Tên gốc: Bybit Founder: How I Survived The Biggest Crypto Theft Of All Time | E 110

Nguồn gốc: When Shift Happens

Bản dịch gốc: TechFlow

Khách mời: Ben Zhou, CEO của Bybit

Người điều phối: Kevin Follonier

Nguồn podcast: When Shift Happens

Ngày phát sóng: 27 tháng 2 năm 2025

Giới thiệu

Vài ngày sau khi Bybit bị hack Ethereum trị giá 1,5 tỷ đô la, người dẫn chương trình Kevin đã có cuộc trò chuyện sâu sắc với CEO Ben của sàn giao dịch này. Trong cuộc trò chuyện này, chúng ta sẽ tìm hiểu cách Bybit ứng phó với cuộc khủng hoảng, xử lý thành công 350.000 yêu cầu rút tiền trong vòng 72 giờ, đồng thời nhanh chóng huy động vốn thay thế để đảm bảo hoạt động không bị gián đoạn. Cuộc phỏng vấn này cung cấp cho chúng ta những bài học giá trị về cách thể hiện khả năng lãnh đạo dưới áp lực cực lớn và duy trì lòng tin của người dùng khi đối mặt với hàng tỷ đô la đang bị đe dọa.

Những điểm nổi bật từ cuộc phỏng vấn

· Những gì không thể đánh gục bạn sẽ khiến bạn mạnh mẽ hơn;

· Một trong những nỗi sợ lớn nhất của tôi là không biết giới hạn của chính mình. Còn một điều nữa mà tôi sợ, đó là làm thất vọng những người đã tin tưởng tôi;

· Mục tiêu của tôi là đảm bảo công ty của chúng tôi vẫn tồn tại sau 10 năm nữa;

Căng thẳng xuất phát từ cảm giác bất lực khi các vấn đề nằm ngoài tầm kiểm soát của bạn.

Bạn phải đầu tư vào nhân viên và các nhà lãnh đạo của mình;

Bybit chưa bao giờ là số một trên thị trường, chúng tôi giống như một "ngựa ô" hơn;

· Tính minh bạch và giao tiếp kịp thời là cốt lõi của việc xây dựng lại lòng tin, trong khi việc duy trì thái độ chuyên nghiệp mọi lúc là điều cơ bản để giành được sự tôn trọng của cộng đồng;

Không phải chìa khóa, không phải đồng xu của bạn;

Khi tài sản của bạn đạt đến một mức độ nhất định, bạn sẽ trở thành mục tiêu tấn công tiềm tàng, do đó, việc đa dạng hóa các địa điểm lưu trữ tài sản là rất quan trọng;

· Việc để những cầu thủ chủ chốt tham gia ký kết sẽ khiến họ phải chịu quá nhiều gánh nặng tâm lý trong thời điểm khủng hoảng;

· Vẻ đẹp của ngành chúng tôi nằm ở sự minh bạch và giao tiếp trực tiếp giữa doanh nhân và khách hàng;

Công ty chúng tôi có cơ chế ứng phó khẩn cấp mang tên "Sự cố P-1" để giải quyết những cuộc khủng hoảng nghiêm trọng nhất. Chúng tôi tiến hành diễn tập hàng tháng để mô phỏng nhiều sự cố lớn có thể xảy ra. Chúng tôi có nút P-1 chuyên dụng mà bất kỳ nhân viên nào cũng có thể nhấn. Khi được kích hoạt, hệ thống sẽ tự động đánh thức tất cả các cấp quản lý và liên hệ với từng người một qua điện thoại. Nếu không có ai trả lời, hệ thống sẽ tự động gọi cho người phụ trách tiếp theo cho đến khi có người trả lời;

Khi mọi người cảm thấy căng thẳng, thường là vì họ biết có những việc cần phải làm, nhưng họ lại không hành động. Và cách tiếp cận của tôi là bất cứ khi nào có điều gì cần giải quyết, tôi sẽ làm ngay, vì vậy căng thẳng không phải là vấn đề đối với tôi;

Khi đối mặt với một cuộc khủng hoảng lớn, cốt lõi của quan hệ công chúng không phải là nhóm quan hệ công chúng, mà là chính người sáng lập và giám đốc điều hành. Nếu lúc này tôi yêu cầu nhóm quan hệ công chúng soạn thảo một thông điệp và đăng lên Twitter, hoặc để nhân viên quan hệ công chúng lên tiếng thì sẽ phản tác dụng. Bởi vì trong thời điểm khủng hoảng, công chúng sẽ không tin tưởng vào tuyên bố của nhóm quan hệ công chúng; họ cần nghe phản hồi trực tiếp từ người sáng lập hoặc giám đốc điều hành;

· Bất cứ tình huống khẩn cấp nào xảy ra, tôi đều phải tự mình xử lý, không có ai khác để nhờ cậy. Thay vì nghĩ về bước một, bước hai và bước ba, tôi sẽ nhảy thẳng đến bước thứ tư hoặc thứ năm quan trọng;

Trong suốt sự cố, chúng tôi luôn giữ kênh rút tiền mở hoàn toàn và khách hàng có thể rút tài sản của mình bất kỳ lúc nào. Ngay cả khi phải đối mặt với tình huống “rút tiền ồ ạt”, chúng tôi chưa bao giờ từ chối một yêu cầu rút tiền nào;

Các sàn giao dịch tập trung vẫn đóng vai trò quan trọng đối với toàn bộ hệ sinh thái. Hầu hết mọi người cần các sản phẩm tập trung để bước vào thế giới tiền điện tử. Người dùng có thể tham gia trong thời gian ngắn do các điểm nóng của thị trường, nhưng không có nền tảng trung gian nào để họ hiểu sâu hơn hoặc sử dụng trong thời gian dài.

Mặc dù sự cố hack này rất đáng tiếc, nhưng nó cũng khiến tôi quyết tâm hơn trong việc chiến đấu với hacker đến cùng. Ngoài ra, chúng tôi có kế hoạch ra mắt một trang web chuyên dụng trong tuần này có tên là HackBounty.com, đây là một nền tảng tổng hợp tập trung vào việc theo dõi tiền bị đánh cắp. Bất kỳ ai cũng có thể đăng nhiệm vụ tiền thưởng trên nền tảng này và trở thành thợ săn tiền thưởng. Thông qua nền tảng này, chúng tôi hy vọng có thể giúp tất cả nạn nhân theo dõi số tiền bị đánh cắp đồng thời tăng cường trách nhiệm giải trình và tính minh bạch trong toàn ngành;

Sự phục hồi nhanh nhất trong tiền điện tử

Kevin: Bạn cảm thấy thế nào về những gì đã xảy ra?

Ben: Tôi nghĩ điều tích cực về sự cố này là tính minh bạch của chúng tôi. Chúng tôi đã cho thế giới thấy cách xử lý khủng hoảng một cách chuyên nghiệp, điều này đã khôi phục lại niềm tin của nhiều người vào chúng tôi. Như câu nói nổi tiếng: "Những gì không thể giết chết bạn sẽ khiến bạn mạnh mẽ hơn". Vì vậy, chúng tôi đã thấy khách hàng bắt đầu quay trở lại, bao gồm một số khách hàng VIP và đối tác tổ chức. Tôi nghĩ chúng tôi cũng đã thực hiện một số biện pháp sáng tạo, chẳng hạn như theo dõi dòng tiền, đây là một nỗ lực hoàn toàn mới trong ngành. Chúng tôi đang có kế hoạch ra mắt một trang web mới. Toàn bộ nhóm đã làm việc liên tục trong hai ngày sau vụ tấn công để phát triển trang web, mục đích là giúp các nạn nhân tiềm năng trong tương lai theo dõi dòng tiền. Bạn sẽ thấy chức năng của nó rất đặc biệt. Nhóm thiết kế của chúng tôi cũng đã nỗ lực rất nhiều và đưa ra nhiều thiết kế rất tuyệt vời.

Chiến lược ứng phó với vụ hack trị giá 1,5 tỷ đô la

Kevin: Thông thường, khi một người trải qua một vụ tấn công hoặc thảm họa tương tự, họ sẽ trải qua nhiều giai đoạn: cảm thấy bị xâm phạm, tức giận và chán nản, sau đó họ nhận ra rằng họ là người kiểm soát vận mệnh của mình và cuối cùng họ sẽ phục hồi. Và có vẻ như bạn đã bỏ qua ba giai đoạn đầu và tiến thẳng vào giai đoạn cuối. Phản ứng đầu tiên của bạn là gì khi biết sàn giao dịch của mình bị tấn công và thiệt hại lên tới 1,5 tỷ đô la?

Ben: Vào thời điểm đó, tôi nhận được cuộc gọi từ CFO, và khi nhận được cuộc gọi, tôi nhận ra rằng có điều gì đó thực sự không ổn. Anh ấy nói với tôi rằng ví của chúng tôi có thể đã bị hack. Tôi vừa ký một giao dịch liên quan đến 30.000 Ethereum, và sau đó tôi nhận ra rằng tình hình tệ hơn tôi nghĩ. Tôi hỏi anh ta, "Chúng ta có bị hack không?" Anh ta nói, "Có." Tôi hỏi, "Toàn bộ 30.000 Ethereum đã mất?" Giọng anh ta bắt đầu run rẩy, và anh ta nói, "Hơn thế nữa... có vẻ như toàn bộ ví đã bị xâm phạm. Khoảng 410.000 Ethereum, trị giá 1,5 tỷ đô la."

Câu hỏi tiếp theo tôi hỏi là chuyện này xảy ra thế nào? Nhóm bảo mật nói với tôi rằng điều này liên quan đến giao dịch mà tôi đã ký và họ nghi ngờ rằng điều này dẫn đến vi phạm bảo mật trong ví. Tôi tiếp tục hỏi: "Những ví khác có an toàn không?" Họ xác nhận rằng chỉ có ví này bị ảnh hưởng. Tôi đã xác nhận lại ba lần vì câu trả lời đó rất quan trọng đối với quyết định tiếp theo của tôi. Nếu vấn đề được kiểm soát, tôi có thể tập trung vào việc giải quyết cuộc khủng hoảng trước mắt; nếu không, tôi có thể phải đóng hệ thống để ngăn ngừa tổn thất tiếp theo. Sau khi xác nhận, tôi biết rằng sự cố chỉ giới hạn ở một ví lạnh duy nhất và Genesis Safe, do bên thứ ba cung cấp, có lỗ hổng bảo mật.

