全球知名加密貨幣交易所 Bybit 最近遭遇驚天駭客攻擊,損失高達 15 億美元。就在 CEO Ben Zhou 簽署一筆 3 萬枚 ETH 的轉帳交易後,CFO 來電通知:整個錢包被駭客洗劫一空,損失超過 40 萬枚 ETH。這起事件迅速在加密圈內掀起風暴,外界紛紛猜測 Bybit 是否會倒閉,甚至發生「跑路」事件。
然而,Ben Zhou 選擇正面迎戰,在 40 分鐘內迅速開啟直播,向全球用戶透明說明情況,並強調 Bybit 擁有 30 億美元的穩定幣儲備,完全能夠承擔這次損失。他甚至鼓勵用戶提領資金,以證明 Bybit 仍維持 1:1 資產儲備,展現強大的流動性。
Ben Zhou 近日接受知名 YouTube 頻道 《When Shift Happens》 的專訪,首次完整公開這場危機的應對細節,並分享他對加密產業未來的看法。
Table of Contents
駭客攻擊詳情:40 萬 ETH 消失,資安漏洞在哪?
Ben Zhou 透露,遭駭的是 Bybit 以太坊冷錢包,存放約 41 萬枚 ETH。當他收到 CFO 來電時,起初以為只是 3 萬 ETH 被轉走,但當聽到「整個錢包」已遭洗劫,且損失高達 15 億美元 時,他感受到前所未有的震撼。
當駭客攻擊發生時,Bybit 執行長第一反應
Ben Zhou 在週五晚上 10 點接到來自 CFO 的電話,當下便意識到可能有不好的消息。CFO 平時習慣用訊息溝通,極少會直接來電,因此這通電話本身就已經是一個警訊。當他接起電話時,聽到的不只是 CFO 的聲音,還有安全團隊的人在線上,這讓他立刻意識到:「這很可能是一場駭客攻擊。」
在那之前,他曾經簽署了一筆30,000 顆以太幣的交易,因此他的第一個念頭是試圖計算 30,000 顆以太幣的價值,但當時一時記不起確切的以太幣價格。不過,在他還在計算這筆交易的金額時,CFO 用顫抖的聲音對他說:「Ben,情況很糟糕。」這時,他開始感到不安,並問道:「我們被駭了嗎?」CFO 回答:「是的。」
Ben Zhou 繼續追問:「那 30,000 顆以太幣全沒了嗎?」
這時,CFO 的聲音開始發顫,讓他更加警覺:「情況比這還糟。」CFO 繼續說:「不只是 30,000 顆以太幣,看起來是整個冷錢包都被駭了。」
這時,Ben Zhou 感到一陣緊張,他問:「你說整個錢包?我們這個錢包裡有多少資產?」
CFO 回答:「大約 400,000 到 410,000 顆以太幣。」
他聽到這個數字時,一時間還沒意識到具體的損失有多嚴重,於是繼續問:「那大概是多少美元?」
當 CFO 說出:「15 億美元。」
那一刻,Ben Zhou 感到胃裡一陣翻騰,開始冒冷汗。當他回想起這通電話的前 30 分鐘剛剛簽署過的交易時,他內心已經隱約感覺到可能有不對勁的地方,但直到此刻,他才真正意識到事情的嚴重性。
然而,他知道這時候已經沒有時間驚慌或是去思考金額的損失,唯一重要的是如何應對危機。他告訴自己:「現在不是擔心損失或後果的時候,必須馬上集中精神,做出應對決策。」
於是,他迅速讓自己冷靜下來,並立刻開始思考接下來的行動步驟。他在大約 10 秒內調整好自己的狀態,接著問出幾個關鍵問題,以確保他能夠在完全掌握情況的基礎上,制定應對計劃。
關鍵問題 1:駭客是如何入侵的?
Ben Zhou 立即向安全團隊詢問:「這次攻擊是怎麼發生的?」
安全團隊回應:「我們判斷是因為你剛剛簽署的那筆交易,駭客利用了這筆交易,導致整個冷錢包被入侵。」
關鍵問題 2:其他錢包是否安全?
Ben Zhou 馬上意識到,如果駭客已經成功入侵一個錢包,那麼其他錢包也有可能處於風險之中。因此,他立刻問道:「我們的其他錢包呢?它們還是安全的嗎?」
安全團隊回應:「目前我們確認,只有這個特定的錢包遭到攻擊,其他錢包依然安全。」
但這樣的回答還不夠,Ben Zhou 繼續追問:「你們確定嗎?我需要 100% 的保證,這個問題的答案將直接影響我接下來的決策。」
安全團隊再三確認後回應:「確定,只有這個冷錢包遭到攻擊,其他資產沒有受到影響。」
這時,Ben Zhou 開始思考,這是否代表整個 Bybit 系統並未被駭客滲透,而只是第三方的冷錢包發生漏洞。於是,他又問:「我們這個被駭的冷錢包是使用什麼技術?」
安全團隊回應:「這個錢包是 Gnosis Safe,我們的以太幣冷錢包一直使用這個技術。」
這讓他開始思考:「是不是 Gnosis Safe 本身有安全漏洞?如果是的話,那麼所有使用這項技術的企業都可能面臨相同的風險。」
關鍵問題 3:還有哪些資金是安全的?
