公開 Bybit 遭駭祕辛 ！CEO Ben Zhou 回憶危機處理過程：我們能夠挺過去

全球知名加密貨幣交易所 Bybit 最近遭遇驚天駭客攻擊，損失高達 15 億美元。就在 CEO Ben Zhou 簽署一筆 3 萬枚 ETH 的轉帳交易後，CFO 來電通知：整個錢包被駭客洗劫一空，損失超過 40 萬枚 ETH。這起事件迅速在加密圈內掀起風暴，外界紛紛猜測 Bybit 是否會倒閉，甚至發生「跑路」事件。

然而，Ben Zhou 選擇正面迎戰，在 40 分鐘內迅速開啟直播，向全球用戶透明說明情況，並強調 Bybit 擁有 30 億美元的穩定幣儲備，完全能夠承擔這次損失。他甚至鼓勵用戶提領資金，以證明 Bybit 仍維持 1:1 資產儲備，展現強大的流動性。

Ben Zhou 近日接受知名 YouTube 頻道 《When Shift Happens》 的專訪，首次完整公開這場危機的應對細節，並分享他對加密產業未來的看法。

廣告 - 內文未完請往下捲動

Table of Contents

Toggle

駭客攻擊詳情：40 萬 ETH 消失，資安漏洞在哪？

Ben Zhou 透露，遭駭的是 Bybit 以太坊冷錢包，存放約 41 萬枚 ETH。當他收到 CFO 來電時，起初以為只是 3 萬 ETH 被轉走，但當聽到「整個錢包」已遭洗劫，且損失高達 15 億美元 時，他感受到前所未有的震撼。

當駭客攻擊發生時，Bybit 執行長第一反應

Ben Zhou 在週五晚上 10 點接到來自 CFO 的電話，當下便意識到可能有不好的消息。CFO 平時習慣用訊息溝通，極少會直接來電，因此這通電話本身就已經是一個警訊。當他接起電話時，聽到的不只是 CFO 的聲音，還有安全團隊的人在線上，這讓他立刻意識到：「這很可能是一場駭客攻擊。」

在那之前，他曾經簽署了一筆30,000 顆以太幣的交易，因此他的第一個念頭是試圖計算 30,000 顆以太幣的價值，但當時一時記不起確切的以太幣價格。不過，在他還在計算這筆交易的金額時，CFO 用顫抖的聲音對他說：「Ben，情況很糟糕。」這時，他開始感到不安，並問道：「我們被駭了嗎？」CFO 回答：「是的。」

Ben Zhou 繼續追問：「那 30,000 顆以太幣全沒了嗎？」

這時，CFO 的聲音開始發顫，讓他更加警覺：「情況比這還糟。」CFO 繼續說：「不只是 30,000 顆以太幣，看起來是整個冷錢包都被駭了。」

這時，Ben Zhou 感到一陣緊張，他問：「你說整個錢包？我們這個錢包裡有多少資產？」

CFO 回答：「大約 400,000 到 410,000 顆以太幣。」

他聽到這個數字時，一時間還沒意識到具體的損失有多嚴重，於是繼續問：「那大概是多少美元？」

當 CFO 說出：「15 億美元。」

那一刻，Ben Zhou 感到胃裡一陣翻騰，開始冒冷汗。當他回想起這通電話的前 30 分鐘剛剛簽署過的交易時，他內心已經隱約感覺到可能有不對勁的地方，但直到此刻，他才真正意識到事情的嚴重性。

然而，他知道這時候已經沒有時間驚慌或是去思考金額的損失，唯一重要的是如何應對危機。他告訴自己：「現在不是擔心損失或後果的時候，必須馬上集中精神，做出應對決策。」

於是，他迅速讓自己冷靜下來，並立刻開始思考接下來的行動步驟。他在大約 10 秒內調整好自己的狀態，接著問出幾個關鍵問題，以確保他能夠在完全掌握情況的基礎上，制定應對計劃。