Sau đó tôi hỏi, “Ngoài ví bị xâm phạm này, chúng tôi còn có tài sản nào khác trong Genesis Safe không?” Họ trả lời rằng còn có một ví stablecoin có giá trị lên tới 3 tỷ đô la. Tôi ngay lập tức yêu cầu họ xác nhận xem số tiền 3 tỷ đô la đó có an toàn không. Cuối cùng họ xác nhận rằng ví stablecoin không bị ảnh hưởng. Lúc đó, tôi đã nói với giám đốc tài chính: "Chúng ta có thể dùng tiền của công ty để trang trải khoản lỗ này không?" Ông ấy nói đồng ý. Tôi thở phào nhẹ nhõm khi nghe câu trả lời này vì tôi biết tiền của khách hàng vẫn an toàn và tôi không cần phải bán công ty hoặc tìm kiếm nguồn đầu tư bên ngoài. Tôi đã liên lạc ngay với COO, tóm tắt tình hình cho bà ấy và bà ấy đã khởi xướng các quy trình ứng phó khủng hoảng của công ty. Công ty chúng tôi có cơ chế ứng phó khẩn cấp mang tên "Sự cố P-1" để giải quyết những cuộc khủng hoảng nghiêm trọng nhất. Chúng tôi tiến hành diễn tập hàng tháng để mô phỏng nhiều sự cố lớn có thể xảy ra.

Kevin: Bạn có thể đưa ra ví dụ về sự cố P-1 trước đây không? Chúng có quy mô như thế nào khi so sánh với sự cố này?

Ben: Không có sự kiện nào có thể so sánh được với sự kiện này. Các sự cố P-1 trước đây có thể là thời gian ngừng hoạt động của trang web hoặc lỗi công cụ khớp lệnh giao dịch, khiến người dùng không thể giao dịch các sản phẩm phái sinh hoặc hệ thống rút tiền không thể phản hồi trong thời gian ngắn. Theo định nghĩa của chúng tôi, bất kỳ sự cố nào ảnh hưởng đến hơn 10.000 khách hàng hoặc gây ra thiệt hại hơn 1 triệu đô la đều được phân loại là sự kiện P-1. Chúng tôi có nút P-1 chuyên dụng mà bất kỳ nhân viên nào cũng có thể nhấn. Khi được kích hoạt, hệ thống sẽ tự động đánh thức tất cả các cấp quản lý và liên hệ với từng người một qua điện thoại. Nếu không có ai trả lời, hệ thống sẽ tự động gọi cho người chịu trách nhiệm tiếp theo cho đến khi có người trả lời. Đồng thời, nhóm sẽ tự động được phân công vào phòng họp trực tuyến để bắt đầu ghi lại sự cố, phân công nhiệm vụ và triển khai giải pháp.

Khi đưa ra quyết định, làm thế nào để cân bằng giữa phán đoán và thủ tục?

Kevin: Anh có định nói cho mọi người biết chuyện gì đang xảy ra không?

Ben: Trong trường hợp này, chúng tôi đã giải thích tình hình với nhóm và nói với họ rằng chúng tôi đã bị tấn công. Khi đối mặt với một cuộc khủng hoảng như thế này, điều quan trọng là phải đảm bảo rằng mọi thành viên trong nhóm đều biết những gì đang xảy ra.

Kevin: Bạn đã đề cập rằng nhóm của bạn có một bộ quy trình khẩn cấp toàn diện. Vậy những quy trình này quan trọng như thế nào trong quản lý khủng hoảng? Bởi vì mặc dù các thủ tục rất quan trọng, nhưng phán đoán cũng quan trọng không kém trong các hoạt động thực tế. Trong trường hợp này, trọng lượng tương ứng của phán đoán và thủ tục là gì?

Ben: Sự phán đoán đóng vai trò lớn trong những sự kiện như thế này vì mỗi cuộc khủng hoảng đều khác nhau. Trong các sự kiện trước, vai trò của tôi thiên về hướng nội bộ hơn. Ví dụ, khi một trang web ngừng hoạt động, tôi thường đăng một thông báo ngắn để giải thích vấn đề cho khách hàng, chẳng hạn như "Trang web của chúng tôi tạm thời không truy cập được và nhóm kỹ thuật đang khắc phục sự cố". Trong trường hợp này, khách hàng đã biết về vấn đề và chúng ta chỉ cần xác nhận và trấn an khách hàng. Trên thực tế, thời gian ngừng hoạt động của trang web là một trong những tình huống nghiêm trọng nhất đối với các sàn giao dịch bên cạnh các cuộc tấn công của tin tặc. Bạn có thể tưởng tượng được tác động của nó đến trải nghiệm của người dùng và danh tiếng của công ty sẽ lớn đến mức nào nếu một nền tảng lớn như Binance hoặc Bybit gặp sự cố ngừng hoạt động trang web.

Khi giải quyết vấn đề này, trách nhiệm chính của tôi là làm việc với nhóm kỹ thuật để tìm ra nguyên nhân gốc rễ của vấn đề. Chúng ta cần kiểm tra từng bước để xem liệu có phải vấn đề nằm ở máy chủ đám mây Amazon không? Hay là do lỗi tải trang đầu? Hay có lỗ hổng bảo mật mới nào đó được đưa vào mã không? Tùy thuộc vào tình hình cụ thể, chúng tôi sẽ tắt các hệ thống có liên quan để thử nghiệm cho đến khi tìm ra vấn đề. Nhưng lần hack này lại hoàn toàn khác. Hệ thống của chúng tôi vẫn hoạt động bình thường và người dùng không nhận thấy điều gì bất thường, nhưng chúng tôi đã phải chịu thiệt hại lên tới 1,5 tỷ đô la. Trong trường hợp này, mẫu thông báo khẩn cấp truyền thống không còn áp dụng được nữa. Trước tình hình chưa từng có này, chúng ta phải xây dựng lại các chiến lược ứng phó và hoàn toàn dựa vào khả năng phán đoán của mình để giải quyết vấn đề.

Tại sao bạn không cảm thấy căng thẳng khi gặp khủng hoảng?

Kevin: Làm sao để đưa ra quyết định đúng đắn trong môi trường áp lực cao? Bạn có gặp phải bất kỳ thách thức nào trong cuộc sống cá nhân hoặc trong hành trình khởi nghiệp giúp bạn giải quyết tốt hơn những tình huống tương tự không?

Ben: Với tôi, về cơ bản tôi không cảm thấy căng thẳng khi phải đối mặt với áp lực hoặc những sự kiện bất ngờ. Khi mọi người bị căng thẳng, thường là vì họ biết có những việc cần phải làm, nhưng họ lại không hành động. Quan điểm của tôi là nếu có việc gì cần phải làm, tôi sẽ làm ngay, nên căng thẳng không phải là vấn đề đối với tôi. Khi sự việc xảy ra, tôi biết rõ rằng có một số việc nằm ngoài tầm kiểm soát của tôi, chẳng hạn như việc mất 1,5 tỷ đô la. Những tổn thất lớn như thế này rõ ràng nằm ngoài tầm kiểm soát của tôi, nên tôi sẽ không lãng phí năng lượng vào việc lo lắng về những vấn đề không thể giải quyết. Trọng tâm tiếp theo là cách đối phó với tình trạng rút tiền ồ ạt khỏi ngân hàng.

Sớm hay muộn thì thị trường và người dùng sẽ biết về sự cố này. Tôi cần làm gì để bình tĩnh thị trường và tiếp tục xây dựng lòng tin? Mỗi bước đi chúng ta thực hiện hiện nay sẽ ảnh hưởng trực tiếp đến vận mệnh phát triển của Bybit trong 5 đến 10 năm tới. Mục tiêu của tôi là đảm bảo công ty của chúng tôi vẫn tồn tại sau 10 năm nữa và chúng tôi cần xử lý vấn đề này một cách chuyên nghiệp và minh bạch để chứng minh với thế giới rằng chúng tôi có thể xử lý một cuộc khủng hoảng như thế này. Tôi nhanh chóng chuyển sang chế độ chiến đấu. Tôi rời nhà năm 12 tuổi và sống một mình ở New Zealand. Vào thời điểm đó, tôi không có bố mẹ bên cạnh và phải tự mình đối mặt với nhiều vấn đề trong cuộc sống, từ việc thích nghi với gia đình bản xứ, việc học ở trường cho đến những trường hợp khẩn cấp trong cuộc sống.

Vì vậy, bất kể có trường hợp khẩn cấp nào xảy ra, tôi đều phải tự mình xử lý, không có ai khác để nhờ cậy. Thay vì nghĩ về các bước một, hai và ba, tôi sẽ chuyển thẳng đến bước thứ tư hoặc thứ năm quan trọng.

Xử lý quan hệ công chúng khủng hoảng

Kevin: Bạn quản lý quan hệ công chúng như thế nào? Để đảm bảo Bybit vẫn giữ vị trí dẫn đầu trong 10 năm tới, bạn đang thực hiện những bước nào để tránh trở thành thảm họa quan hệ công chúng?

Ben: Một vấn đề lớn là nhiều người nghĩ rằng khi có phòng quan hệ công chúng, họ có thể xử lý mọi vấn đề quan hệ công chúng, nhưng thực tế không phải vậy. Khi đối mặt với một cuộc khủng hoảng lớn, cốt lõi của quan hệ công chúng không phải là nhóm quan hệ công chúng, mà là chính người sáng lập và giám đốc điều hành. Nếu lúc này tôi yêu cầu nhóm quan hệ công chúng soạn thảo một thông điệp và đăng lên Twitter, hoặc để nhân viên quan hệ công chúng lên tiếng thì sẽ phản tác dụng. Bởi vì trong thời điểm khủng hoảng, công chúng sẽ không tin tưởng vào tuyên bố của nhóm quan hệ công chúng; họ cần nghe phản hồi trực tiếp từ người sáng lập hoặc giám đốc điều hành. Khi tôi nhận ra rằng cuộc rút tiền ồ ạt sắp xảy ra, tôi biết rằng khách hàng của tôi sẽ có rất nhiều câu hỏi cần được giải đáp.

