 崩溃的惨剧。但 Bybit 的危机处理方式，与 FTX 的混乱截然不同 — Ben Zhou 迅速公开信息、开放提款，并确保用户资产安全，这种高透明度的应对方式，使 Bybit 反而获得更多用户的信任。

他在《When Shift Happens》专访中表示：「这场事件将决定 Bybit 未来 10 年的发展，我们必须展现专业与透明度，证明我们能够度过这场危机。」

骇客追踪行动启动，Bybit 将推出「Hack Bounty」平台

这次骇客攻击让 Bybit 下定决心，投入资源 追踪骇客资金流向，并帮助整个加密产业对抗恶意攻击者。Ben Zhou 宣布，Bybit 即将推出 HackBounty.crypto，这将成为全球首个专门追踪骇客资金的透明平台。

HackBounty 如何运作？

1. 骇客资金追踪：该平台将收集所有与骇客相关的区块链交易数据，帮助受害者锁定资金流向。
2. 排名与警示系统：列出哪些交易所、桥接协议或混币器「协助」骇客洗钱，并监测其回应速度。
3. 全民悬赏制度：用户可登记成「赏金猎人」，提交有关骇客资金的追踪线索，成功追回资金可获得奖励。

Ben Zhou 表示：「区块链的透明度是我们最大的武器，我们要用它来对抗骇客。这不只是帮助 Bybit，而是帮助整个产业。」

(Bybit执行长宣战北韩骇客集团Lazarus，悬赏1.4亿美元追讨遭窃资金)

未来发展：Bybit 如何从危机中崛起？

尽管这次骇客攻击对 Bybit 造成短期冲击，但 Ben Zhou 将其视为一场战争中的胜利——他不仅保住了 Bybit，还向全球展示了交易所如何在危机中保持稳定。

这次事件的关键学习点包括：

• 强化冷钱包安全性：未来 Bybit 将完全采用内部开发的钱包方案，避免依赖第三方。
• 提升资产管理策略：将资金分散存放，确保即使遭骇，也不会影响整体流动性。
• 建立骇客追踪生态系统：透过 HackBounty 平台，让全球社群共同参与骇客资金追踪，提高产业安全性。

这场事件再次证明，在加密货币领域，透明度与信任胜过一切。Bybit 的快速回应，让市场见识到了一家负责任交易所应有的态度。

「我们不会倒下，这次事件只是让我们更强大。」Ben Zhou 在访谈最后如此表示。