Biên soạn và biên tập TechFlow
Khách mời: Ben Zhou, CEO Bybit
Người điều phối: Kevin Follonier
Nguồn podcast: When Shift Happens
Tên gốc: Bybit Founder: How I Survived The Biggest Crypto Theft Of All Time | E110
Ngày phát sóng: 27 tháng 2 năm 2025
Giới thiệu
Vài ngày sau khi Bybit bị hacker Ethereum trị giá 1,5 tỷ đô la, người dẫn chương trình Kevin đã có cuộc trao đổi chuyên sâu với CEO Ben của sàn giao dịch này.
Thông qua cuộc trò chuyện lần, chúng ta sẽ tìm hiểu cách Bybit ứng phó với cuộc khủng hoảng và xử lý thành công 350.000 yêu cầu rút tiền trong vòng 72 giờ, đồng thời nhanh chóng huy động vốn thay thế để đảm bảo hoạt động không bị gián đoạn.
Cuộc phỏng vấn lần cung cấp cho chúng ta những bài học quý giá về cách thể hiện khả năng lãnh đạo dưới áp lực cực lớn và duy trì lòng tin của người dùng khi có hàng tỷ đô la bị rủi ro.
Quan điểm từ cuộc phỏng vấn
Những gì không thể sụp đổ gục bạn sẽ khiến bạn mạnh mẽ hơn.
Một trong những nỗi sợ lớn nhất của tôi là không biết giới hạn của chính mình. Một điều nữa mà tôi sợ là làm thất vọng những người đã tin tưởng tôi.
Mục tiêu của tôi là đảm bảo công ty của chúng tôi vẫn tồn tại sau 10 năm nữa.
Căng thẳng xuất phát từ cảm giác bất lực khi các vấn đề nằm ngoài tầm kiểm soát của bạn.
Bạn phải đầu tư vào nhân viên và các nhà lãnh đạo của mình.
Bybit chưa bao giờ là số một trên thị trường, chúng tôi giống như một "ngựa ô" hơn.
Tính minh bạch và giao tiếp kịp thời đóng vai trò cốt lõi trong việc xây dựng lại lòng tin, trong khi việc luôn duy trì thái độ chuyên nghiệp là điều cơ bản để giành được sự tôn trọng của cộng đồng.
Không phải Key, không phải đồng xu của bạn.
Khi tài sản của bạn đạt đến một mức độ nhất định, bạn sẽ trở thành mục tiêu tấn công tiềm tàng, do đó, điều quan trọng là phải đa dạng hóa các địa điểm lưu trữ tài sản.
Việc để nhân vật chủ chốt tham gia ký kết sẽ gây ra quá nhiều gánh nặng tâm lý cho họ trong thời điểm khủng hoảng.
Vẻ đẹp của ngành chúng tôi nằm ở sự minh bạch và giao tiếp trực tiếp giữa doanh nhân và khách hàng.
Công ty chúng tôi có cơ chế ứng phó khẩn cấp mang tên "Sự cố P-1" để giải quyết những cuộc khủng hoảng nghiêm trọng nhất. Chúng tôi tiến hành diễn tập hàng tháng để mô phỏng nhiều sự cố lớn có thể xảy ra. Chúng tôi có nút P-1 chuyên dụng mà bất kỳ nhân viên nào cũng có thể nhấn. Khi được kích hoạt, hệ thống sẽ tự động đánh thức tất cả các cấp quản lý và liên hệ với từng người một qua điện thoại. Nếu không có ai trả lời, hệ thống sẽ tự động gọi cho người chịu trách nhiệm tiếp theo cho đến khi có người trả lời.
Khi mọi người bị căng thẳng, thường là vì họ biết có những việc cần phải làm, nhưng họ lại không hành động. Quan điểm của tôi là nếu có việc gì cần phải làm, tôi sẽ làm ngay, nên căng thẳng không phải là vấn đề đối với tôi.
Khi đối diện một cuộc khủng hoảng lớn, cốt lõi của quan hệ công chúng không phải là đội ngũ quan hệ công chúng, mà là chính người sáng lập và giám đốc điều hành. Nếu lúc này tôi yêu cầu đội ngũ quan hệ công chúng soạn thảo một thông điệp và đăng lên Twitter, hoặc để nhân viên quan hệ công chúng lên tiếng thì sẽ phản tác dụng. Bởi vì trong thời điểm khủng hoảng, công chúng sẽ không tin tưởng vào tuyên bố của đội ngũ quan hệ công chúng; họ cần nghe phản hồi trực tiếp từ người sáng lập hoặc giám đốc điều hành.
Bất kể có trường hợp khẩn cấp nào xảy ra, tôi đều phải tự mình xử lý, không có ai khác để nhờ cậy. Thay vì nghĩ về các bước một, hai và ba, tôi sẽ chuyển thẳng đến bước thứ tư hoặc thứ năm quan trọng.
Trong suốt sự cố, chúng tôi luôn giữ các kênh rút tiền mở hoàn toàn và khách hàng có thể rút tài sản của mình bất kỳ lúc nào. Ngay cả khi đối mặt với những tình huống tương tự như "Đột biến rút tiền gửi", chúng tôi chưa bao giờ từ chối bất kỳ yêu cầu rút tiền nào.
Sàn giao dịch tập trung vẫn đóng vai trò quan trọng đối với toàn bộ hệ sinh thái. Hầu hết mọi người cần các sản phẩm tập trung để bước vào thế giới crypto. Người dùng có thể tham gia trong thời gian ngắn do điểm nóng của thị trường, nhưng không có nền tảng trung gian nào để họ hiểu sâu hơn hoặc sử dụng trong thời gian dài.
Mặc dù sự cố hacker lần rất đáng tiếc, nhưng nó cũng khiến tôi quyết tâm hơn trong việc chiến đấu hacker đến cùng. Ngoài ra, chúng tôi có kế hoạch ra mắt có tên là HackBounty.com, đây là một nền tảng tổng hợp tập trung vào việc theo dõi tiền bị đánh cắp. Bất kỳ ai cũng có thể đăng nhiệm vụ tiền thưởng trên nền tảng này và trở thành thợ săn tiền thưởng. Thông qua nền tảng này, chúng tôi hy vọng có thể giúp tất cả nạn nhân theo dõi số tiền bị đánh cắp đồng thời thúc đẩy trách nhiệm giải trình và tính minh bạch trong toàn ngành.
Sự phục hồi nhanh nhất trong crypto
Kevin: Bạn cảm thấy thế nào về những gì đã xảy ra?
Ben:
Tôi nghĩ điều tích cực ở lần là tính minh bạch của chúng tôi. Chúng tôi đã cho thế giới thấy cách xử lý khủng hoảng một cách chuyên nghiệp, điều này đã khôi phục lại niềm tin của nhiều người vào chúng tôi. Như câu nói nổi tiếng: "Những gì không sụp đổ được bạn sẽ khiến bạn mạnh mẽ hơn". Vì vậy, chúng tôi đã thấy khách hàng bắt đầu quay trở lại, bao gồm một số khách hàng VIP và đối tác tổ chức. Tôi cho rằng chúng tôi cũng đã thực hiện một số biện pháp sáng tạo, chẳng hạn như theo dõi dòng tiền, đây là một nỗ lực hoàn toàn mới trong ngành.
Chúng tôi đang có kế hoạch ra mắt một trang web mới. Toàn bộ đội ngũ đã làm việc liên tục trong hai ngày sau hacker để phát triển trang web, mục đích là giúp các nạn nhân tiềm năng trong tương lai theo dõi dòng tiền. Bạn sẽ thấy chức năng của nó rất đặc biệt. Đội ngũ thiết kế của chúng tôi cũng đã nỗ lực rất nhiều và đưa ra nhiều thiết kế rất tuyệt vời.