Vì vậy, trước tiên tôi đã liên hệ với COO của mình và đảm bảo rằng cô ấy có thể điều phối nhóm để xử lý các cuộc gọi và hoạt động theo dõi của khách hàng trong khi vẫn đảm bảo mọi người tập trung vào những thách thức tiếp theo. Sau đó, tôi tự mình soạn thảo dòng tweet đầu tiên vì tôi muốn mọi phương tiện truyền thông và công chúng nhận được thông tin chính xác trực tiếp từ tôi. Trên thực tế, ngay cả nhóm của tôi cũng không hiểu đầy đủ bức tranh toàn cảnh vào thời điểm đó và nhóm quan hệ công chúng chỉ có thể biết được thông tin chi tiết thông qua thông tin gián tiếp.

Là người sáng lập, tôi là người duy nhất nắm toàn quyền kiểm soát sự việc và có thể phát biểu trực tiếp, vì vậy tôi phải tự mình đảm nhận trách nhiệm quan hệ công chúng. Trong những sự cố như vậy, điều nguy hiểm nhất chính là sự thiếu minh bạch về thông tin và sự lan truyền của tin đồn. Nếu thị trường bắt đầu nghi ngờ rằng Bybit sẽ đóng cửa hoặc chúng tôi sẽ bỏ chạy, thì đó sẽ là một đòn giáng mạnh vào công ty.

Vì vậy, sau dòng tweet đầu tiên của tôi, chúng tôi đã nhanh chóng tổ chức một sự kiện trực tuyến trong khoảng 40 phút. Trong buổi phát sóng trực tiếp, tôi đã đích thân xuất hiện trước ống kính và giải thích chi tiết cho công chúng về diễn biến của vụ việc. Vào thời điểm đó, nhóm đã đề xuất sử dụng Twitter Space, nhưng tôi vẫn khăng khăng chọn video trực tiếp. Tôi nghĩ việc công khai hình ảnh của mình với tư cách là người sáng lập và giám đốc điều hành để giải thích mọi việc trực tiếp với công chúng là chìa khóa để xây dựng lòng tin. Khi đối diện với máy quay, tôi có thể truyền tải thông điệp chân thực đến thế giới bên ngoài, cho thấy chúng tôi không có gì phải che giấu và không trốn tránh trách nhiệm của mình. Phương pháp giao tiếp trực tiếp này hiệu quả hơn bất kỳ lời tuyên bố gián tiếp nào hoặc nhờ người khác nói thay bạn.

Tôi có thể tập trung vào công việc cốt lõi là quan hệ công chúng trong khủng hoảng vì tôi có một đội ngũ hỗ trợ mạnh mẽ. Họ lo những việc khác, để tôi có thể tập trung vào việc giao tiếp với công chúng. Đây không chỉ là nỗ lực cá nhân của tôi, mà là kết quả của sự thực hiện hiệu quả của toàn bộ nhóm.

Khủng hoảng thiếu hụt Ethereum: Làm thế nào để khôi phục sự ổn định của thị trường?

Kevin: Khi đối mặt với tình trạng rút tiền ồ ạt, điều đầu tiên cần làm là ngăn chặn tình hình trở nên tồi tệ hơn. Vậy tiếp theo thì sao? Bạn cần kết nối với những đối tác quan trọng nào khác? Bạn đã liên lạc với ai đầu tiên? Tại sao?

Ben: Trong trường hợp xảy ra tình trạng rút tiền ồ ạt, ưu tiên hàng đầu là xây dựng lòng tin. Tôi sẽ đích thân truyền đạt thông điệp này tới khách hàng và thị trường để mọi người biết rằng chúng tôi đang hành động. Bất chấp mọi sự chuẩn bị, tôi biết rằng việc rút tiền ồ ạt là điều không thể tránh khỏi.

Kevin: Tình huống tệ nhất khiến bạn lo lắng vào lúc đó là gì?

Ben: Trường hợp xấu nhất là mặc dù tài sản của khách hàng Bybit ban đầu được hỗ trợ hoàn toàn minh bạch theo tỷ lệ 1:1, nhưng vì lý do nào đó, chúng tôi lại thiếu Ethereum. Tức là vào thời điểm đó, chúng tôi không thể đáp ứng đầy đủ nhu cầu rút Ethereum của khách hàng. Tôi muốn khách hàng có thể rút tiền để chúng tôi có thể chứng minh rằng tài sản của chúng tôi thực sự được bảo đảm theo tỷ lệ 1:1. Tuy nhiên, vấn đề là tài sản mà khách hàng muốn rút nhiều nhất là Ethereum và chúng tôi đang thiếu loại tài sản đó.

Do đó, để nhanh chóng khôi phục niềm tin của thị trường và đạt được mục tiêu dài hạn là Bybit tồn tại trong 50 đến 100 năm, chúng ta phải lấp đầy khoảng trống Ethereum càng sớm càng tốt. Để giải quyết vấn đề này, tôi đã lập tức giao cho nhóm tài chính liên hệ với các đối tác để tìm kiếm "khoản vay bắc cầu". Phương pháp này khác với việc mua Ethereum trực tiếp trên thị trường, vì việc mua trên thị trường sẽ khiến giá tăng, làm tăng chi phí của chúng ta. Hoạt động của các khoản vay bắc cầu tương đối đơn giản. Chúng tôi sử dụng các tài sản hiện có, chẳng hạn như Bitcoin và USDT, làm tài sản thế chấp để vay một lượng Ethereum tương đương từ các đối tác của chúng tôi.

Kevin: Anh đã thuyết phục các đối tác của mình như thế nào khi thị trường đang hoảng loạn?

Ben: Thực ra, không cần phải thuyết phục. Nếu tài sản của chúng tôi thực sự có thể đáp ứng nhu cầu rút tiền của khách hàng, sẽ không có vấn đề hoảng loạn. Cái chúng ta thiếu là Ethereum chứ không phải là toàn bộ tài sản. Chúng tôi cũng có Bitcoin, USDT và tiền mặt để giao dịch, tất cả đều có thể được sử dụng làm tài sản thế chấp. Tài sản của khách hàng được quản lý độc lập, nhưng để bù đắp cho sự thiếu hụt, tôi đã chuyển đổi tài sản của công ty sang Ethereum để lấp đầy khoảng trống. Bằng cách này, chúng ta đã quay lại tỷ lệ hỗ trợ 1:1 đầy đủ.

Kevin: Liệu khách hàng hoặc đối tác có thắc mắc về tiêu chuẩn 1:1 không?

Ben: Thông thường, các đối tác sẽ yêu cầu tỷ lệ thế chấp cao hơn, chẳng hạn như 110% hoặc 120%, tùy thuộc vào loại tài sản thế chấp được cung cấp. Nếu là Bitcoin, có thể yêu cầu từ 100% đến 110%; nếu là đồng tiền ổn định, yêu cầu thế chấp sẽ thấp hơn và đối với một số tài sản biến động hơn, tỷ lệ thế chấp có thể cao hơn.

Điều gì làm nên một nhà lãnh đạo vĩ đại?

Kevin: Điều gì làm nên một nhà lãnh đạo vĩ đại?

Ben: Theo tôi, một nhà lãnh đạo giỏi cần phải giữ được bình tĩnh trong những thời điểm quan trọng và có khả năng chỉ huy nhóm một cách rõ ràng. Ví dụ, khi khủng hoảng xảy ra, tôi sẽ phân công nhiệm vụ rõ ràng: "Bạn chịu trách nhiệm về việc này, bạn chịu trách nhiệm về việc kia". Bằng cách này, mọi người trong nhóm có thể tập trung vào trách nhiệm của mình. Nhưng thực tế, trong khủng hoảng luôn có những vấn đề bất ngờ xảy ra. Khi chúng tôi bị tin tặc tấn công, chúng tôi đã ngay lập tức thông báo cho các nền tảng Safe và Genesis Safe và yêu cầu họ tạm dừng dịch vụ để ngăn chặn tình trạng rút thêm tiền.

Mặc dù biện pháp này có hiệu quả trong việc ngăn ngừa tổn thất tiếp theo nhưng nó cũng mang lại những vấn đề mới. Một số đối tác của chúng tôi, các tổ chức cung cấp cho chúng tôi các khoản vay bắc cầu, đã nói với chúng tôi sau khi ký hợp đồng rằng họ không thể hoàn tất việc chuyển tiền vì tiền của họ cũng bị kẹt trong Genesis Safe.

Đây chỉ là khởi đầu của vấn đề. Điều khó khăn hơn nữa là chúng tôi có 3 tỷ USDT được lưu trữ trên nền tảng Safe, nhưng tôi không thể sử dụng số tiền đó vì nền tảng đã bị đình chỉ. Vào thời điểm đó, chúng tôi đang phải đối mặt với một lượng lớn yêu cầu rút tiền từ khách hàng. Trong hệ thống của chúng tôi, bạn có thể xem số lượng đơn xin rút tiền, phân bổ tiền trong mỗi ví và trạng thái hàng tồn kho của chúng tôi theo thời gian thực. Dựa trên dự báo xu hướng này, lượng dự trữ stablecoin hiện tại của chúng tôi chỉ có thể hỗ trợ trong sáu giờ, sau đó chúng tôi phải sử dụng 3 tỷ tiền, nhưng vấn đề là tôi không thể rút tiền. Trong trường hợp này, tôi quyết định tạm thời rời khỏi chương trình phát sóng trực tiếp và để các đồng nghiệp của tôi tiếp tục giao lưu với công chúng thay mặt tôi.

Cùng lúc đó, tôi đã liên hệ ngay với nhóm quản lý ví và yêu cầu họ ngừng tìm hiểu nguyên nhân cụ thể của vụ hack và tập trung vào việc phát triển phần mềm mới có thể rút tiền một cách an toàn. Nhóm nghiên cứu nói với tôi rằng họ sẽ hoàn tất quá trình phát triển và thử nghiệm sớm nhất có thể để đảm bảo có thể rút được 3 tỷ USDT. Nếu không thể hoàn thành bước này, công ty sẽ phải đối mặt với nguy cơ đóng cửa. Vì vậy, tôi đã đưa ra quyết định dứt khoát là để toàn đội dồn toàn lực để hoàn thành nhiệm vụ này. Khi đối mặt với khủng hoảng, các nhà lãnh đạo phải giữ bình tĩnh và đặt ra những ưu tiên rõ ràng. Mục tiêu chính của tôi là đảm bảo Bybit hoạt động an toàn và cho phép khách hàng rút tiền dễ dàng.

