ybit 執行長 Ben Zhou 獨家受訪:揭露事件始末與危機應對過程
北韓駭客組織 Lazarus 日前發動了一起史無前例的大規模加密貨幣竊盜案,全球知名加密貨幣交易所 Bybit 損失將近 14.6 億美元的資產。Bybit 執行長 Ben Zhou 在事件發生後透過專訪,完整公開了事件發生的過程、內部危機處理的細節,並公開未來防禦措施與後續動向。
Lazarus 故技重施,Bybit 以太坊冷錢包遭殃
本次惡意攻擊發生於上週五晚上 10 點左右,Bybit 首席財務官(CFO)發覺交易所的以太坊冷錢包出現異常提款,緊急聯絡執行長 Ben Zhou。周表示,他第一時間接到電話時以為損失僅有 3 萬 ETH,但被告知實際受害規模高達 40 萬 ETH,約值 14.6 億美元時,才意識到問題的嚴重性。
這起事件是由北韓國營駭客組織 Lazarus 所策劃,該組織過去已多次針對全球主流交易所執行類似攻擊,但從未造成如此鉅額損失,引發各界高度關注。
危機發生後:Bybit 的全面應急措施
周指出,發現駭客攻擊後的第一優先事項就是確保其它錢包的安全性以及避免交易所產生恐慌性擠兌:
- 緊急啟動內部應急程序(P-1 事件): Bybit 立即啟動內部定義為最高級別的「P-1 Incident」,在 40 分鐘內召集全球內部高層進行視訊會議,緊急安排各部門進行協調與控制風險。
- 領導人公開說明、直播安撫人心: Ben Zhou 單獨負責對外溝通,親自在 Twitter 上發布訊息,並進行了約 1 小時 45 分鐘的直播,公開透明說明受害情況,安撫市場情緒,及時阻止了大規模恐慌造成的全面擠兌。
- 迅速恢復以太坊儲備比例(1:1 儲備): 交易所立即啟動以比特幣(BTC)和穩定幣作為抵押品,向大型合作機構進行貸款和透過場外交易(OTC)迅速購買以太坊,以避免市場價格震盪。截至事件後第三天,14.6 億美元以太坊缺口已完全補足,Bybit 重返 100% 儲備狀態。
為何 Bybit 不停止提款?
周在訪談中特別強調,儘管面臨史上最大規模的資金損失,Bybit 從未考慮停止提款。他表示:
「這是一個信任的遊戲,唯一能證明我們擁有 1:1 資產儲備的方法,就是開放提款,讓用戶任意檢驗我們的真實儲備狀態。」
交易所在 12 小時內處理了 35 萬筆提款申請,總計最高出現 40 億美元的出金需求,這印證了 Bybit 強大的內部財務系統與風險管理能力。
Bybit 未來將自行研發錢包安全系統
經歷此事件,周坦言使用第三方安全解決方案(Gnosis Safe)成為交易所最大弱點之一。未來 Bybit 將加速建立獨立的內部錢包安全措施,避免「將自己性命交到他人手上」。周坦率表示:
「這次最大的教訓就是不能因依賴別人而變得疏忽。我們已內部啟動研發行動,未來所有以太坊冷錢包系統都將百分之百內建與離線簽署機制,全面提高安全等級。」
設立 HackBounty.Crypto:打造產業級追蹤工具
此外,為對抗如 Lazarus 等惡意駭客,Bybit即將推出名為 HackBounty.Crypto 的平台,目標聯合各交易所之力量對抗駭客,協助受害者快速追蹤到資金流向,促成產業自我整合、監督和協作,共同保護全球加密貨幣資產安全。
觀點:危機顯現 Bybit 危機應變能力與產業升級契機
這次 Bybit 遭 Lazarus 攻擊引發全球高度矚目,一方面凸顯出北韓駭客的破壞力與產業安全的脆弱性;另一方面,Bybit 的快速專業反應與執行力,也讓全球加密產業經歷了自我審視與升級。
如同執行長 Ben Zhou 所說:「危機能夠展現真正的管理能力與透明度」。Bybit 在這次事件中的應對,不僅止血快速,處理財務損失,更藉此契機推出具代表性的產業級安全追蹤平台,未來或將成為業界典範與標準。
加密產業對安全議題仍處於長期發展及演進階段,而這次事件,也提醒全球業者,在追求技術進步之際,資訊安全、資金管理,以及危機應變的能力,才是實現永續經營真正的核心競爭力。