Chiến lược ứng phó với vụ hacker trị giá 1,5 tỷ đô la
Kevin:
Thông thường, khi một người gặp phải hacker hoặc thảm họa tương tự, họ sẽ trải qua nhiều giai đoạn: cảm thấy bị xâm phạm, tức giận và chán nản trước khi nhận ra rằng họ có thể kiểm soát vận mệnh của mình và cuối cùng sẽ phục hồi. Và có vẻ như bạn đã bỏ qua ba giai đoạn đầu và tiến thẳng vào giai đoạn cuối. Phản ứng đầu tiên của bạn là gì khi biết sàn giao dịch của mình bị hacker và thiệt hại lên tới 1,5 tỷ đô la?
Ben:
Vào thời điểm đó, tôi nhận được cuộc gọi từ giám đốc tài chính, và khi nhận được cuộc gọi, tôi nhận ra rằng có điều gì đó thực sự không ổn. Anh ấy nói với tôi rằng ví của chúng tôi có thể đã bị hack. Tôi vừa ký một giao dịch liên quan đến 30.000 Ethereum, và sau đó tôi nhận ra rằng tình hình tệ hơn tôi nghĩ.
Tôi hỏi anh ấy, "Chúng ta có bị hacker không?"
Anh ấy nói, "Được."
Tôi hỏi lại: “Tất cả 30.000 Ethereum đã biến mất?”
Giọng anh ta bắt đầu run rẩy khi anh ta nói, "Hơn thế nữa... có vẻ như toàn bộ ví đã bị xâm phạm. Khoảng 410.000 Ethereum, với tổng giá trị là 1,5 tỷ đô la."
Câu hỏi tiếp theo tôi hỏi là chuyện này xảy ra thế nào?
Đội ngũ bảo mật nói với tôi rằng điều này liên quan đến giao dịch mà tôi đã ký và họ nghi ngờ rằng điều này dẫn đến lỗ hổng bảo mật trong ví. Tôi hỏi tiếp: “Các ví khác có an toàn không?” Họ xác nhận rằng chỉ có ví này bị ảnh hưởng. Tôi đã xác nhận lại ba lần vì câu trả lời đó rất quan trọng đối với quyết định tiếp theo của tôi. Nếu vấn đề được kiểm soát, tôi có thể tập trung vào việc giải quyết cuộc khủng hoảng trước mắt; nếu không, tôi có thể phải đóng hệ thống để ngăn ngừa tổn thất tiếp theo. Sau khi xác nhận, tôi biết rằng sự cố chỉ giới hạn ở một ví lạnh và Genesis Safe, do bên thứ ba cung cấp, lại dễ bị tấn công.
Sau đó tôi hỏi: “Ngoài ví bị xâm phạm này, chúng tôi còn có tài sản nào khác trong Genesis Safe không?” Họ trả lời rằng còn có một ví stablecoin có giá trị lên tới 3 tỷ đô la. Tôi ngay lập tức yêu cầu họ xác nhận xem số tiền 3 tỷ đô la đó có an toàn không. Cuối cùng họ xác nhận rằng ví stablecoin không bị ảnh hưởng. Lúc đó, tôi đã nói với giám đốc tài chính: "Chúng ta có thể dùng tiền của công ty để trang trải khoản lỗ lần không?" Ông ấy nói đồng ý. Tôi thở phào nhẹ nhõm khi nghe câu trả lời này vì tôi biết tiền của khách hàng vẫn an toàn và tôi không cần phải bán công ty hoặc tìm kiếm nguồn đầu tư bên ngoài.
Tôi đã liên lạc ngay với COO, tóm tắt tình hình cho bà ấy và bà ấy đã khởi xướng các quy trình ứng phó khủng hoảng của công ty. Công ty chúng tôi có cơ chế ứng phó khẩn cấp mang tên "Sự cố P-1" để giải quyết những cuộc khủng hoảng nghiêm trọng nhất. Chúng tôi tiến hành diễn tập hàng tháng để mô phỏng nhiều sự cố lớn có thể xảy ra.
Kevin: Bạn có thể đưa ra ví dụ về sự cố P-1 trước đây không? Chúng có quy mô như thế nào khi so sánh với sự cố lần?
Ben:
Không có sự kiện nào có thể so sánh được với lần. Các sự cố P-1 trước đây có thể là thời gian ngừng hoạt động của trang web hoặc lỗi công cụ khớp lệnh giao dịch, khiến người dùng không thể giao dịch phái sinh hoặc hệ thống rút tiền không thể phản hồi trong thời gian ngắn. Theo định nghĩa của chúng tôi, bất kỳ sự cố nào ảnh hưởng đến hơn 10.000 khách hàng hoặc gây thiệt hại hơn 1 triệu đô la đều được phân loại là sự kiện P-1.
Chúng tôi có nút P-1 chuyên dụng mà bất kỳ nhân viên nào cũng có thể nhấn. Khi được kích hoạt, hệ thống sẽ tự động đánh thức tất cả các cấp quản lý và liên hệ với từng người một qua điện thoại. Nếu không có ai trả lời, hệ thống sẽ tự động gọi cho người chịu trách nhiệm tiếp theo cho đến khi có người trả lời. Đồng thời, đội ngũ sẽ tự động được phân công vào phòng họp trực tuyến để bắt đầu ghi lại sự cố, phân công nhiệm vụ và triển khai giải pháp.
Khi đưa ra quyết định, làm thế nào để cân bằng giữa phán đoán và thủ tục?
Kevin: Anh có định nói cho mọi người biết chuyện gì đang xảy ra không?
Ben: Trong trường hợp này, chúng tôi đã giải thích tình hình với đội ngũ và nói với họ rằng chúng tôi đã bị hacker. Khi đối diện một cuộc khủng hoảng như thế này, điều quan trọng là phải đảm bảo rằng mọi thành viên trong đội ngũ đều biết những gì đang xảy ra.
Kevin: Bạn đã đề cập rằng đội ngũ của bạn có một bộ quy trình khẩn cấp hoàn thiện. Vậy những quy trình này quan trọng như thế nào trong quản lý khủng hoảng? Bởi vì mặc dù các thủ tục rất quan trọng, nhưng phán đoán cũng quan trọng không kém trong các hoạt động thực tế. Trong trường hợp này, tỷ trọng phán đoán và thủ tục là gì?
Ben:
Sự phán đoán đóng vai trò lớn trong những sự kiện như thế này vì mỗi cuộc khủng hoảng đều khác nhau. Trong các sự kiện trước, nhân vật của tôi thiên về hướng nội bộ hơn. Ví dụ, khi một trang web ngừng hoạt động, tôi thường đăng một thông báo ngắn để giải thích vấn đề cho khách hàng, chẳng hạn như "trang web của chúng tôi tạm thời không khả dụng và đội ngũ kỹ thuật đang xử lý". Trong trường hợp này, khách hàng đã biết về vấn đề và chúng ta chỉ cần xác nhận và tâm lý an khách hàng. Trên thực tế, thời gian ngừng hoạt động của trang web là một trong những tình huống nghiêm trọng nhất sàn giao dịch bên cạnh các cuộc tấn công hacker . Bạn có thể tưởng tượng được tác động của nó đến trải nghiệm của người dùng và danh tiếng của công ty sẽ lớn đến mức nào nếu một nền tảng lớn như Binance hoặc Bybit gặp sự cố ngừng hoạt động trang web.
Khi giải quyết vấn đề này, trách nhiệm chính của tôi là làm việc với đội ngũ kỹ thuật để tìm ra nguyên nhân gốc rễ của vấn đề. Chúng ta cần kiểm tra từng bước để xem liệu có phải vấn đề nằm ở máy chủ đám mây Amazon không? Hay là do lỗi tải trang đầu? Hay có lỗ hổng bảo mật mới nào đó được đưa vào mã không? Tùy thuộc vào tình hình cụ thể, chúng tôi sẽ tắt các hệ thống có liên quan để thử nghiệm cho đến khi tìm ra vấn đề.
Nhưng hacker lần lại hoàn toàn khác. Hệ thống của chúng tôi vẫn hoạt động bình thường và người dùng không nhận thấy điều gì bất thường, nhưng chúng tôi đã phải chịu thiệt hại lên tới 1,5 tỷ đô la. Trong trường hợp này, mẫu thông báo khẩn cấp truyền thống không còn áp dụng được nữa. Đối diện tình hình chưa từng có này, chúng ta phải xây dựng lại các chiến lược ứng phó và hoàn toàn dựa vào khả năng phán đoán của mình để giải quyết vấn đề.