Để hoàn thành được tất cả những điều này không phải là công sức của một cá nhân mà là kết quả của nỗ lực chung của toàn thể đội ngũ. Chúng tôi đã giải quyết thành công tình trạng thiếu hụt Ethereum trong vòng ba ngày và thậm chí còn nhanh chóng khôi phục thanh khoản thông qua giao dịch OTC (giao dịch không cần kê đơn). Nhóm ví chịu trách nhiệm phát triển kỹ thuật, nhóm hỗ trợ khách hàng xử lý số lượng lớn yêu cầu của khách hàng và nhóm tổ chức đảm bảo khôi phục tính thanh khoản của tiền.

Nỗi sợ hãi và căng thẳng lớn nhất của Ben

Kevin: Có những điều gì khiến bạn căng thẳng?

Ben: Có lẽ vợ và các con tôi, họ là những người duy nhất có thể làm tôi căng thẳng. Bất kể họ có nói gì, tôi cũng khó có thể nói không. Thành thật mà nói, tôi xử lý căng thẳng trong công việc khá tốt. Ngược lại, gia đình mới là nơi tôi thực sự cảm thấy căng thẳng.

Kevin: Hiện tại thì có vẻ như hầu hết mọi việc đều diễn ra khá tốt. Vậy nỗi sợ lớn nhất trong cuộc sống của bạn là gì?

Ben: Tôi nghĩ một trong những nỗi sợ lớn nhất của tôi là không biết giới hạn của chính mình. Đây là lý do tại sao tôi luôn cố gắng hết sức trong công việc, vì tôi không biết tiềm năng của mình nằm ở đâu. Điều đáng sợ nhất đối với tôi là khi tôi già đi và nhìn lại cuộc đời mình, tôi sẽ thấy rằng tôi đã không cố gắng hết sức để theo đuổi mục tiêu của mình. Sự hối tiếc này làm tôi sợ.

Một điều nữa mà tôi sợ là làm thất vọng những người đã tin tưởng tôi. Cho dù đó là nhóm của tôi hay khách hàng, niềm tin mà họ dành cho tôi là vô giá và điều cuối cùng tôi muốn làm là làm họ thất vọng. Tôi nghĩ điều này đặc biệt quan trọng với tôi.

Khoảnh khắc đặc biệt duy nhất khiến tôi dừng lại

Kevin: Với bạn, khi nào bạn cảm thấy mình đã đạt đến trạng thái thỏa mãn và có thể nói "Tôi đã rất hạnh phúc rồi"?

Ben: Với tôi, khoảnh khắc thỏa mãn có thể đến khi năng lượng và sức khỏe của tôi không còn đủ sức để hỗ trợ tôi tiến về phía trước. Tôi cảm thấy đó là cách tôi đo lường “đủ” - xét về mặt năng lượng và sức khỏe. Nếu một ngày nào đó cơ thể bảo tôi cần dừng lại, đó có thể là lúc tôi cảm thấy thỏa mãn.

Đối mặt với những khoảnh khắc căng thẳng nhất

Kevin: Một câu hỏi cuối cùng về căng thẳng. Khoảnh khắc căng thẳng nhất mà bạn từng trải qua là gì?

Ben: Khoảnh khắc căng thẳng nhất đối với tôi có lẽ là khi tôi nhận được một số cuộc gọi điện thoại. Còn về khoảnh khắc căng thẳng cụ thể nhất, tôi hiện tại không thể nhớ nổi. Nếu phải nói về sự việc gần đây nhất, tôi sẽ nói về một sự cố mà nhóm chúng tôi vừa trải qua. Nhưng lần này tình hình có chút khác biệt vì chúng tôi đã cố gắng hết sức để giải quyết. Tôi nghĩ rằng đôi khi nguồn gốc của căng thẳng không chỉ là bản thân vấn đề mà còn là cảm giác bất lực khi vấn đề nằm ngoài tầm kiểm soát của bạn.

Sau cuộc khủng hoảng sẽ thế nào?

Kevin: Nguyên nhân nào khiến anh bị hack và mất 1,5 tỷ đô la?

Ben: Nói một cách đơn giản, ví lạnh Ethereum của chúng tôi đã bị hack. Hiện chúng tôi đang làm việc với các nhóm an ninh nội bộ và bên ngoài để điều tra các lỗ hổng và hướng tấn công cụ thể. Chúng tôi hy vọng nhóm nội bộ có thể cung cấp một số phát hiện sơ bộ vào ngày mai. Sau đó, chúng tôi sẽ công bố thông tin chi tiết cho công chúng với hy vọng rằng kinh nghiệm của chúng tôi sẽ giúp ngăn chặn những người khác trở thành nạn nhân của các cuộc tấn công tương tự. Tuy nhiên, nếu bạn muốn biết nội dung cụ thể hơn, vui lòng hỏi tôi một cách rõ ràng, nếu không thì tôi có thể sẽ nói quá chung chung.

Kevin: Anh nói các biện pháp khác nhau sẽ được thực hiện vào cùng một ngày, ngày đầu tiên và ngày thứ hai. Chúng ta đã thảo luận về biện pháp ứng phó khẩn cấp trong ngày. Vậy chính xác thì bạn đã làm gì từ ngày đầu tiên?

Ben: Ưu tiên hàng đầu trong ngày đầu tiên là đảm bảo an toàn cho toàn bộ tài sản của người dùng. Trong vòng 12 giờ, chúng tôi đã hoàn tất mọi hoạt động rút tiền để ngăn ngừa tổn thất tiếp theo. Trọng tâm của ngày hôm đó là quản lý khủng hoảng, bao gồm ứng phó khẩn cấp, xử lý quan hệ công chúng, ổn định tâm lý thị trường và gửi thông điệp rõ ràng đến thế giới bên ngoài: chúng tôi vẫn đang hoạt động bình thường. Ngày hôm sau, cuối cùng tôi cũng có thời gian để suy nghĩ về chiến lược tiếp theo của công ty.

Nhiệm vụ cốt lõi trong ngày bao gồm ba khía cạnh: thứ nhất, phân tích báo cáo tác động và đánh giá các khoản lỗ cụ thể, chẳng hạn như khu vực khách hàng nào bị ảnh hưởng, quy mô tổn thất đối với khách hàng tổ chức và khách hàng VIP và điều kiện thanh khoản; thứ hai, làm việc với nhóm tình báo kinh doanh để phân loại toàn diện dữ liệu có liên quan và liên hệ với nhóm an ninh bên ngoài để điều tra thêm các chi tiết kỹ thuật của sự cố; thứ ba, bắt đầu xây dựng kế hoạch khôi phục quỹ và đánh giá khả năng khôi phục tổn thất. Ba nhiệm vụ này là trọng tâm công việc của tôi và tôi sẽ cố gắng phân bổ thời gian của mình một cách đồng đều nhất có thể giữa các lĩnh vực chính này.

Phải mất bao lâu để xây dựng lại?

Kevin: Anh đã nói rằng công ty có đủ tiền để trang trải khoản lỗ này. Bạn nghĩ phải mất bao lâu để thu hồi được khoản lỗ 1,5 tỷ đô la này thông qua doanh thu của công ty?

Ben: Ý anh là anh muốn biết mức thu nhập hàng năm của chúng tôi phải không? Tôi đã xem một số ước tính về doanh thu hàng năm của chúng tôi và nhìn chung chúng có vẻ khá chính xác. Tuy nhiên, điều quan trọng cần lưu ý là công ty có những chi phí hoạt động và chi phí khác sẽ ảnh hưởng đến tình hình tài chính chung. Do đó, cần phải cân nhắc toàn diện các yếu tố này để có thể bù đắp hoàn toàn các khoản lỗ trong thời gian bao lâu.

Mua lại 400.000 ETH

Kevin: Trước đây anh đã đề cập rằng anh có thể bù đắp khoản lỗ này bằng cách mua lại Ethereum. Vì Ethereum là một tài sản biến động, đặc biệt là khi giá có thể tăng, anh định hoàn tất việc mua lại như thế nào mà không phải chịu thêm lỗ?

Ben: Đây là chủ đề nóng đang được thảo luận trên thị trường. Chúng tôi đã hoàn tất mọi hoạt động mua lại thông qua OTC. Không giống như mua trực tiếp trên sàn giao dịch, OTC là phương pháp được thiết kế riêng cho các giao dịch lớn, tránh tác động đáng kể đến giá thị trường. Do đó, ngay cả khi các giao dịch vượt quá 1 tỷ đô la Mỹ được xử lý, nó cũng sẽ không gây ra biến động lớn trên thị trường. Nếu bạn thấy giá Ethereum có chút biến động gần đây thì chủ yếu là do đầu cơ trên thị trường chứ không phải do hoạt động mua lại của chúng tôi.

Cho đến nay, chúng tôi đã mua lại khoảng 300.000 Ethereum, trong khi tổng số tiền ban đầu bị mất là 400.000. Khoảng 100.000 đồng tiền còn lại được vay và hiện tại phần tiền này đang được mua lại và chuyển đổi dần dần. Các khoản vay này được đảm bảo bằng tài sản thế chấp của tôi và yêu cầu phải trả lãi. Việc tiếp tục nắm giữ các khoản vay này trong thời gian dài là không hiệu quả về mặt chi phí, vì vậy tôi quyết tâm hoàn tất việc mua lại và thay thế phần tiền này càng sớm càng tốt. Cho đến nay, chúng tôi đã thu hẹp đáng kể khoảng cách tài trợ và công việc mua lại đang tiến triển theo cách có trật tự.

Những quyết định quan trọng giúp Bybit vượt qua khó khăn

Kevin: Khi xây dựng một sàn giao dịch hoặc bất kỳ doanh nghiệp nào khác, luôn có những lúc bạn phải cắt giảm chi phí để theo đuổi mục tiêu tăng trưởng nhanh, nhưng đây thường là một trong những lý do chính khiến doanh nghiệp thất bại trong khủng hoảng. Bạn có thể chia sẻ một số ví dụ về những lần bạn chọn không cắt giảm chi phí có thể đã giúp ích cho bạn vào cuối tuần này không?