關鍵問題 1：駭客是如何入侵的？

Ben Zhou 立即向安全團隊詢問：「這次攻擊是怎麼發生的？」

安全團隊回應：「我們判斷是因為你剛剛簽署的那筆交易，駭客利用了這筆交易，導致整個冷錢包被入侵。」

關鍵問題 2：其他錢包是否安全？

Ben Zhou 馬上意識到，如果駭客已經成功入侵一個錢包，那麼其他錢包也有可能處於風險之中。因此，他立刻問道：「我們的其他錢包呢？它們還是安全的嗎？」

安全團隊回應：「目前我們確認，只有這個特定的錢包遭到攻擊，其他錢包依然安全。」

但這樣的回答還不夠，Ben Zhou 繼續追問：「你們確定嗎？我需要 100% 的保證，這個問題的答案將直接影響我接下來的決策。」

安全團隊再三確認後回應：「確定，只有這個冷錢包遭到攻擊，其他資產沒有受到影響。」

這時，Ben Zhou 開始思考，這是否代表整個 Bybit 系統並未被駭客滲透，而只是第三方的冷錢包發生漏洞。於是，他又問：「我們這個被駭的冷錢包是使用什麼技術？」

安全團隊回應：「這個錢包是 Gnosis Safe，我們的以太幣冷錢包一直使用這個技術。」

這讓他開始思考：「是不是 Gnosis Safe 本身有安全漏洞？如果是的話，那麼所有使用這項技術的企業都可能面臨相同的風險。」

關鍵問題 3：還有哪些資金是安全的？

Ben Zhou 需要知道 Bybit 是否還有足夠的資金來維持營運，於是他繼續問 CFO：「我們還有哪些錢包？裡面還有多少資產？」

CFO 回應：「我們還有一個存放穩定幣（USDT）的錢包，裡面有 30 億美元。」

Ben Zhou 立刻問：「這 30 億確定是安全的嗎？」

安全團隊再三確認後回答：「確定，這 30 億美元是安全的。」

這個答案讓他稍微鬆了一口氣，因為這代表 Bybit 仍然擁有足夠的資本儲備來應對這次危機。

關鍵問題 4：公司是否有能力承擔這筆損失？

在確認剩餘資產的安全性後，Ben Zhou 進一步詢問：「我們能夠用自己的資產來補上這筆 15 億美元的損失嗎？」

CFO 的回答是：「可以。」

這個答案對 Ben Zhou 來說是最關鍵的轉捩點，因為這代表：

• Bybit 並未瀕臨破產，客戶資產仍然安全。
• 他不需要尋找外部投資人來填補損失。
• 這場危機仍然在他的掌控之內。

當 CFO 說出「可以」的那一刻，Ben Zhou 終於能夠深呼吸一口氣，並且確信：「這場戰役，我們能夠挺過去。」

進入指揮模式，全面應對危機

當確認損失範圍與剩餘資金後，Ben Zhou 立即進入指揮模式，開始：

1. 通知 Bybit 營運長（COO），啟動內部危機應對機制（P-1 緊急事件處理）。
2. 展開公關應對，確保市場不會陷入恐慌。
3. 安排資金調度，確認如何補回以太幣儲備，以維持 1:1 的資金支持。
4. 制定後續行動計劃，確保 Bybit 安然度過這場風暴。

整個過程只用了 10 秒鐘的時間來冷靜思考，然後迅速展開一系列決策與行動。

Ben Zhou 形容：「這 10 秒鐘的抉擇，決定了 Bybit 能否存活下去。」

此次駭客攻擊的主要問題，出在 Bybit 依賴的 Gnosis Safe 冷錢包方案。這款業界廣泛使用的智能合約多簽方案，竟成為駭客的突破口。儘管 Bybit 內部安全團隊已經採取最嚴格的保護措施，但仍無法阻止這次攻擊。