Tại sao bạn không cảm thấy căng thẳng khi gặp khủng hoảng?
Kevin: Làm thế nào để đưa ra quyết định đúng đắn trong hoàn cảnh áp lực cao? Bạn có gặp phải bất kỳ thách thức nào trong cuộc sống cá nhân hoặc trong hành trình khởi nghiệp giúp bạn giải quyết tốt hơn những tình huống tương tự không?
Ben:
Với tôi, về cơ bản tôi không cảm thấy căng thẳng đối diện áp lực hoặc những sự kiện bất ngờ. Khi mọi người bị căng thẳng, thường là vì họ biết có những việc cần phải làm, nhưng họ lại không hành động. Quan điểm của tôi là nếu có việc gì cần phải làm, tôi sẽ làm ngay, nên căng thẳng không phải là vấn đề đối với tôi.
Khi sự việc xảy ra, tôi biết rõ rằng có một số việc nằm ngoài tầm kiểm soát của tôi, chẳng hạn như việc mất 1,5 tỷ đô la. Những tổn thất lớn như thế này rõ ràng nằm ngoài tầm kiểm soát của tôi, nên tôi sẽ không lãng phí năng lượng vào việc lo lắng về những vấn đề không thể giải quyết.
Trọng tâm tiếp theo là cách đối phó với tình Đột biến rút tiền gửi. Sớm hay muộn thì thị trường và người dùng sẽ biết về sự cố này. Tôi cần làm gì để bình tĩnh thị trường và tiếp tục xây dựng lòng tin? Mỗi bước đi chúng ta thực hiện hiện nay sẽ ảnh hưởng trực tiếp đến vận mệnh phát triển Bybit trong 5 đến 10 năm tới. Mục tiêu của tôi là đảm bảo công ty của chúng tôi vẫn tồn tại sau 10 năm nữa và chúng tôi cần xử lý vấn đề này một cách chuyên nghiệp và minh bạch để chứng minh với thế giới rằng chúng tôi có thể xử lý một cuộc khủng hoảng như thế này.
Tôi nhanh chóng chuyển sang chế độ chiến đấu. Tôi rời nhà năm 12 tuổi và sống một mình ở New Zealand. Vào thời điểm đó, tôi không có bố mẹ bên cạnh và phải tự mình đối diện nhiều vấn đề trong cuộc sống, từ việc thích nghi với gia đình bản xứ, việc học ở trường cho đến những trường hợp khẩn cấp trong cuộc sống.
Vì vậy, bất kể có trường hợp khẩn cấp nào xảy ra, tôi đều phải tự mình xử lý, không có ai khác để nhờ cậy. Thay vì nghĩ về các bước một, hai và ba, tôi sẽ chuyển thẳng đến bước thứ tư hoặc thứ năm quan trọng.
Xử lý quan hệ công chúng khủng hoảng
Kevin: Bạn quản lý quan hệ công chúng như thế nào? Để đảm bảo Bybit vẫn giữ địa vị trong 10 năm tới, bạn đang thực hiện những bước nào để tránh trở thành thảm họa quan hệ công chúng?
Ben:
Một vấn đề lớn là nhiều người cho rằng khi đã có phòng quan hệ công chúng thì họ có thể để mọi vấn đề quan hệ công chúng cho phòng quan hệ công chúng, nhưng thực tế không phải vậy. Khi đối diện một cuộc khủng hoảng lớn, cốt lõi của quan hệ công chúng không phải là đội ngũ quan hệ công chúng, mà là chính người sáng lập và giám đốc điều hành. Nếu lúc đó tôi yêu cầu đội ngũ quan hệ công chúng soạn thảo một thông điệp và đăng lên Twitter, hoặc để nhân viên quan hệ công chúng lên tiếng thì sẽ phản tác dụng. Bởi vì trong thời điểm khủng hoảng, công chúng sẽ không tin tưởng vào tuyên bố của đội ngũ quan hệ công chúng; họ cần nghe phản hồi trực tiếp từ người sáng lập hoặc giám đốc điều hành.
Khi tôi nhận ra rằng Đột biến rút tiền gửi sắp xảy ra, tôi biết rằng khách hàng của tôi sẽ có lượng lớn câu hỏi cần được giải đáp. Vì vậy, trước tiên tôi đã liên hệ với COO của mình và đảm bảo rằng cô ấy có thể điều phối đội ngũ để xử lý các cuộc gọi và hoạt động theo dõi của khách hàng trong khi vẫn đảm bảo mọi người tập trung vào những thách thức tiếp theo. Sau đó, tôi tự mình soạn thảo dòng tweet đầu tiên vì tôi muốn mọi phương tiện truyền thông và công chúng nhận được thông tin chính xác trực tiếp từ tôi. Trên thực tế, ngay cả đội ngũ của tôi cũng không hiểu đầy đủ bức tranh toàn cảnh vào thời điểm đó và đội ngũ quan hệ công chúng chỉ có thể biết được thông tin chi tiết thông qua thông tin gián tiếp. Là người sáng lập, tôi là người duy nhất nắm toàn quyền kiểm soát sự việc và có thể phát biểu trực tiếp, vì vậy tôi phải tự mình đảm nhận trách nhiệm quan hệ công chúng.
Trong những sự cố như vậy, điều nguy hiểm nhất chính là sự thiếu minh bạch về thông tin và sự lan truyền của tin đồn. Nếu thị trường bắt đầu nghi ngờ Bybit sẽ đóng cửa, hoặc chúng tôi sẽ bỏ chạy, thì đó sẽ là một đòn giáng mạnh vào công ty. Vì vậy, sau dòng tweet đầu tiên của tôi, chúng tôi đã nhanh chóng tổ chức một sự kiện trực tuyến trong khoảng 40 phút. Trong buổi phát sóng trực tiếp, tôi đã đích thân xuất hiện trước ống kính và giải thích chi tiết cho công chúng về diễn biến của vụ việc.
Vào thời điểm đó, đội ngũ đã đề xuất sử dụng Twitter Space, nhưng tôi vẫn khăng khăng chọn video trực tiếp. Tôi cho rằngviệc công khai hình ảnh của mình với tư cách là người sáng lập và giám đốc điều hành để giải thích mọi việc trực tiếp với công chúng là chìa khóa để xây dựng lòng tin . Khi đối diện máy quay, tôi có thể truyền tải thông điệp chân thực đến thế giới bên ngoài, cho thấy chúng tôi không có gì phải che giấu và không trốn tránh trách nhiệm của mình. Phương pháp giao tiếp trực tiếp này hiệu quả hơn bất kỳ lời tuyên bố gián tiếp nào hoặc nhờ người khác nói thay bạn.
Tôi có thể tập trung vào công việc cốt lõi là quan hệ công chúng trong khủng hoảng vì tôi có một đội ngũ hỗ trợ mạnh mẽ. Họ lo những việc khác, để tôi có thể tập trung vào việc giao tiếp với công chúng. Đây không chỉ là nỗ lực cá nhân của tôi, mà là kết quả của sự thực hiện hiệu quả của toàn bộ đội ngũ.
Khủng hoảng thiếu hụt Ethereum: Làm thế nào để khôi phục sự ổn định của thị trường?
Kevin: Khi đối mặt với Đột biến rút tiền gửi, điều đầu tiên cần làm là ngăn chặn tình hình trở nên tồi tệ hơn. Vậy tiếp theo thì sao? Bạn cần kết nối với những đối tác quan trọng nào khác? Bạn đã liên lạc với ai đầu tiên? Tại sao?
Ben:
Trong trường hợp xảy ra Đột biến rút tiền gửi, nhiệm vụ hàng đầu là xây dựng lòng tin. Tôi sẽ đích thân truyền đạt thông điệp này tới khách hàng và thị trường để mọi người biết rằng chúng tôi đang hành động. Bất chấp mọi sự chuẩn bị, tôi biết Đột biến rút tiền gửi là điều không thể tránh khỏi.