Ben: Đây là một câu hỏi rất hay. Thực sự có rất nhiều chi tiết chưa được biết đằng sau nó. Ví dụ, chúng tôi quyết định duy trì toàn bộ hệ thống hoạt động bình thường để rút tiền trong sự cố này. Điều này cực kỳ hiếm khi xảy ra khi một sàn giao dịch bị tấn công vì nhiều sàn giao dịch sẽ tạm dừng việc rút tiền trong những tình huống tương tự. Vậy chúng ta phải làm thế nào? Điều quan trọng là chúng ta có một hệ điều hành rất nhỏ gọn và hỗ trợ dữ liệu thời gian thực mạnh mẽ. Hệ thống của chúng tôi chạy hoàn toàn dựa trên dữ liệu thời gian thực, bao gồm tất cả các chỉ số quan trọng như tính toán ký quỹ và số dư ví.

Không giống như hệ thống truyền thống với T+1 hoặc độ trễ 10 giờ, hệ thống của chúng tôi có thể phản ánh dòng tiền theo thời gian thực. Khả năng thời gian thực này cho phép chúng tôi xem nhanh chóng và chính xác hàng tồn kho trên mỗi chuỗi và dự đoán những rủi ro có thể xảy ra khi nhận được yêu cầu rút tiền. Ví dụ, trong trường hợp rút tiền ồ ạt khỏi ngân hàng, điều quan trọng là phải hiểu được sự khác biệt giữa rút tiền 100% và rút tiền 10%. Nhưng câu hỏi đặt ra là làm sao có được những thông tin như vậy? Các công ty như FTX không có những khả năng như vậy và không có dữ liệu hỗ trợ đáng tin cậy để giúp ban quản lý đưa ra quyết định sáng suốt.

Nhờ những hệ thống thời gian thực này, tôi có thể đưa ra nhiều quyết định quan trọng dựa trên dữ liệu chính xác. Điều này cũng phản ánh sự đầu tư liên tục của chúng tôi vào các sản phẩm nội bộ, chẳng hạn như cung cấp cho các nhóm tài chính dữ liệu rõ ràng về dòng tiền và các nhóm quản lý rủi ro cơ chế cảnh báo sớm về tình trạng thiếu hụt thanh khoản. Nhờ đó, chúng tôi có thể nhanh chóng tạo báo cáo tác động trong trường hợp này, xác định chính xác các quốc gia và nhóm khách hàng bị ảnh hưởng và thực hiện các hành động khắc phục có mục tiêu. Hoàn toàn không có chỗ cho việc cắt giảm chi phí khi xây dựng các hệ thống nội bộ này. Tôi sẽ rất không thoải mái nếu chúng ta tiết kiệm chi phí ở những lĩnh vực này vì nó sẽ ảnh hưởng trực tiếp đến khả năng ra quyết định của chúng ta.

Đầu tư vào một đội hạng nhất

Kevin: Đây là một ví dụ tuyệt vời về khoản đầu tư của bạn vào hệ thống thông minh kinh doanh, cho phép công ty theo dõi các động thái nội bộ theo thời gian thực và phản ứng nhanh chóng với các cuộc khủng hoảng. Có ví dụ nào khác không?

Ben: Tôi nghĩ rằng việc đầu tư vào nhóm và đảm bảo rằng nhóm có thể dẫn dắt công ty đạt được mục tiêu là rất quan trọng. Tôi tin chắc rằng chúng tôi có một đội bóng đẳng cấp thế giới và điều này được chứng minh bằng thành tích thực tế của chúng tôi. Trong 12 giờ qua, chúng tôi đã xử lý khoảng 350.000 yêu cầu rút tiền và tất cả đều được hoàn tất trong thời gian quy định. Điều này không chỉ dựa vào sự hỗ trợ của hệ thống phụ trợ mà còn vì mọi người trong nhóm hỗ trợ, nhóm phê duyệt, nhóm kiểm toán và nhóm quản lý rủi ro của chúng tôi đều đóng vai trò xuất sắc trong vị trí của mình. Theo kinh nghiệm của tôi, ít có sàn giao dịch nào có thể hoàn thành khối lượng công việc lớn như vậy trong thời gian ngắn như vậy. Chúng tôi đã tập hợp tất cả các thành viên trong nhóm một cách nhanh chóng và hoàn thành nhiệm vụ một cách hiệu quả, phản ánh đầy đủ sự chính xác của ban quản lý công ty. Giống như một con tàu được quản lý tốt, khi có sự cố xảy ra, mọi người đều biết trách nhiệm của mình và hành động nhanh chóng.

Đội ngũ quan hệ công chúng và phát sóng trực tiếp của chúng tôi cũng đã làm việc rất tuyệt vời, mọi chi tiết đều được thiết kế và thực hiện một cách cẩn thận. Đội ngũ phát sóng trực tiếp của chúng tôi đã chuẩn bị rất kỹ lưỡng. Ngay cả trong tình huống khẩn cấp, họ vẫn giữ được thái độ chuyên nghiệp và mọi chi tiết đều được sắp xếp chính xác. Ví dụ, khi tôi rời đi để cập nhật tin tức, một thanh trượt thời gian rõ ràng sẽ xuất hiện trên màn hình với nội dung "Chúng tôi sẽ quay lại lúc 6:30 hoặc 10:00" thay vì chỉ nói "Đợi một chút". Điều này giúp khách hàng biết rõ rằng chúng tôi sẽ quay lại đúng hạn, do đó nâng cao lòng tin của họ.

Ngoài ra, chúng tôi còn điều chỉnh thời gian phát sóng trực tiếp theo thời gian thực dựa trên số lượng người xem. Ví dụ, sau 1 giờ 45 phút, lượng khán giả giảm từ 40.000 ban đầu xuống còn 4.000 và tôi nhận ra đây là thời điểm thích hợp để kết thúc chương trình phát sóng trực tiếp. Nếu lượng khán giả vẫn còn cao, tôi sẽ tiếp tục phát trực tiếp. Sự linh hoạt và chính xác này không thể tách rời khỏi khả năng lập kế hoạch và thực hiện chuyên nghiệp của nhóm.

Vì vậy, tôi nghĩ rằng cuối cùng bạn phải đầu tư vào nhân viên và các nhà lãnh đạo của mình. Hình thức đầu tư này không hề dễ dàng vì nó đòi hỏi phải trải qua nhiều quá trình sàng lọc khó khăn. Một đội nhóm tốt không phải là thứ có thể thành lập một cách tùy tiện; bạn phải đặt ra những tiêu chuẩn nghiêm ngặt và tuân thủ chúng. Bạn có thể phải sa thải 10 người trước khi tìm được người thực sự đáp ứng được các yêu cầu. Tại Bybit, quy trình tuyển dụng của chúng tôi rất nghiêm ngặt và nhiều ứng viên không vượt qua được thời gian thử việc kéo dài ba tháng. Chúng tôi muốn dành nhiều thời gian sàng lọc hơn là hạ thấp tiêu chuẩn. Cuối cùng, quá trình sàng lọc nghiêm ngặt này đã giúp chúng tôi xây dựng một đội ngũ thực sự có thể dẫn dắt công ty đạt được mục tiêu của mình.

Tại sao Bybit không bao giờ tung ra token

Kevin: Ngoài trí tuệ kinh doanh, phân tích dữ liệu, giám sát thời gian thực và xây dựng nhóm, tôi còn có một câu hỏi khác mà tôi rất quan tâm: Bybit là một trong số ít sàn giao dịch chưa ra mắt token gốc. Tại sao bạn chưa bao giờ cân nhắc đến việc phát hành token?

Ben: Có nhiều lý do. Chúng tôi đã cân nhắc đến ý tưởng phát hành một token, nhưng cuối cùng đã từ bỏ. Nói thẳng thắn thì khi bước vào thị trường này, chúng tôi đã bỏ lỡ thời điểm tốt nhất. Ví dụ, Binance đã ra mắt một token, OKX cũng đã ra mắt một token và thậm chí một số sàn giao dịch được thành lập sau chúng tôi cũng đã phát hành token của riêng họ, nhưng tôi vẫn chưa hiểu rõ ý nghĩa thực sự của việc phát hành token. Nếu một sàn giao dịch đã có lãi, họ có thể huy động vốn thông qua các phương tiện khác. Và nếu bản thân sàn giao dịch đã có khả năng hoạt động bền vững thì thường không cần đầu tư thêm.

Vậy tại sao lại phát hành token? Thông thường, các token được tạo ra để thu hút các nhà đầu tư hoặc xây dựng một hệ sinh thái hoàn chỉnh nhằm thu hút người dùng tham gia, nhưng Bybit chưa bao giờ cố gắng tự xây dựng hệ sinh thái của riêng mình. Chúng ta luôn coi mình là một phần của hệ sinh thái lớn hơn chứ không phải là những cá thể tồn tại biệt lập. Mô hình kinh doanh của chúng tôi là hợp tác chặt chẽ với những người có sức ảnh hưởng và KOL ngay từ đầu và trở thành một phần trong hệ sinh thái của họ.

Khi chúng tôi ra mắt giao dịch giao ngay, chúng tôi đã chọn làm việc với các hệ sinh thái hiện có như Solana, TON, v.v. thay vì cố gắng xây dựng một hệ thống cạnh tranh. Chúng tôi thấy rằng mô hình này tránh được những xung đột lợi ích tiềm ẩn. Ngược lại, nhiều sàn giao dịch, vì có hệ sinh thái riêng, không chỉ phải cạnh tranh với các sàn giao dịch khác mà còn phải cạnh tranh với Solana hoặc các hệ sinh thái blockchain khác, điều này cuối cùng dẫn đến ít cơ hội hợp tác hơn.

Tôi nghĩ việc xây dựng hệ sinh thái của riêng bạn chỉ khả thi nếu bạn là người dẫn đầu thị trường tuyệt đối. Nếu bạn có đủ thị phần và nguồn lực, bạn thực sự có thể mở rộng doanh nghiệp của mình thông qua một hệ sinh thái. Nhưng Bybit chưa bao giờ là số một trên thị trường, chúng tôi giống như một "ngựa ô" hơn. Do đó, chúng tôi chưa bao giờ có khả năng phát hành token hoặc xây dựng hệ sinh thái. Cuối cùng, chúng tôi quyết định tập trung vào hoạt động kinh doanh cốt lõi của mình và không ra mắt token.