Ben Zhou 需要知道 Bybit 是否還有足夠的資金來維持營運,於是他繼續問 CFO:「我們還有哪些錢包?裡面還有多少資產?」
CFO 回應:「我們還有一個存放穩定幣(USDT)的錢包,裡面有 30 億美元。」
Ben Zhou 立刻問:「這 30 億確定是安全的嗎?」
安全團隊再三確認後回答:「確定,這 30 億美元是安全的。」
這個答案讓他稍微鬆了一口氣,因為這代表 Bybit 仍然擁有足夠的資本儲備來應對這次危機。
關鍵問題 4:公司是否有能力承擔這筆損失?
在確認剩餘資產的安全性後,Ben Zhou 進一步詢問:「我們能夠用自己的資產來補上這筆 15 億美元的損失嗎?」
CFO 的回答是:「可以。」
這個答案對 Ben Zhou 來說是最關鍵的轉捩點,因為這代表:
- Bybit 並未瀕臨破產,客戶資產仍然安全。
- 他不需要尋找外部投資人來填補損失。
- 這場危機仍然在他的掌控之內。
當 CFO 說出「可以」的那一刻,Ben Zhou 終於能夠深呼吸一口氣,並且確信:「這場戰役,我們能夠挺過去。」
進入指揮模式,全面應對危機
當確認損失範圍與剩餘資金後,Ben Zhou 立即進入指揮模式,開始:
- 通知 Bybit 營運長(COO),啟動內部危機應對機制(P-1 緊急事件處理)。
- 展開公關應對,確保市場不會陷入恐慌。
- 安排資金調度,確認如何補回以太幣儲備,以維持 1:1 的資金支持。
- 制定後續行動計劃,確保 Bybit 安然度過這場風暴。
整個過程只用了 10 秒鐘的時間來冷靜思考,然後迅速展開一系列決策與行動。
Ben Zhou 形容:「這 10 秒鐘的抉擇,決定了 Bybit 能否存活下去。」
此次駭客攻擊的主要問題,出在 Bybit 依賴的 Gnosis Safe 冷錢包方案。這款業界廣泛使用的智能合約多簽方案,竟成為駭客的突破口。儘管 Bybit 內部安全團隊已經採取最嚴格的保護措施,但仍無法阻止這次攻擊。
Ben Zhou 也坦承,未來 Bybit 將全面採用內部開發的冷錢包技術,不再依賴第三方解決方案,以確保資金安全。
(Bybit遭駭事件真相大白:多簽錢包Safe前端遭入侵竄改,供應鏈攻擊再成隱憂)
即刻應變:Bybit 如何防止「銀行擠兌」?
面對這場突如其來的風暴,Ben Zhou 決定 讓所有用戶自由提領資金,並迅速尋求臨時貸款來補足 ETH 缺口。這一決策打破了過去交易所遭駭後立即「暫停提領」的慣例,也讓 Bybit 在業界獲得極高評價。
他強調:「我們的資產是 1:1 支撐,唯一問題是 ETH 被偷走,但我們有足夠的穩定幣和比特幣來填補這個缺口。」
Bybit 透過與機構投資者合作,在 72 小時內補足所有 ETH,恢復 100% 儲備,穩定市場信心。
業界反應:Bybit 與 FTX 不同,透明溝通成關鍵
駭客攻擊消息一出,不少人立即聯想到 2022 年 FTX 崩潰的慘劇。但 Bybit 的危機處理方式,與 FTX 的混亂截然不同 — Ben Zhou 迅速公開信息、開放提款,並確保用戶資產安全,這種高透明度的應對方式,使 Bybit 反而獲得更多用戶的信任。
他在《When Shift Happens》專訪中表示:「這場事件將決定 Bybit 未來 10 年的發展,我們必須展現專業與透明度,證明我們能夠度過這場危機。」
駭客追蹤行動啟動,Bybit 將推出「Hack Bounty」平台
這次駭客攻擊讓 Bybit 下定決心,投入資源 追蹤駭客資金流向,並幫助整個加密產業對抗惡意攻擊者。Ben Zhou 宣布,Bybit 即將推出 HackBounty.crypto,這將成為全球首個專門追蹤駭客資金的透明平台。
HackBounty 如何運作?
- 駭客資金追蹤:該平台將收集所有與駭客相關的區塊鏈交易數據,幫助受害者鎖定資金流向。
- 排名與警示系統:列出哪些交易所、橋接協議或混幣器「協助」駭客洗錢,並監測其回應速度。
- 全民懸賞制度:用戶可登記成「賞金獵人」,提交有關駭客資金的追蹤線索,成功追回資金可獲得獎勵。
Ben Zhou 表示:「區塊鏈的透明度是我們最大的武器,我們要用它來對抗駭客。這不只是幫助 Bybit,而是幫助整個產業。」
(Bybit執行長宣戰北韓駭客集團Lazarus,懸賞1.4億美元追討遭竊資金)
未來發展:Bybit 如何從危機中崛起?
儘管這次駭客攻擊對 Bybit 造成短期衝擊,但 Ben Zhou 將其視為一場戰爭中的勝利——他不僅保住了 Bybit,還向全球展示了交易所如何在危機中保持穩定。
這次事件的關鍵學習點包括:
- 強化冷錢包安全性:未來 Bybit 將完全採用內部開發的錢包方案,避免依賴第三方。
- 提升資產管理策略:將資金分散存放,確保即使遭駭,也不會影響整體流動性。
- 建立駭客追蹤生態系統:透過 HackBounty 平台,讓全球社群共同參與駭客資金追蹤,提高產業安全性。
這場事件再次證明,在加密貨幣領域,透明度與信任勝過一切。Bybit 的快速回應,讓市場見識到了一家負責任交易所應有的態度。
「我們不會倒下,這次事件只是讓我們更強大。」Ben Zhou 在訪談最後如此表示。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