Kevin: Tình huống tệ nhất khiến bạn lo lắng vào lúc đó là gì?
Ben:
Kịch bản tệ nhất là mặc dù tài sản của khách hàng Bybit ban đầu được hỗ trợ hoàn toàn minh bạch theo tỷ lệ 1:1, nhưng vì lý do nào đó, chúng tôi lại thiếu Ethereum. Tức là vào thời điểm đó, chúng tôi không thể đáp ứng đầy đủ nhu cầu rút Ethereum của khách hàng.
Tôi muốn khách hàng có thể rút tiền để chúng tôi có thể chứng minh rằng tài sản của chúng tôi thực sự được bảo đảm theo tỷ lệ 1:1. Tuy nhiên, vấn đề là tài sản mà khách hàng muốn rút nhiều nhất là Ethereum và chúng tôi đang thiếu loại tài sản đó. Do đó, để nhanh chóng khôi phục niềm tin của thị trường và đạt được mục tiêu dài hạn là Bybit tồn tại trong 50 đến 100 năm, chúng ta phải lấp đầy khoảng trống Ethereum càng sớm càng tốt.
Để giải quyết vấn đề này, tôi đã lập tức giao cho đội ngũ tài chính liên hệ với các đối tác để tìm kiếm "khoản vay bắc cầu". Phương pháp này khác với việc mua Ethereum trực tiếp trên thị trường, vì việc mua trên thị trường sẽ khiến giá tăng, làm tăng chi phí của chúng ta. Hoạt động của các khoản vay bắc cầu tương đối đơn giản. Chúng tôi sử dụng tài sản hiện có, chẳng hạn như Bitcoin và USDT, làm tài sản thế chấp để vay một lượng Ethereum tương đương từ các đối tác của chúng tôi.
Kevin: Anh đã thuyết phục các đối tác của mình như thế nào khi thị trường đang hoảng loạn?
Ben:
Trên thực tế, không cần phải thuyết phục. Nếu tài sản của chúng tôi thực sự có thể đáp ứng nhu cầu rút của khách hàng thì sẽ không có sự hoảng loạn. Cái chúng ta thiếu là Ethereum chứ không phải là toàn bộ tài sản. Chúng tôi cũng có Bitcoin, USDT và tiền mặt để giao dịch, tất cả đều có thể được sử dụng làm tài sản thế chấp.
Tài sản của khách hàng được quản lý độc lập, nhưng để bù đắp cho sự thiếu hụt, tôi đã chuyển đổi tài sản của công ty sang Ethereum để lấp đầy khoảng trống. Bằng cách này, chúng ta đã quay lại tỷ lệ hỗ trợ 1:1 đầy đủ.
Kevin: Liệu khách hàng hoặc đối tác có thắc mắc về tiêu chuẩn 1:1 không?
Ben:
Thông thường, các đối tác sẽ yêu cầu tỷ lệ thế chấp cao hơn, chẳng hạn như 110% hoặc 120%, tùy thuộc vào loại tài sản thế chấp được cung cấp. Nếu là Bitcoin, có thể yêu cầu từ 100% đến 110%; nếu là stablecoin, yêu cầu thế chấp sẽ thấp hơn và đối với một số tài sản biến động hơn, tỷ lệ thế chấp có thể cao hơn.
Điều gì làm nên một nhà lãnh đạo vĩ đại?
Kevin: Điều gì làm nên một nhà lãnh đạo vĩ đại?
Ben:
Theo tôi, một nhà lãnh đạo giỏi cần phải giữ được bình tĩnh trong những thời điểm quan trọng và có khả năng chỉ huy đội ngũ một cách rõ ràng. Ví dụ, khi khủng hoảng xảy ra, tôi sẽ phân công nhiệm vụ rõ ràng: "Bạn chịu trách nhiệm về việc này, bạn chịu trách nhiệm về việc kia". Điều này cho phép mọi người trong đội ngũ tập trung vào trách nhiệm của riêng mình. Nhưng thực tế, trong khủng hoảng luôn có những vấn đề bất ngờ xảy ra.
Khi chúng tôi bị tin hacker, chúng tôi đã ngay lập tức thông báo cho các nền tảng Safe và Genesis Safe và yêu cầu họ tạm dừng dịch vụ để ngăn chặn tình trạng rút thêm tiền. Mặc dù biện pháp này có hiệu quả trong việc ngăn ngừa tổn thất tiếp theo nhưng nó cũng mang lại những vấn đề mới. Một số đối tác của chúng tôi, các tổ chức cung cấp cho chúng tôi các khoản vay bắc cầu, đã nói với chúng tôi sau khi ký hợp đồng rằng họ không thể hoàn tất việc chuyển tiền vì tiền của họ cũng bị kẹt trong Genesis Safe .
Đây chỉ là khởi đầu của vấn đề. Điều khó khăn hơn nữa là chúng tôi có 3 tỷ USDT được lưu trữ trên nền tảng Safe , nhưng tôi không thể sử dụng số tiền đó vì nền tảng đã bị đình chỉ. Vào thời điểm đó, chúng tôi đang phải đối mặt với lượng lớn yêu cầu rút tiền từ khách hàng. Trong hệ thống của chúng tôi, bạn có thể xem số lượng đơn xin rút tiền, phân bổ tiền trong mỗi ví và trạng thái hàng tồn kho của chúng tôi theo thời gian thực. Dựa trên dự báo xu hướng này, lượng dự trữ stablecoin hiện tại của chúng tôi chỉ có thể hỗ trợ trong sáu giờ, sau đó chúng tôi phải sử dụng 3 tỷ tiền, nhưng vấn đề là tôi không thể rút tiền.
Trong trường hợp này, tôi quyết định tạm thời rời khỏi chương trình phát sóng trực tiếp và để các đồng nghiệp của tôi tiếp tục giao lưu với công chúng thay mặt tôi. Cùng lúc đó, tôi đã liên hệ ngay với đội ngũ quản lý ví và yêu cầu họ ngừng tìm hiểu nguyên nhân cụ thể của vụ hacker và tập trung vào việc phát triển phần mềm mới có thể rút tiền một cách an toàn. Đội ngũ đã nói với tôi rằng họ sẽ hoàn tất quá trình phát triển và thử nghiệm sớm nhất có thể để đảm bảo rút 3 tỷ USDT. Nếu không thể hoàn thành bước này, công ty sẽ phải đối mặt với rủi ro đóng cửa.
Vì vậy, tôi đã đưa ra quyết định dứt khoát là để đội ngũ dốc toàn lực để hoàn thành nhiệm vụ này. Khi đối diện khủng hoảng, các nhà lãnh đạo phải giữ bình tĩnh và đặt ra những ưu tiên rõ ràng. Mục tiêu chính của tôi là đảm bảo hoạt động an toàn của Bybit và cho phép khách hàng rút tiền dễ dàng.
Để hoàn thành được tất cả những điều này không phải là công sức của một cá nhân mà là kết quả của sự nỗ lực chung của toàn thể đội ngũ. Chúng tôi đã giải quyết thành công tình trạng thiếu hụt Ethereum trong vòng ba ngày và thậm chí còn nhanh chóng khôi phục thanh khoản thông qua giao dịch OTC (giao dịch không cần kê đơn). Đội ngũ ví chịu trách nhiệm phát triển kỹ thuật, đội ngũ hỗ trợ khách hàng xử lý lượng lớn khách hàng và đội ngũ tổ chức đảm bảo khôi phục thanh khoản của tiền.
Nỗi sợ hãi và căng thẳng lớn nhất của Ben
Kevin: Có những điều gì khiến bạn căng thẳng?
Ben: Có lẽ vợ và các con tôi, họ là những người duy nhất có thể làm tôi căng thẳng. Bất kể họ có nói gì, tôi cũng khó có thể nói không. Thành thật mà nói, tôi xử lý căng thẳng trong công việc khá tốt. Ngược lại, gia đình mới là nơi tôi thực sự cảm thấy căng thẳng.