Kevin: Vậy, nếu tình hình khác vào cuối tuần này, giả sử Bybit có token riêng, liệu có gì khác biệt không?

Ben: Tôi không nghĩ là sẽ có nhiều khác biệt. Nói thẳng thắn thì tôi nghĩ sự tồn tại của token không liên quan trực tiếp đến sự cố này. Nếu chúng ta có token, bạn nghĩ nó sẽ có tác động gì?

Kevin: Có lẽ thị trường sẽ bắt đầu bán khống token, khiến giá token giảm nhanh chóng, điều này có thể làm xấu thêm tâm lý thị trường và gây ra nhiều hoảng loạn hơn. Theo cách này, bạn có thể phải đối mặt với một cuộc khủng hoảng khác.

Làm thế nào để xây dựng lại lòng tin của người dùng sau khủng hoảng?

Kevin: Tôi nghe nói các bạn đã rút khoảng 4 tỷ đô la chỉ sau một đêm. Đối mặt với áp lực như vậy, làm thế nào bạn có thể phục hồi và xây dựng lại lòng tin của người dùng?

Ben: Chúng tôi đã bắt đầu khôi phục dần lòng tin. Tôi nghĩ chìa khóa nằm ở cách chúng ta đối phó với khủng hoảng. Tính minh bạch và giao tiếp kịp thời đóng vai trò cốt lõi trong việc xây dựng lại lòng tin, trong khi việc luôn duy trì thái độ chuyên nghiệp là điều cơ bản để giành được sự tôn trọng của cộng đồng. Trong sự cố này, mặc dù phải đối mặt với nhiều thách thức to lớn, Bybit vẫn thể hiện được tính chuyên nghiệp cao, điều này đã được nhiều người công nhận. Nhiều người dùng thậm chí còn khen ngợi chúng tôi trong suốt cuộc khủng hoảng và thấy hiệu quả hoạt động của chúng tôi đáng tin cậy.

Sự tin tưởng này không chỉ đến từ người dùng mà còn được các cơ quan quản lý toàn cầu công nhận. Chúng tôi đang trong quá trình nộp đơn xin cấp giấy phép thông qua nhiều cơ quan quản lý. Trong vài ngày qua, rất nhiều người đã liên hệ với chúng tôi và nói rằng, "Này, tôi nghĩ Bybit đang làm rất tốt." Họ thậm chí còn tin tưởng hơn vào tương lai rằng nếu chúng tôi gặp phải bất kỳ sự cố hoặc vấn đề nào nữa, chúng tôi sẽ xử lý theo cách này. Vì vậy, theo góc nhìn đó, đây thực sự là cách tốt nhất để cho thế giới thấy cách chúng tôi làm việc và triết lý của chúng tôi là gì.

Bảo mật ví tiền điện tử: bài học kinh nghiệm

Kevin: Về mặt quản lý rủi ro, Bybit sẽ có những cải tiến gì trong tương lai? Tôi cũng đang nghĩ đến một câu hỏi: Có hợp lý khi giữ 1,5 tỷ đô la trong ví không? Chúng ta nên phân bổ quỹ như thế nào? Thế nào là quá nhiều và thế nào là không đủ?

Ben: Đây là một vấn đề rất quan trọng và đã gây ra nhiều cuộc thảo luận trong vài ngày qua. Nhóm bảo mật của chúng tôi đang tích cực làm việc trên các giải pháp mới để đảm bảo rằng những rủi ro tương tự không xảy ra nữa. Trong tương lai, chúng tôi có kế hoạch tối ưu hóa hệ thống ví, ví dụ như chia nhỏ ví để giảm rủi ro. Theo cách này, ngay cả khi ví bị tấn công, nó cũng sẽ không ảnh hưởng đáng kể đến tổng số tiền. Chúng tôi cũng đang thảo luận về việc áp dụng các biện pháp kỹ thuật tiên tiến hơn. Tôi nghĩ sự phát triển của Ethereum trong lĩnh vực này đáng để tham khảo, chẳng hạn như Ví hợp đồng thông minh. Những ví này có thể cải thiện tính bảo mật thông qua quản lý nhiều chữ ký và quyền, thậm chí tránh được rủi ro khi ký trực tuyến.

Một số ví hiện tại của chúng tôi dựa vào chữ ký trực tuyến. Mặc dù phương pháp này rất tiện lợi, nhưng nó không thể được coi là ví lạnh thực sự vì nó cần được vận hành thông qua trình duyệt. Ngược lại, hầu hết Bitcoin của chúng tôi được lưu trữ trong ví lạnh, hoàn toàn ngoại tuyến và mọi hoạt động ký và giao dịch đều được thực hiện trong môi trường ngoại tuyến. Phương pháp lưu trữ này gần như không thể bị phá vỡ trừ khi có người đột nhập vào. Vì vậy, tôi nghĩ chúng ta sẽ thiết kế thứ gì đó tập trung vào những khu vực không thấm nước về mặt vật lý. Vâng, tôi nghĩ đó là một số lĩnh vực trọng tâm của chúng tôi.

Tương lai của việc tự lưu ký tiền điện tử

Kevin: Điều này đưa tôi đến một vấn đề cốt lõi trong lĩnh vực tiền điện tử - quyền tự lưu ký. Trong ngành này, chúng tôi thường nói "không phải chìa khóa của bạn, không phải đồng tiền của bạn". Thông thường đây là lời nhắc nhở đối với người dùng cá nhân, khuyên họ không nên lưu trữ tài sản của mình trên các sàn giao dịch mà hãy tự lưu giữ. Nhưng khi những sự cố an ninh tương tự xảy ra, tuyên bố này dường như không tạo ra nhiều khác biệt. Các biện pháp bảo mật của bạn tinh vi hơn nhiều so với cách tự lưu trữ của người dùng thông thường, nhưng chúng vẫn có thể bị hack. Điều này có nghĩa là cả cá nhân và tổ chức đều có thể phải đối mặt với rủi ro an ninh không? Theo bạn, hướng đi tương lai của dịch vụ tự lưu trữ là gì?

Ben: Đó là một câu hỏi hay. Chúng ta đang phải đối mặt với một thách thức quan trọng, đó là chúng ta là mục tiêu rất dễ thấy. Đối với tin tặc, các sàn giao dịch lớn như Bybit là một trong những mục tiêu ưa thích của chúng. Một trong những bài học quan trọng mà chúng tôi rút ra được từ sự cố này là chúng tôi lớn mạnh hơn cả một số nhà cung cấp dịch vụ an ninh mà chúng tôi tin cậy. Vì vậy, về mặt logic, việc tin tặc tấn công chúng tôi là "có lý". Mặc dù tôi không nói rằng sự việc này xảy ra theo cách này, nhưng đây là điều chúng ta nên cảnh giác. Bất kể các biện pháp an ninh của chúng ta chặt chẽ đến đâu, vì là mục tiêu lớn nên chúng ta luôn có nguy cơ cao hơn.

Do đó, tôi nghĩ rằng việc dựa vào giải pháp của bên thứ ba không phải là lựa chọn tối ưu. Đối với người dùng thông thường, khái niệm "không phải chìa khóa của bạn, không phải tiền của bạn" là đúng, nhưng tôi nghĩ cũng cần phải nhấn mạnh đến "phân tán rủi ro". Khi tài sản của bạn đạt đến một mức độ nhất định, bạn sẽ trở thành mục tiêu tấn công tiềm tàng, do đó, điều quan trọng là phải đa dạng hóa các địa điểm lưu trữ tài sản. Đối với một tổ chức như Bybit, chúng tôi thực sự cần áp dụng khái niệm "tự lưu giữ" cho chính mình và sử dụng các giải pháp kỹ thuật được phát triển hoàn toàn độc lập thay vì dựa vào bên thứ ba.

Trách nhiệm là bài học lớn nhất chúng ta học được từ sự cố này. Mặc dù chúng ta đầu tư nhiều nguồn lực để đảm bảo an toàn nhưng cuối cùng vẫn phát sinh vấn đề. Điều này cho thấy chúng tôi đã mắc một số thiếu sót trong quyết định của mình, chẳng hạn như chọn giải pháp dựa trên chữ ký trình duyệt, rõ ràng là không đủ an toàn.

Trong tương lai, chúng ta cần tập trung nhiều hơn vào việc phát triển và sử dụng các công nghệ an toàn tự động thay vì dựa vào các tiêu chuẩn của ngành. Mặc dù các tiêu chuẩn của ngành cung cấp một số đảm bảo nhưng chúng không phải là hoàn hảo. Vấn đề lớn nhất khi dựa vào bên thứ ba là bạn đang chuyển một phần trách nhiệm cho họ, điều này có thể khiến bạn kém cẩn thận hơn về các vấn đề quan trọng. Đặc biệt đối với một sàn giao dịch như của chúng tôi, chúng tôi hoạt động càng lâu thì khả năng trở thành mục tiêu tấn công càng cao.

Kevin: Đặc biệt đối với một sàn giao dịch như của chúng tôi, chúng tôi hoạt động càng lâu thì khả năng trở thành mục tiêu tấn công càng cao.

Ben: Sau sự cố này, chúng tôi đã trao đổi với một số đồng nghiệp trong ngành. Tôi thấy rằng nhiều sàn giao dịch sử dụng các giải pháp bảo mật do công ty tự phát triển. Quan điểm của họ là, tại sao lại phải dựa vào bên thứ ba? Mặc dù bên thứ ba không hẳn là vấn đề, nhưng một khi cuộc tấn công xảy ra, bạn sẽ mất quyền kiểm soát. Đây là vấn đề sống còn. Bạn không bao giờ nên phó thác sự an toàn của mình vào tay người khác. Tại Bybit, Bitcoin và các tài sản tiền điện tử khác của chúng tôi chủ yếu được lưu trữ trong các hệ thống an toàn do công ty tự phát triển, nhưng Ethereum được xử lý phức tạp hơn một chút. Việc phát triển hợp đồng thông minh của Ethereum rất khó khăn và đòi hỏi một nhóm chuyên gia tận tâm, đây là lĩnh vực mà chúng tôi chưa đầu tư đủ nguồn lực trong quá khứ.