Ben Zhou 也坦承，未來 Bybit 將全面採用內部開發的冷錢包技術，不再依賴第三方解決方案，以確保資金安全。

(Bybit遭駭事件真相大白：多簽錢包Safe前端遭入侵竄改，供應鏈攻擊再成隱憂)

即刻應變：Bybit 如何防止「銀行擠兌」？

面對這場突如其來的風暴，Ben Zhou 決定 讓所有用戶自由提領資金，並迅速尋求臨時貸款來補足 ETH 缺口。這一決策打破了過去交易所遭駭後立即「暫停提領」的慣例，也讓 Bybit 在業界獲得極高評價。

他強調：「我們的資產是 1:1 支撐，唯一問題是 ETH 被偷走，但我們有足夠的穩定幣和比特幣來填補這個缺口。」
Bybit 透過與機構投資者合作，在 72 小時內補足所有 ETH，恢復 100% 儲備，穩定市場信心。

業界反應：Bybit 與 FTX 不同，透明溝通成關鍵

駭客攻擊消息一出，不少人立即聯想到 2022 年 FTX 崩潰的慘劇。但 Bybit 的危機處理方式，與 FTX 的混亂截然不同 — Ben Zhou 迅速公開信息、開放提款，並確保用戶資產安全，這種高透明度的應對方式，使 Bybit 反而獲得更多用戶的信任。

他在《When Shift Happens》專訪中表示：「這場事件將決定 Bybit 未來 10 年的發展，我們必須展現專業與透明度，證明我們能夠度過這場危機。」

駭客追蹤行動啟動，Bybit 將推出「Hack Bounty」平台

這次駭客攻擊讓 Bybit 下定決心，投入資源 追蹤駭客資金流向，並幫助整個加密產業對抗惡意攻擊者。Ben Zhou 宣布，Bybit 即將推出 HackBounty.crypto，這將成為全球首個專門追蹤駭客資金的透明平台。

HackBounty 如何運作？

1. 駭客資金追蹤：該平台將收集所有與駭客相關的區塊鏈交易數據，幫助受害者鎖定資金流向。
2. 排名與警示系統：列出哪些交易所、橋接協議或混幣器「協助」駭客洗錢，並監測其回應速度。
3. 全民懸賞制度：用戶可登記成「賞金獵人」，提交有關駭客資金的追蹤線索，成功追回資金可獲得獎勵。

Ben Zhou 表示：「區塊鏈的透明度是我們最大的武器，我們要用它來對抗駭客。這不只是幫助 Bybit，而是幫助整個產業。」

(Bybit執行長宣戰北韓駭客集團Lazarus，懸賞1.4億美元追討遭竊資金)

未來發展：Bybit 如何從危機中崛起？

儘管這次駭客攻擊對 Bybit 造成短期衝擊，但 Ben Zhou 將其視為一場戰爭中的勝利——他不僅保住了 Bybit，還向全球展示了交易所如何在危機中保持穩定。

這次事件的關鍵學習點包括：

• 強化冷錢包安全性：未來 Bybit 將完全採用內部開發的錢包方案，避免依賴第三方。
• 提升資產管理策略：將資金分散存放，確保即使遭駭，也不會影響整體流動性。
• 建立駭客追蹤生態系統：透過 HackBounty 平台，讓全球社群共同參與駭客資金追蹤，提高產業安全性。

這場事件再次證明，在加密貨幣領域，透明度與信任勝過一切。Bybit 的快速回應，讓市場見識到了一家負責任交易所應有的態度。

「我們不會倒下，這次事件只是讓我們更強大。」Ben Zhou 在訪談最後如此表示。

 

 

風險提示

加密貨幣投資具有高度風險，其價格可能波動劇烈，您可能損失全部本金。請謹慎評估風險。

Ben ZhouBybit

衍伸閱讀

• Bybit遭駭事件真相大白：多簽錢包Safe前端遭入侵竄改，供應鏈攻擊再成隱憂
• 區塊鏈日報與 CoolWallet 事件懶人包！Derek 與冷錢包品牌隔空交火究竟吵什麼？