Kevin: Hiện tại thì có vẻ như hầu hết mọi việc đều diễn ra khá tốt. Vậy nỗi sợ lớn nhất trong cuộc sống của bạn là gì?
Ben:
Tôi nghĩ một trong những nỗi sợ lớn nhất của tôi là không biết giới hạn của chính mình. Đây là lý do tại sao tôi luôn cố gắng hết sức trong công việc, vì tôi không biết tiềm năng của mình nằm ở đâu. Điều đáng sợ nhất đối với tôi là khi tôi già đi và nhìn lại cuộc đời mình, tôi sẽ thấy rằng tôi đã không cố gắng hết sức để theo đuổi mục tiêu của mình. Sự hối tiếc này làm tôi sợ.
Một điều nữa mà tôi sợ là làm thất vọng những người đã tin tưởng tôi. Cho dù đó là đội ngũ của tôi hay khách hàng, niềm tin mà họ dành cho tôi là vô giá và điều cuối cùng tôi muốn làm là làm họ thất vọng. Tôi nghĩ điều này đặc biệt quan trọng với tôi.
Khoảnh khắc đặc biệt duy nhất khiến tôi dừng lại
Kevin: Với bạn, khi nào bạn cảm thấy mình đã đạt đến trạng thái thỏa mãn và có thể nói rằng "Tôi đã rất hạnh phúc rồi"?
Ben: Với tôi, khoảnh khắc thỏa mãn có thể đến khi năng lượng và sức khỏe của tôi không còn đủ sức để hỗ trợ tôi tiến về phía trước. Tôi cảm thấy đó là cách tôi đo lường “đủ” – dựa trên năng lượng và sức khỏe của tôi. Nếu một ngày nào đó cơ thể bảo tôi cần dừng lại, đó có thể là lúc tôi cảm thấy thỏa mãn.
Đối diện những khoảnh khắc căng thẳng nhất
Kevin: Một câu hỏi cuối cùng về căng thẳng. Khoảnh khắc căng thẳng nhất mà bạn từng trải qua là gì?
Ben:
Những khoảnh khắc căng thẳng nhất đối với tôi có lẽ là khi tôi nhận được một số cuộc gọi điện thoại. Còn về khoảnh khắc căng thẳng cụ thể nhất, tôi hiện tại không thể nhớ nổi.
Nếu phải nói về sự việc gần đây nhất, tôi sẽ nói về một sự cố mà đội ngũ chúng tôi vừa trải qua. Nhưng lần lần tình hình có chút khác biệt vì chúng tôi đã cố gắng hết sức để giải quyết. Tôi nghĩ rằng đôi khi nguồn gốc của căng thẳng không chỉ là bản thân vấn đề mà còn là cảm giác bất lực khi vấn đề nằm ngoài tầm kiểm soát của bạn.
Sau cuộc khủng hoảng sẽ thế nào?
Kevin: Nguyên nhân nào khiến anh bị hacker và mất 1,5 tỷ đô la?
Ben:
Nói tóm lại, ví lạnh Ethereum của chúng tôi đã bị hacker. Hiện chúng tôi đang làm việc với đội ngũ an ninh nội bộ và bên ngoài để điều tra các lỗ hổng và hướng tấn công cụ thể.
Chúng tôi hy vọng đội ngũ nội bộ có thể cung cấp một số phát hiện sơ bộ vào ngày mai. Sau đó, chúng tôi sẽ công bố thông tin chi tiết cho công chúng với hy vọng rằng kinh nghiệm của chúng tôi sẽ giúp ngăn chặn những người khác trở thành nạn nhân của các cuộc tấn công tương tự. Tuy nhiên, nếu bạn muốn biết nội dung cụ thể hơn, vui lòng hỏi tôi một cách rõ ràng, nếu không thì tôi có thể sẽ nói quá chung chung.
Kevin: Anh nói các biện pháp khác nhau sẽ được thực hiện vào cùng một ngày , ngày đầu tiên và ngày thứ hai. Chúng ta đã thảo luận về biện pháp ứng phó khẩn cấp trong ngày. Vậy chính xác thì bạn đã làm gì từ ngày đầu tiên?
Ben:
Nhiệm vụ hàng đầu trong ngày đầu tiên là đảm bảo an toàn cho mọi tài sản của người dùng. Trong vòng 12 giờ, chúng tôi đã hoàn tất mọi hoạt động rút tiền để ngăn ngừa tổn thất tiếp theo. Trọng tâm của ngày hôm đó là quản lý khủng hoảng, bao gồm ứng phó khẩn cấp, xử lý quan hệ công chúng, ổn định tâm lý thị trường và gửi thông điệp rõ ràng đến thế giới bên ngoài: chúng tôi vẫn đang hoạt động bình thường.
Ngày hôm sau, cuối cùng tôi cũng có thời gian để suy nghĩ về chiến lược tiếp theo của công ty. Nhiệm vụ cốt lõi trong ngày bao gồm ba khía cạnh: thứ nhất , phân tích báo cáo tác động và đánh giá các khoản lỗ cụ thể, chẳng hạn như khu vực khách hàng nào bị ảnh hưởng, quy mô tổn thất đối với khách hàng tổ chức và khách hàng VIP và điều kiện thanh khoản; thứ hai , làm việc với đội ngũ tình báo kinh doanh để phân loại toàn diện dữ liệu có liên quan và liên hệ với đội ngũ an ninh bên ngoài để điều tra thêm các chi tiết kỹ thuật của sự cố; thứ ba , bắt đầu xây dựng kế hoạch phục hồi quỹ và đánh giá khả năng phục hồi tổn thất. Ba nhiệm vụ này là trọng tâm công việc của tôi và tôi sẽ cố gắng phân bổ thời gian của mình một cách đồng đều nhất có thể giữa các lĩnh vực chính này.
Phải mất bao lâu để xây dựng lại?
Kevin: Anh đã nói rằng công ty có đủ tiền để trang trải khoản lỗ lần. Bạn cho rằng sẽ mất bao lâu để thu hồi được khoản lỗ 1,5 tỷ đô la này thông qua thu nhập của công ty?
Ben:
Ý bạn là muốn biết mức thu thu nhập hàng năm của chúng tôi phải không? Tôi đã xem một số ước tính về thu nhập hàng năm của chúng tôi và nhìn chung chúng có vẻ khá chính xác. Tuy nhiên, điều quan trọng cần lưu ý là công ty có những chi phí hoạt động và chi phí khác sẽ ảnh hưởng đến tình hình tài chính chung. Do đó, cần phải cân nhắc toàn diện các yếu tố này để có thể bù đắp hoàn toàn các khoản lỗ trong thời gian bao lâu.
Mua lại 400.000 ETH
Kevin: Trước đây anh đã đề cập rằng anh có thể bù đắp khoản lỗ lần bằng cách mua lại Ethereum . Vì Ethereum là một tài sản biến động, đặc biệt là khi giá có thể tăng, anh định hoàn tất việc mua lại như thế nào mà không phải chịu thêm lỗ?
Ben:
Đây là chủ đề điểm nóng hiện đang được thảo luận trên thị trường. Chúng tôi đã hoàn tất mọi sàn giao dịch mua lại thông qua OTC . Không giống như mua trực tiếp trên sàn giao dịch, OTC là phương pháp được thiết kế riêng cho các giao dịch lớn, tránh gây ảnh hưởng đáng kể đến giá thị trường. Do đó, ngay cả khi các giao dịch vượt quá 1 tỷ đô la Mỹ được xử lý, nó cũng sẽ không gây ra biến động lớn trên thị trường. Nếu bạn thấy giá Ethereum có chút biến động gần đây thì chủ yếu là do đầu cơ thị trường chứ không phải do hoạt động mua lại của chúng tôi.