Nhìn lại bây giờ, đây là một trong những điều tôi hối tiếc nhất. Chúng ta nên cân nhắc những vấn đề này ngay từ giai đoạn hoạch định chính sách. Mặc dù hiện tại chúng tôi đã có các chuyên gia có liên quan, nhưng hệ thống vẫn chưa được nâng cấp đầy đủ, đây là vấn đề quan trọng cần được giải quyết.

So sánh rủi ro bảo mật giữa ETF và sàn giao dịch

Kevin: Các sự kiện cuối tuần này có thu hút sự chú ý nhiều hơn đến nhu cầu về ETF (quỹ giao dịch trao đổi) không? ETF yêu cầu phải có người giám hộ tài sản và phải được lưu trữ ở đâu đó. Bạn có nghĩ rằng các phương pháp lưu ký ETF phải đối mặt với rủi ro bảo mật tương tự như Bybit không? Hay chúng hoàn toàn khác nhau?

Ben: Về bản chất, ETF và sàn giao dịch đều phải đối mặt với những rủi ro tương tự nhau, nhưng điều này còn phụ thuộc vào cách ETF đảm bảo an toàn cho tài sản của mình. Cần lưu ý rằng Bybit, với tư cách là một sàn giao dịch, có mô hình hoạt động rất khác so với các ETF. Giải pháp ví mã của chúng tôi đòi hỏi phải điều chỉnh và bảo trì thường xuyên, với việc triển khai lại gần như mỗi tuần. Việc quản lý tài sản của ETF tương đối ổn định, hầu hết thời gian đều ở trạng thái gửi tiền, thỉnh thoảng có một khoản rút tiền nhỏ.

Các sàn giao dịch xử lý một lượng lớn tiền gửi và rút tiền mỗi ngày, bao gồm cả các giao dịch lớn và nhỏ, trong khi các ETF có thể lựa chọn giải pháp an toàn hơn nhưng kém hiệu quả hơn vì chúng hoạt động ít thường xuyên hơn. Với tư cách là một sàn giao dịch, chúng ta phải tìm được sự cân bằng giữa hiệu quả và tính bảo mật. Khách hàng sẽ không hài lòng nếu việc rút tiền mất quá nhiều thời gian xử lý, vì vậy hệ thống của chúng tôi cần hoàn tất việc rút tiền trong vòng vài phút.

Phân tích sự thay đổi tài sản của Bybit trước và sau cuộc tấn công của tin tặc

Kevin: Tài sản và nợ phải trả của Bybit đã thay đổi như thế nào trước và sau vụ tấn công của tin tặc?

Ben: Trước cuộc tấn công, tổng tài sản của khách hàng chúng tôi vào khoảng 20 tỷ đô la. Trong vài ngày đầu sau vụ tấn công, tổng tài sản của chúng tôi giảm xuống còn 14 tỷ đô la, sau đó giảm tiếp xuống còn 10 hoặc 12 tỷ đô la. Tuy nhiên, khi tâm lý thị trường dần phục hồi, tổng tài sản đã tăng trở lại mức khoảng 14 tỷ đô la Mỹ.

Kevin: Làm sao bạn chứng minh được tài sản của khách hàng an toàn?

Ben: Dự trữ tài sản của chúng tôi được kiểm toán độc lập để đảm bảo mối quan hệ khớp lệnh 1:1. Tôi không nghĩ bất kỳ sàn giao dịch nào khác có thể tuyên bố điều này. Trong suốt sự cố, chúng tôi luôn giữ các kênh rút tiền mở hoàn toàn và khách hàng có thể rút tài sản của mình bất kỳ lúc nào. Ngay cả khi phải đối mặt với tình huống "rút tiền ồ ạt", chúng tôi chưa bao giờ từ chối một yêu cầu rút tiền nào. Nếu một sàn giao dịch không thể đạt được mức dự trữ tương ứng 1:1, họ thường sẽ chọn cách tạm dừng hoặc hạn chế một số giao dịch rút tiền để có thời gian huy động vốn. Nhưng chúng tôi không hề gặp phải tình huống đó. Đây thực sự là thử thách lớn nhất đối với hệ thống dự trữ của chúng ta.

Tương lai thuộc về chuỗi

Kevin: Anh luôn nhấn mạnh rằng "tương lai nằm ở phía trước". Những sự kiện cuối tuần này có làm nổi bật thêm tầm quan trọng của việc phi tập trung Bybit không?

Ben: Ý kiến của tôi vẫn không thay đổi. Mặc dù tương lai thực sự đang chuyển động theo hướng chuỗi khối, nhưng điều này không có nghĩa là các sàn giao dịch tập trung sẽ bị loại bỏ. Tôi nghĩ điều đó có nghĩa là cơ sở hạ tầng sẽ tốt hơn và sẽ có nhiều thanh khoản hơn, giống như sự phát triển của tiền điện tử trong vài năm qua. Toàn bộ ngành công nghiệp tiền điện tử đã có những tiến bộ vượt bậc từ năm năm trước đến nay, nhưng điều này không có nghĩa là thị trường chứng khoán đang suy giảm. Vì vậy, theo tôi, các sàn giao dịch tập trung vẫn đóng vai trò quan trọng đối với toàn bộ hệ sinh thái.

Hầu hết mọi người cần các sản phẩm tập trung để bước vào thế giới tiền mã hóa. Người dùng có thể tham gia trong thời gian ngắn do các điểm nóng của thị trường, nhưng không có nền tảng trung gian nào để họ hiểu sâu hơn hoặc sử dụng trong thời gian dài. Đây chính là ý nghĩa thực sự của các sàn giao dịch tập trung, nơi cung cấp nhiều hệ sinh thái hoặc sản phẩm để người dùng tiếp tục, khám phá và cuối cùng trở thành người dùng tiền điện tử bản địa. Và rồi đến một lúc nào đó, họ có thể đi khám phá ở nơi khác. Ngay cả phần lớn những người không bị dụ dỗ vẫn thường có tài khoản trên các sàn giao dịch tập trung và có thể có một số số dư ở cả hai nơi và trong nhiều trường hợp, phần lớn số dư của họ nằm trên các sàn giao dịch tập trung.

Vấn đề hình ảnh của ngành công nghiệp tiền điện tử

Kevin: Với những sự kiện lớn mới diễn ra trong ngành tiền điện tử gần như hàng tuần, làm sao công chúng có thể coi trọng ngành này? Chúng ta cần làm gì để ngành công nghiệp này được coi trọng hơn?

Ben: Tôi đồng ý rằng ngành công nghiệp này đang phải đối mặt với một số vấn đề về hình ảnh, nhưng chúng ta cũng nên tập trung vào những tiến bộ tích cực mà ngành đã đạt được. Tôi không có ý khoe khoang, nhưng chúng tôi đã phản ứng với vụ tấn công gần đây theo cách khác so với trước đây. Tôi đã thấy mọi người so sánh Bybit với FTX, nhưng chúng hoàn toàn khác nhau. Chúng tôi đã hoàn tất việc xử lý sự cố chỉ trong 3 ngày. Phương pháp phản hồi hiệu quả này rất hiếm trong ngành. Mặc dù sự cố hack này rất đáng tiếc, nhưng nó cũng khiến tôi quyết tâm hơn trong việc chiến đấu với hacker đến cùng.

Ngoài ra, chúng tôi có kế hoạch ra mắt một trang web chuyên dụng trong tuần này để giúp các nạn nhân đối phó tốt hơn với mất mát của họ. Tôi nghĩ đây không chỉ là vấn đề của Bybit mà còn là thách thức chung mà toàn bộ ngành công nghiệp tiền điện tử cần phải đối mặt. Tuy nhiên, các lĩnh vực khác của ngành cũng đã có những tiến bộ đáng kể. Đặc biệt trong lĩnh vực hoạt động trên chuỗi, nhiều sàn giao dịch phi tập trung (DEX) cung cấp các giải pháp hiện có thể giải quyết các vấn đề không thể giải quyết được trong quá khứ. Ngành công nghiệp tiền điện tử vẫn còn non trẻ và nếu bạn nhìn lại giai đoạn đầu áp dụng internet, có rất nhiều vấn đề và thách thức, và cơ sở hạ tầng chưa hoàn hảo, nhưng điều này cần có thời gian.

Do đó, ngành công nghiệp tiền điện tử vẫn còn rất non trẻ. Tôi tin rằng hầu hết mọi người hiện nay không còn coi tiền điện tử là một trò lừa đảo nữa và hầu hết các quốc gia đang hợp pháp hóa và quản lý ngành công nghiệp tiền điện tử. Vì vậy, tôi tin rằng con đường này tuy đầy thử thách nhưng sẽ ngày càng vững chắc và tiến xa hơn.

Bài học chính và sự hối tiếc lớn nhất

Kevin: Trước đó anh có nhắc đến một trong những điều hối tiếc lớn nhất của anh là không xây dựng cơ sở hạ tầng ví điện tử nội bộ. Ngoài ra, còn điều gì khác khiến bạn hối tiếc không?

Ben: Nếu chúng ta xem xét các sự kiện diễn ra vào cuối tuần này, chúng ta thấy một số lĩnh vực cần cải thiện. Ví dụ, hệ thống rút tiền của chúng tôi có thể được thiết kế để hiệu quả và mượt mà hơn. Ngay cả trong những tình huống khủng hoảng, chúng ta vẫn phải cố gắng đảm bảo khách hàng có thể hoàn tất giao dịch rút tiền một cách nhanh chóng. Điều đáng tiếc duy nhất là chúng tôi đã bắt một số khách hàng phải đợi và họ nghĩ rằng bạn cố tình chặn họ, nhưng đó không phải là ý định của chúng tôi và tôi thực sự muốn chúng tôi có thể cho phép mọi người rút tiền bất cứ lúc nào.

Tôi hy vọng hệ thống có thể được tối ưu hóa trong tương lai để mọi khách hàng có thể rút tiền dễ dàng bất cứ lúc nào. Điều này không chỉ củng cố niềm tin của khách hàng đối với chúng tôi mà còn giúp họ an tâm hơn vì có thể thấy rõ tài sản của mình được lưu trữ an toàn trong ví cá nhân. Do đó, chúng ta cần nâng cấp hệ thống để chúng có thể hoạt động tốt hơn khi những sự cố tương tự xảy ra.