Tính đến đến nay, chúng tôi đã mua lại khoảng 300.000 Ethereum, trong khi tổng số tiền ban đầu bị mất là 400.000. Khoảng 100.000 đồng tiền còn lại được vay và phần tiền này hiện đang được mua lại và chuyển đổi dần dần. Các khoản vay này được đảm bảo bằng tài sản thế chấp của tôi và yêu cầu phải trả lãi. Việc tiếp tục nắm giữ các khoản vay này trong thời gian dài là không hiệu quả về mặt chi phí, vì vậy tôi động lực hoàn tất việc mua lại và thay thế phần tiền này càng sớm càng tốt. Tính đến đến nay, chúng tôi đã thu hẹp đáng kể khoảng cách tài trợ và công việc mua lại đang tiến triển theo cách có trật tự.
Những quyết định quan trọng giúp Bybit vượt qua khó khăn
Kevin: Khi xây dựng sàn giao dịch hoặc bất kỳ doanh nghiệp nào khác, luôn có những thời điểm bạn phải cắt giảm chi phí để theo đuổi mục tăng trưởng nhanh, nhưng đây thường là một trong những lý do chính khiến doanh nghiệp sụp đổ trong khủng hoảng. Bạn có thể chia sẻ một số ví dụ về những lần bạn chọn không cắt giảm chi phí có thể đã giúp ích cho bạn vào cuối tuần này không?
Ben:
Đây là một câu hỏi rất hay và thực sự có nhiều chi tiết chưa biết đằng sau nó. Ví dụ, chúng tôi quyết định duy trì toàn bộ hệ thống hoạt động bình thường để rút tiền trong sự cố lần. Điều này cực kỳ hiếm khi xảy ra khi sàn giao dịch bị hacker vì nhiều sàn giao dịch sẽ tạm dừng việc rút tiền trong những tình huống tương tự.
Vậy chúng ta phải làm thế nào? Điều quan trọng là chúng ta có một hệ điều hành rất nhỏ gọn và hỗ trợ dữ liệu thời gian thực mạnh mẽ. Hệ thống của chúng tôi chạy hoàn toàn dựa trên dữ liệu thời gian thực, bao gồm tất cả chỉ báo quan trọng như tính toán tiền ký quỹ và số dư ví. Không giống như T+1 hoặc độ trễ 10 giờ của các hệ thống truyền thống, hệ thống của chúng tôi có thể phản ánh dòng tiền theo thời gian thực. Khả năng thời gian thực này cho phép chúng tôi xem nhanh chóng và chính xác hàng tồn kho trên mỗi Chuỗi và dự đoán rủi ro có thể xảy ra khi nhận được yêu cầu rút tiền. Ví dụ, trong trường hợp Đột biến rút tiền gửi, điều quan trọng là phải hiểu được sự khác biệt giữa rút tiền 100% và rút tiền 10%. Nhưng câu hỏi đặt ra là làm sao có được những thông tin như vậy? Các công ty như FTX không có những khả năng như vậy và không có dữ liệu hỗ trợ đáng tin cậy để giúp ban quản lý đưa ra quyết định sáng suốt.
Nhờ những hệ thống thời gian thực này, tôi có thể đưa ra nhiều quyết định quan trọng dựa trên dữ liệu chính xác. Điều này cũng phản ánh sự đầu tư liên tục của chúng tôi vào các sản phẩm nội bộ, chẳng hạn như cung cấp cho đội ngũ tài chính dữ liệu rõ ràng về dòng tiền và đội ngũ quản lý rủi ro cơ chế cảnh báo sớm về tình trạng thiếu hụt thanh khoản . Nhờ đó, chúng tôi có thể nhanh chóng tạo báo cáo tác động trong trường hợp lần , xác định chính xác các quốc gia và nhóm khách hàng bị ảnh hưởng và thực hiện các hành động khắc phục có mục tiêu.
Hoàn toàn không có chỗ cho việc cắt giảm chi phí khi xây dựng các hệ thống nội bộ này. Tôi sẽ rất không thoải mái nếu chúng ta tiết kiệm chi phí ở những lĩnh vực này vì nó sẽ ảnh hưởng trực tiếp đến khả năng ra quyết định của chúng ta.
Đầu tư vào một đội ngũ hạng nhất
Kevin: Đây là một ví dụ tuyệt vời về khoản đầu tư của bạn vào hệ thống thông minh việc kinh doanh, cho phép công ty theo dõi các động thái nội bộ theo thời gian thực và phản ứng nhanh chóng với các cuộc khủng hoảng. Có ví dụ nào khác không?
Ben:
Tôi cho rằng việc đầu tư vào đội ngũ và đảm bảo rằng đội ngũ có thể dẫn dắt công ty đạt được mục tiêu là rất quan trọng . Tôi tin chắc rằng chúng tôi có một đội ngũ đẳng cấp thế giới và điều này được chứng minh bằng thành tích thực tế của chúng tôi. Trong 12 giờ qua, chúng tôi đã xử lý khoảng 350.000 yêu cầu rút tiền và tất cả đều được hoàn tất trong thời gian quy định. Điều này không chỉ dựa vào sự hỗ trợ của hệ thống phụ trợ mà còn vì mọi người trong đội ngũ hỗ trợ, đội ngũ phê duyệt, đội ngũ kiểm toán và đội ngũ quản lý rủi ro của chúng tôi đều đóng vai trò xuất sắc trong vị trí của mình. Theo kinh nghiệm của tôi, ít có sàn giao dịch có thể hoàn thành khối lượng công việc lớn như vậy trong thời gian ngắn như vậy.
Chúng tôi đã tập hợp tất cả các thành viên đội ngũ một cách nhanh chóng và hoàn thành nhiệm vụ một cách hiệu quả, phản ánh đầy đủ sự chính xác của ban quản lý công ty. Giống như một con tàu được quản lý tốt, khi có sự cố xảy ra, mọi người đều biết trách nhiệm của mình và hành động nhanh chóng. Đội ngũ quan hệ đội ngũ và phát sóng trực tiếp của chúng tôi cũng đã làm việc rất tuyệt vời, mọi chi tiết đều được thiết kế và thực hiện một cách cẩn thận.
Đội ngũ phát sóng trực tiếp của chúng tôi đã chuẩn bị rất kỹ lưỡng. Ngay cả trong tình huống khẩn cấp, họ vẫn giữ được thái độ chuyên nghiệp và mọi chi tiết đều được sắp xếp chính xác. Ví dụ, khi tôi rời đi để cập nhật tin tức, có một thanh trượt thời gian rõ ràng trên màn hình ghi rằng "Chúng tôi sẽ quay lại lúc 6:30 hoặc 10:00" thay vì chỉ ghi "Đợi một chút". Điều này giúp khách hàng biết rõ rằng chúng tôi sẽ quay lại đúng hạn, do đó nâng cao lòng tin của họ.
Ngoài ra, chúng tôi còn điều chỉnh thời gian phát sóng trực tiếp theo thời gian thực dựa trên số lượng người xem. Ví dụ, sau 1 giờ 45 phút, lượng khán giả giảm từ 40.000 ban đầu xuống còn 4.000 và tôi nhận ra đã đến lúc kết thúc chương trình phát sóng trực tiếp. Nếu lượng khán giả vẫn còn cao, tôi sẽ tiếp tục phát trực tiếp. Sự linh hoạt và chính xác này không thể tách rời khỏi khả năng lập kế hoạch và thực hiện chuyên nghiệp của đội ngũ.
Vì vậy, tôi cho rằngcuối cùng bạn phải đầu tư vào nhân viên và các nhà lãnh đạo của mình. Hình thức đầu tư này không hề dễ dàng vì nó đòi hỏi phải trải qua nhiều quá trình sàng lọc khó khăn. Một đội ngũ tốt không phải là thứ có thể thành lập một cách tùy tiện; bạn phải đặt ra những tiêu chuẩn nghiêm ngặt và tuân thủ chúng. Bạn có thể phải sa thải 10 người trước khi tìm được người thực sự đáp ứng được các yêu cầu. Tại Bybit, quy trình tuyển dụng của chúng tôi rất nghiêm ngặt và nhiều ứng viên không vượt qua được thời gian thử việc kéo dài ba tháng. Chúng tôi muốn dành nhiều thời gian sàng lọc hơn là hạ thấp tiêu chuẩn. Cuối cùng, quá trình sàng lọc nghiêm ngặt này đã giúp chúng tôi xây dựng một đội ngũ thực sự có thể dẫn dắt công ty đạt được mục tiêu của mình.