Ngoài ra, tôi còn học được một số bài học quan trọng về việc quản lý nhóm bảo mật ví. Ví dụ, nhiều người có thể không để ý, giám đốc tài chính (CFO) của tôi là người đầu tiên ký, tiếp theo là một trong những người đồng sáng lập của chúng tôi. Nhìn lại bây giờ, một trong những điều tôi hối tiếc nhất là tại sao tôi lại để một nhân vật chủ chốt như vậy trở thành người ký kết? Khi vụ tấn công của hacker xảy ra, anh ấy không chỉ phải chịu áp lực từ nhóm mà còn phải đối mặt với tôi, thậm chí gia đình anh ấy cũng có thể bị ảnh hưởng.

Mặc dù chúng ta đều biết rằng đây là trách nhiệm của tin tặc bên ngoài, chẳng hạn như tin tặc Triều Tiên, nhưng anh ta vẫn cảm thấy tội lỗi và tin rằng mình phải chịu trách nhiệm. Tôi rất lo lắng rằng cuối cùng anh ấy có thể quyết định rời khỏi công ty, mặc dù anh ấy là một đối tác quan trọng của tôi, người đã làm việc cùng tôi trong 4 hoặc 5 năm. Tôi hoàn toàn tin tưởng ông ấy, nhưng tôi đã bỏ qua thực tế là việc đưa những cầu thủ chủ chốt vào bản hợp đồng sẽ gây ra quá nhiều gánh nặng tâm lý cho họ trong lúc khủng hoảng.

Kevin: Bạn nghĩ ai phù hợp hơn cho vai diễn này?

Ben: Đó phải là người mà tôi tin tưởng, nhưng không nhất thiết phải là người chủ chốt trong công ty. Cuối cùng, người ký chỉ cần là người đáng tin cậy mà không cần phải đảm nhận quá nhiều trách nhiệm công ty. Nếu CFO của tôi không tham gia vào quá trình phê duyệt, ông ấy sẽ không phải rơi vào tình huống này. Vì vậy, trong tương lai, tôi chắc chắn sẽ điều chỉnh quy trình này để tránh việc các nhân sự chủ chốt phải chịu những rủi ro như vậy. Tôi không thể tưởng tượng được anh ấy đã phải chịu áp lực tâm lý lớn đến mức nào vào cuối tuần này. Sự việc này khiến tôi cảm thấy rất hối hận và khiến tôi nhận ra rằng quá trình thiết kế cần phải kỹ lưỡng hơn.

Một thông điệp gửi đến các doanh nhân tương lai

Kevin: Bạn có lời khuyên nào cho những doanh nhân tương lai muốn tham gia vào ngành công nghiệp tiền điện tử không? Xét cho cùng, những sự kiện khủng hoảng tương tự có thể khó tránh khỏi.

Ben: Tôi nghĩ vẻ đẹp của ngành công nghiệp của chúng tôi là tính minh bạch và giao tiếp trực tiếp giữa doanh nhân và khách hàng của họ. Chúng ta có thể so sánh mình với các ngành tài chính truyền thống như ngân hàng. Ngay cả các ngân hàng, khi phải đối mặt với cuộc khủng hoảng như thế này, cũng hiếm khi xử lý một cách cởi mở và minh bạch như vậy. Và trong ngành công nghiệp tiền điện tử, tính minh bạch và giao tiếp trực tiếp giữa doanh nhân và khách hàng là rất quan trọng. Nếu ai đó đang trải qua sự cố như thế này, tôi nghĩ sự minh bạch là chìa khóa, hãy đảm bảo tiếp tục giao tiếp. Hãy cho khách hàng biết bạn đang ở đây và thị trường sẽ đền đáp cho sự minh bạch của bạn.

Tại sao tin tặc tiền điện tử lại thường thành công như vậy?

Kevin: Bạn đã bận rộn trong ba ngày liên tiếp. Khi bạn trở về nhà hoặc đến văn phòng sau nửa giờ, bạn sẽ làm gì?

Ben: Tôi có một số việc quan trọng cần giải quyết, ví dụ như liệu chúng ta đã đi đến tận cùng của vấn đề này chưa. Chúng tôi đang thành lập một lực lượng đặc nhiệm chuyên theo dõi dòng tiền và hy vọng có thể giúp toàn bộ ngành vượt qua sự cố này, thay vì chỉ giải quyết vấn đề của riêng mình. Trong cuộc khủng hoảng này, nhiều đối tác trong ngành đã đề nghị giúp đỡ mà không cần đòi hỏi bất cứ điều gì đáp lại. Vì vậy, tôi cảm thấy chúng ta có trách nhiệm phải đóng góp. Cho dù là Lazarus hay các vấn đề về tin tặc khác, đây đều là những thách thức liên tục trong ngành.

Một vấn đề lớn hiện nay là khi bạn trở thành nạn nhân của một cuộc tấn công của tin tặc, bạn thường cảm thấy rất bất lực. Tin tặc biết rằng bạn sẽ theo đuổi chúng, nhưng chúng cũng biết rằng nếu bạn chỉ là nạn nhân cá nhân hoặc một công ty nhỏ, nguồn lực của bạn sẽ bị hạn chế và bạn không thể theo dõi dòng tiền trong thời gian dài. Để làm cho vấn đề phức tạp hơn, tin tặc thường chia số tiền thành nhiều khoản nhỏ, chẳng hạn như 100.000 đô la mỗi khoản, sau đó chuyển chúng qua các máy trộn, cầu nối chuỗi chéo hoặc sàn giao dịch. Khi bạn liên hệ với bộ phận pháp lý của sàn giao dịch, số tiền đã được chuyển rồi và bạn có thể bỏ cuộc sau một vài lần thử. Tình huống này rất phổ biến trong ngành. Hiện tại chúng tôi thiếu một nền tảng thông tin chuyên dụng để tích hợp dữ liệu có liên quan nhằm theo dõi nguồn tiền. Mặc dù có những công cụ như Chainalysis, nhưng đến thời điểm bạn đạt đến một điểm cuối nhất định (như máy trộn, cầu nối chuỗi chéo hoặc sàn giao dịch), số tiền có thể đã không thể theo dõi được hoặc bị đóng băng. Tin tặc thường tránh sử dụng các tài sản có thể dễ dàng bị đóng băng, chẳng hạn như USDC. Họ sẽ sử dụng các sàn giao dịch, máy trộn và cầu nối chuỗi chéo để trì hoãn thời gian và năng lượng của bạn.

Cuối cùng, bạn có thể thấy rằng chỉ có hai hoặc ba người chuyển đổi sàn giao dịch và ngay cả khi những sàn giao dịch đó phản hồi nhanh chóng, chẳng hạn trong vòng nửa ngày, thì tiền đã được chuyển rồi. Tin tặc sử dụng chiến thuật trì hoãn này để giành chiến thắng. Để giải quyết vấn đề này, chúng ta cần xây dựng một nền tảng thông tin cấp ngành. Nền tảng này có thể hiển thị nơi tiền không thể theo dõi được, chẳng hạn như máy trộn, đồng thời ghi lại thứ hạng phản hồi của các nền tảng này. Ví dụ, 200 giao dịch với tổng giá trị khoảng 50 triệu đô la đã được chuyển đến một máy trộn không thể theo dõi. Với dữ liệu như vậy, chúng ta có thể tìm kiếm sự trợ giúp từ các cơ quan pháp lý hoặc quản lý. Nếu các khoản tiền này có liên quan đến Lazarus hoặc các nhóm bị trừng phạt khác, chúng tôi có thể thực hiện hành động tiếp theo.

Chương trình tiền thưởng Lazarus: Giúp ngành công nghiệp chống lại các cuộc tấn công của tin tặc

Ben: Chúng tôi đang ra mắt một trang web mới có tên là HackBounty.com. Đây là một nền tảng tổng hợp tập trung vào việc theo dõi số tiền bị đánh cắp, như tôi đã đề cập trước đó. Điều thú vị về nền tảng này là bất kỳ ai cũng có thể trở thành thợ săn tiền thưởng. Bạn có thể gửi bất kỳ dấu vết tài chính nào bạn muốn theo dõi. Sau khi bạn gửi khoản tiền mục tiêu và theo dõi đích đến cuối cùng của chúng, chúng tôi sẽ ghi danh bạn là thợ săn tiền thưởng cho mục tiêu này.

Sau đó, nhóm của chúng tôi sẽ liên hệ với địa chỉ nhận tiền và bắt đầu đếm ngược. Tổ chức đầu cuối cần phải hành động: đóng băng tiền hoặc cung cấp điểm đến tiếp theo cho tiền. Nếu họ không phản hồi kịp thời, sự chậm trễ này sẽ được ghi lại và hiển thị công khai trên nền tảng. Bằng cách này, mọi người trong ngành có thể biết cơ quan nào không phản hồi yêu cầu của nạn nhân. Là chủ sở hữu sàn giao dịch, tôi rất quen thuộc với cách thức hoạt động của cơ chế này. Tôi không muốn người dùng thấy sàn giao dịch của tôi nằm trong "danh sách không hợp tác" vì điều đó khiến họ nghĩ rằng chúng tôi đang giúp đỡ các tổ chức bị trừng phạt, như Triều Tiên.

Do đó, tôi sẽ đảm bảo thành lập một nhóm chuyên trách để phản hồi những yêu cầu này một cách nhanh chóng. Nếu đó là một công cụ như Mixer, cuối cùng chúng có thể bị ngành công nghiệp đưa vào danh sách đen vì không hợp tác. Cuối cùng, tôi nghĩ chúng ta cần tận dụng sức mạnh cốt lõi của blockchain — tính minh bạch — để giải quyết các vấn đề trong ngành blockchain. HackBounty.com sẽ tổng hợp tất cả thông tin có liên quan và bất kỳ ai cũng có thể đăng nhiệm vụ tiền thưởng lên nền tảng này và trở thành thợ săn tiền thưởng. Thông qua nền tảng này, chúng tôi hy vọng có thể giúp tất cả nạn nhân theo dõi số tiền bị đánh cắp đồng thời thúc đẩy trách nhiệm giải trình và tính minh bạch trong toàn ngành.

Liên kết gốc