Tại sao Bybit không bao giờ tung ra token
Kevin:
Ngoài trí tuệ kinh doanh, phân tích dữ liệu, giám sát thời gian thực và xây dựng đội ngũ, tôi còn có một câu hỏi khác mà tôi rất quan tâm: Bybit là một trong số ít sàn giao dịch chưa ra mắt token gốc. Tại sao bạn chưa bao giờ cân nhắc đến việc phát hành token?
Ben:
Có nhiều lý do. Chúng tôi đã cân nhắc đến ý tưởng phát hành token, nhưng cuối cùng đã từ bỏ. Nói thẳng thắn thì khi bước vào thị trường này, chúng tôi đã bỏ lỡ thời điểm tốt nhất.
Ví dụ, Binance đã tung ra token, OKX cũng đã tung ra token và thậm chí một số sàn giao dịch được thành lập sau chúng tôi cũng đã phát hành token của riêng họ, nhưng tôi vẫn chưa hiểu rõ ý nghĩa thực sự của việc phát hành token. Nếu một sàn giao dịch đã có lãi, họ có thể huy động vốn thông qua các phương tiện khác. Và nếu bản thân sàn giao dịch đã có khả năng hoạt động bền vững thì thường không cần đầu tư thêm. Vậy tại sao lại phát hành token? Thông thường, token được tạo ra để thu hút các nhà đầu tư hoặc xây dựng một hệ sinh thái hoàn chỉnh nhằm thu hút người dùng tham gia, nhưng Bybit chưa bao giờ cố gắng tự xây dựng hệ sinh thái của riêng mình.
Chúng ta luôn coi mình là một phần của hệ sinh thái lớn hơn chứ không phải là những cá thể tồn tại biệt lập. Mô hình việc kinh doanh của chúng tôi là hợp tác chặt chẽ với những người có sức ảnh hưởng và KOL ngay từ đầu và trở thành một phần trong hệ sinh thái của họ. Khi chúng tôi ra mắt giao dịch spot, chúng tôi đã chọn làm việc với các hệ sinh thái hiện có như Solana và TON thay vì cố gắng xây dựng một hệ thống cạnh tranh. Chúng tôi thấy rằng mô hình này tránh được những xung đột lợi ích tiềm ẩn. Ngược lại, nhiều sàn giao dịch, vì có hệ sinh thái riêng, không chỉ phải cạnh tranh với sàn giao dịch khác mà còn phải cạnh tranh với Solana hoặc các hệ sinh thái blockchain khác, điều này cuối cùng dẫn đến ít cơ hội hợp tác hơn.
Tôi cho rằng việc xây dựng hệ sinh thái của riêng bạn chỉ khả thi nếu bạn là người dẫn đầu thị trường tuyệt đối. Nếu bạn có đủ thị thị phần và nguồn lực, bạn thực sự có thể mở rộng việc kinh doanh thông qua một hệ sinh thái. Nhưng Bybit chưa bao giờ là số một trên thị trường, chúng tôi giống như một "ngựa ô" hơn. Do đó, chúng tôi chưa bao giờ có khả năng phát hành token hoặc xây dựng hệ sinh thái. Cuối cùng, chúng tôi quyết định tập trung vào việc kinh doanh cốt lõi của mình và không phát hành token.
Kevin: Vậy nếu tình hình khác vào cuối tuần này, giả sử Bybit có token riêng thì liệu có gì khác biệt không?
Ben:
Tôi không cho rằng sẽ có nhiều khác biệt. Nói thẳng thắn thì tôi nghĩ sự tồn tại của token không liên quan trực tiếp đến sự cố lần. Nếu chúng ta có token, bạn nghĩ nó sẽ có tác động gì?
Kevin:
Có lẽ thị trường sẽ bắt đầu short token, khiến giá token giảm nhanh chóng, điều này có thể làm xấu thêm tâm lý thị trường và gây ra nhiều tâm lý hơn. Theo cách này, bạn có thể phải đối mặt với một cuộc khủng hoảng khác.
Làm thế nào để xây dựng lại lòng tin của người dùng sau khủng hoảng?
Kevin: Tôi nghe nói các bạn đã rút khoảng 4 tỷ đô la chỉ sau một đêm. Đối diện áp lực như vậy, làm thế nào bạn có thể phục hồi và xây dựng lại lòng tin của người dùng?
Ben:
Chúng tôi đã bắt đầu khôi phục dần lòng tin. Tôi cho rằng chìa khóa nằm ở cách chúng ta đối phó với khủng hoảng. Sự minh bạch và giao tiếp kịp thời đóng vai trò cốt yếu trong việc xây dựng lại lòng tin, trong khi việc luôn duy trì thái độ chuyên nghiệp là điều cơ bản để giành được sự tôn trọng của cộng đồng . Trong sự cố lần, mặc dù phải đối mặt với nhiều thách thức to lớn, Bybit vẫn thể hiện được tính chuyên nghiệp cao, điều này đã được nhiều người công nhận. Nhiều người dùng thậm chí còn khen ngợi chúng tôi trong suốt cuộc khủng hoảng và cho rằng hiệu quả hoạt động của chúng tôi đáng tin cậy. Sự tin tưởng này không chỉ đến từ người dùng mà còn được các cơ quan quản lý toàn cầu công nhận.
Chúng tôi đang trong quá trình nộp đơn xin cấp giấy phép thông qua nhiều cơ quan quản lý. Trong vài ngày qua, rất nhiều người đã liên hệ với chúng tôi và nói rằng, "Này, tôi cho rằng Bybit đang làm rất tốt." Họ thậm chí còn tin tưởng hơn vào tương lai cho rằng nếu chúng tôi gặp bất kỳ sự cố hoặc vấn đề nào nữa, chúng tôi sẽ xử lý theo cách này.
Vì vậy, theo góc nhìn đó, đây thực sự là cách tốt nhất để cho thế giới thấy cách chúng tôi làm việc và triết lý của chúng tôi là gì.
Bảo mật ví tiền crypto: bài học kinh nghiệm
Kevin: Về mặt quản lý rủi ro, Bybit sẽ có những cải tiến gì trong tương lai? Tôi cũng đang nghĩ đến một câu hỏi: Có hợp lý khi giữ 1,5 tỷ đô la trong ví không? Chúng ta nên phân bổ quỹ như thế nào? Số lượng nào là quá nhiều và số lượng nào là không đủ?
Ben:
Đây là vấn đề rất quan trọng đã gây ra nhiều cuộc thảo luận trong vài ngày qua và đội ngũ bảo mật của chúng tôi đang tích cực tìm ra các giải pháp mới để đảm bảo rủi ro tương tự sẽ không xảy ra nữa. Trong tương lai, chúng tôi có kế hoạch tối ưu hóa hệ thống ví, ví dụ như chia nhỏ ví để giảm rủi ro. Theo cách này, ngay cả khi ví bị tấn công, nó cũng sẽ không ảnh hưởng đáng kể đến tổng số tiền.
Chúng tôi cũng đang thảo luận về việc áp dụng các biện pháp kỹ thuật tiên tiến hơn. Tôi cho rằng sự phát triển của Ethereum trong lĩnh vực này đáng để tham khảo , chẳng hạn như ví hợp đồng thông minh. Những ví này có thể cải thiện tính bảo mật thông qua quản lý nhiều chữ ký và quyền, thậm chí tránh được rủi ro khi ký trực tuyến. Một số ví hiện tại của chúng tôi dựa vào chữ ký trực tuyến. Mặc dù phương pháp này rất tiện lợi, nhưng không thể coi là ví lạnh thực sự vì cần phải vận hành thông qua trình duyệt. Ngược lại, hầu hết Bitcoin của chúng tôi được lưu trữ trong ví lạnh, hoàn toàn ngoại tuyến và mọi hoạt động ký và giao dịch đều được thực hiện trong hoàn cảnh ngoại tuyến. Phương pháp lưu trữ này gần như không thể bị phá vỡ trừ khi có người đột nhập vào.
Vì vậy, tôi cho rằng chúng ta sẽ thiết kế thứ gì đó tập trung vào những khu vực không thấm nước về mặt vật lý. Vâng, tôi cho rằng đó là một số lĩnh vực trọng tâm của chúng tôi.
Tương lai của tự lưu ký crypto
Kevin:
Điều này đưa tôi đến một vấn đề cốt lõi trong lĩnh vực crypto— tự lưu ký. Trong ngành này, chúng tôi thường nói "không phải Key của bạn, private key đồng tiền của bạn", thường là lời nhắc nhở người dùng cá nhân, khuyên họ không nên lưu trữ tài sản trên sàn giao dịch mà hãy tự lưu ký. Nhưng khi những sự cố an ninh tương tự xảy ra, tuyên bố này dường như không tạo ra nhiều khác biệt. Các biện pháp bảo mật của bạn tinh vi hơn nhiều so với cách tự lưu ký của người dùng thông thường, nhưng chúng vẫn có thể bị hacker.
Điều này có nghĩa là cả cá nhân và tổ chức đều có thể phải đối mặt với rủi ro an ninh không? Theo bạn, hướng đi tương lai của tự lưu ký là gì?
Ben:
Đó là một câu hỏi hay. Chúng ta đang phải đối mặt với một thách thức quan trọng, đó là chúng ta là mục tiêu rất dễ thấy. Đối với hacker , sàn giao dịch lớn như Bybit là một trong những mục tiêu ưa thích của chúng. Một trong những bài học quan trọng mà chúng tôi rút ra được từ sự cố lần là chúng tôi lớn mạnh hơn cả một số nhà cung cấp dịch vụ an ninh mà chúng tôi tin cậy. Vì vậy, về mặt logic, việc hacker tấn công chúng ta là "có lý". Mặc dù tôi không nói rằng sự việc lần xảy ra theo cách này, nhưng đây là điều chúng ta nên cảnh giác. Bất kể các biện pháp an ninh của chúng ta chặt chẽ đến đâu, vì là mục tiêu lớn nên chúng ta luôn có rủi ro cao hơn. Do đó, tôi cho rằng việc dựa vào giải pháp của bên thứ ba không phải là lựa chọn tối ưu.
Đối với người dùng thông thường, khái niệm "không phải Key của bạn , không phải tiền của bạn" là đúng, nhưng tôi cho rằng cũng cần phải nhấn mạnh đến "phân tán rủi ro" . Khi tài sản của bạn đạt đến một mức độ nhất định, bạn sẽ trở thành mục tiêu tấn công tiềm tàng, do đó, điều quan trọng là phải đa dạng hóa các địa điểm lưu trữ tài sản. Đối với một tổ chức như Bybit , chúng tôi thực sự cần áp dụng khái niệm "tự lưu ký" cho chính mình và sử dụng các giải pháp kỹ thuật được phát triển hoàn toàn độc lập thay vì dựa vào bên thứ ba.
Trách nhiệm là bài học lớn nhất chúng ta học được từ sự cố lần. Mặc dù chúng ta đầu tư lượng lớn nguồn lực để đảm bảo an toàn nhưng cuối cùng vẫn phát sinh vấn đề. Điều này cho thấy chúng tôi đã mắc một số thiếu sót trong quyết định của mình, chẳng hạn như chọn giải pháp dựa trên chữ ký trình duyệt, rõ ràng là không đủ an toàn. Trong tương lai, chúng ta cần tập trung nhiều hơn vào việc phát triển và sử dụng các công nghệ an toàn tự động thay vì dựa vào các tiêu chuẩn của ngành. Mặc dù các tiêu chuẩn của ngành cung cấp một số đảm bảo nhưng chúng không phải là hoàn hảo. Vấn đề lớn nhất khi dựa vào bên thứ ba là bạn đang chuyển một phần trách nhiệm cho họ, điều này có thể khiến bạn kém cẩn thận hơn về các vấn đề quan trọng.
Đặc biệt đối với sàn giao dịch như của chúng tôi, chúng tôi hoạt động càng lâu thì khả năng trở thành mục tiêu tấn công càng cao.
Kevin: Đặc biệt đối với sàn giao dịch như của chúng tôi, chúng tôi hoạt động càng lâu thì khả năng trở thành mục tiêu tấn công càng cao.
Ben:
Sau sự cố lần, chúng tôi đã trao đổi với một số đồng nghiệp trong ngành. Tôi thấy rằng nhiều sàn giao dịch sử dụng các giải pháp bảo mật do công ty tự phát triển. Quan điểm của họ là, tại sao lại phải dựa vào bên thứ ba? Mặc dù bên thứ ba không hẳn là vấn đề, nhưng một khi cuộc tấn công xảy ra, bạn sẽ mất quyền kiểm soát. Đây là vấn đề sống còn. Bạn không bao giờ nên phó thác sự an toàn của mình vào tay người khác. Tại Bybit , Bitcoin và tài sản crypto khác của chúng tôi chủ yếu được lưu trữ trong các hệ thống an toàn do công ty tự phát triển, nhưng Ethereum thì phức tạp hơn một chút. Việc phát triển hợp đồng thông minh của Ethereum rất khó khăn và đòi hỏi một đội ngũ chuyên gia tận tâm, đây là lĩnh vực mà chúng tôi chưa đầu tư đủ nguồn lực trong quá khứ. Nhìn lại bây giờ, đây là một trong những điều tôi hối tiếc nhất. Chúng ta nên cân nhắc những vấn đề này ngay từ giai đoạn hoạch định chính sách. Mặc dù hiện tại chúng tôi đã có các chuyên gia có liên quan nhưng hệ thống vẫn chưa được nâng cấp đầy đủ, đây là vấn đề quan trọng cần được giải quyết.
So sánh rủi ro bảo mật giữa ETF và sàn giao dịch
Kevin: Các sự kiện cuối tuần này có thu hút sự chú ý nhiều hơn đến nhu cầu về ETF ( Quỹ hoán đổi danh mục) không? ETF yêu cầu phải có sự giám sát tài sản tài sản phải được lưu trữ ở đâu đó. Bạn có cho rằng lưu ký ETF phải đối mặt với rủi ro bảo mật tương tự như Bybit không? Hay chúng hoàn toàn khác nhau?
Ben:
Về cơ bản, ETF và sàn giao dịch đều phải đối mặt với rủi ro tương tự nhau, nhưng điều này còn phụ thuộc vào cách ETF đảm bảo an toàn cho tài sản. Cần lưu ý rằng Bybit , với tư cách là một sàn giao dịch, có mô hình hoạt động rất khác so với ETF. Giải pháp ví mã của chúng tôi đòi hỏi phải điều chỉnh và bảo trì thường xuyên, với việc triển khai lại gần như mỗi tuần. Việc quản lý tài sản của ETF tương đối ổn định, hầu hết thời gian đều ở trạng thái gửi tiền, thỉnh thoảng có một khoản rút tiền nhỏ.
Sàn giao dịch xử lý lượng lớn tiền gửi và rút tiền mỗi ngày, bao gồm cả các giao dịch lớn và nhỏ, trong khi các ETF có thể lựa chọn giải pháp an toàn hơn nhưng kém hiệu quả hơn vì chúng hoạt động ít thường xuyên hơn. Với tư cách là sàn giao dịch , chúng ta phải tìm được sự cân bằng giữa hiệu quả và tính bảo mật. Khách hàng sẽ không hài lòng nếu việc rút tiền mất quá nhiều thời gian xử lý, do đó hệ thống của chúng tôi cần hoàn tất việc rút tiền trong vòng vài phút.
Phân tích sự thay đổi tài sản Bybit trước và sau cuộc tấn công hacker
Kevin: Tài sản và nợ phải trả của Bybit đã có những thay đổi gì trước và sau vụ tấn công hacker ?
