Entretien avec le PDG de Bybit : comment Bybit a surmonté la crise et connu une reprise complète en 72 heures, passant du bord de l'effondrement à la sécurité ?
TechFlow SélectionTechFlow Sélection
Entretien avec le PDG de Bybit : comment Bybit a surmonté la crise et connu une reprise complète en 72 heures, passant du bord de l'effondrement à la sécurité ?
L'une de mes plus grandes peurs est de ne pas pouvoir connaître mes limites, et de décevoir ceux qui me font confiance.
Dédié à des analyses Web3 approfondiesRédaction et traduction : TechFlow
Invité : Ben Zhou, PDG de Bybit
Animé par : Kevin Follonier
Source du podcast : When Shift Happens
Titre d'origine : Bybit Founder: How I Survived The Biggest Crypto Theft Of All Time | E110
Date de diffusion : 27 février 2025
Introduction
Quelques jours après que Bybit ait subi un piratage de 1,5 milliard de dollars en Ethereum, l'animateur Kevin a mené un entretien approfondi avec Ben, le PDG de l'exchange.
À travers cet échange, nous découvrons comment Bybit a géré la crise en 72 heures, traité avec succès 350 000 demandes de retrait, tout en levant rapidement des fonds de remplacement pour assurer la continuité des opérations.
Cet entretien offre une expérience précieuse sur la manière d'exercer un leadership sous pression extrême et de maintenir la confiance des utilisateurs face à des risques de plusieurs milliards de dollars.
Résumé des points clés de l'interview
-
Ce qui ne te détruit pas te rend plus fort.
-
L'une de mes plus grandes peurs est de ne jamais connaître mes propres limites. Une autre chose qui m'effraie, c'est de trahir ceux qui me font confiance.
-
Mon objectif est de m'assurer que notre entreprise existera encore dans 10 ans.
-
Le stress provient du sentiment d'impuissance face à un problème qui dépasse notre contrôle.
-
Vous devez investir dans vos employés et vos dirigeants.
-
Bybit n'a jamais été numéro un sur le marché ; nous sommes plutôt un « cheval noir ».
-
La transparence et la communication rapide sont au cœur de la reconstruction de la confiance, tandis que le professionnalisme constant constitue la base du respect de la communauté.
-
Pas ta clé, pas ta crypto.
-
Lorsque vos actifs atteignent une certaine taille, vous devenez une cible potentielle ; il est donc crucial de diversifier les lieux de stockage.
-
Faire participer des rôles clés aux signatures leur impose une charge psychologique excessive en cas de crise.
-
La beauté de notre secteur réside dans sa transparence et dans la communication directe entre entrepreneurs et clients.
-
Notre entreprise dispose d'un mécanisme d'urgence appelé « incident P-1 », destiné à gérer les crises les plus graves. Nous effectuons des exercices mensuels simulés pour différents types d'événements majeurs. Nous avons un bouton P-1 spécial que n'importe quel employé peut activer. Dès qu'il est déclenché, le système réveille automatiquement tous les cadres et les contacte un par un par téléphone. Si une personne ne répond pas, le système appelle automatiquement le responsable suivant jusqu'à ce que quelqu'un décroche.
-
Les gens ressentent souvent du stress lorsqu'ils savent qu'une tâche doit être accomplie mais n'agissent pas. Mon approche consiste à agir immédiatement dès qu'il y a quelque chose à faire, donc le stress n'est pas un problème pour moi.
-
Lors d'une crise majeure, le cœur de la communication n'est pas l'équipe des relations publiques, mais bien le fondateur ou le PDG lui-même. Si à ce moment-là je laisse mon équipe RP rédiger un message publié sur Twitter, ou si je fais parler un porte-parole, cela aurait l'effet inverse. En période de crise, le public ne fait pas confiance à une déclaration d'une équipe RP ; il veut entendre la réponse directe du fondateur ou du PDG.
-
Quelle que soit l'urgence, je dois la gérer personnellement, sans pouvoir compter sur personne d'autre. Je ne pense pas étape par étape (première, deuxième, troisième), mais j'arrive directement aux étapes cruciales quatre ou cinq.
-
Pendant tout l'événement, nous avons maintenu les canaux de retrait entièrement ouverts, permettant aux clients de retirer leurs actifs à tout moment. Même face à une situation similaire à une « ruée bancaire », nous n'avons refusé aucune demande de retrait.
-
Les exchanges centralisés restent essentiels à l'écosystème. La plupart des gens ont besoin de produits centralisés pour entrer dans le monde de la crypto ; les utilisateurs peuvent s'impliquer temporairement à cause d'une tendance du marché, mais il n'existe pas de plateforme intermédiaire leur permettant de comprendre ou d'utiliser durablement ces technologies.
-
Bien que cet incident de piratage soit regrettable, il a renforcé ma détermination à lutter contre les hackers jusqu'au bout. De plus, nous prévoyons de lancer cette semaine un site dédié appelé HackBounty.com, une plateforme agrégée spécialisée dans le suivi des fonds volés. N'importe qui pourra publier des missions avec récompense et devenir chasseur de primes. Grâce à cette plateforme, nous espérons aider toutes les victimes à retrouver les fonds volés, tout en améliorant la responsabilité et la transparence du secteur.
Le redressement le plus rapide du domaine cryptographique
Kevin : Quel est ton ressenti face à ce qui s'est produit ?
Ben :
Je pense que l'aspect positif de cet événement réside dans notre transparence. Nous avons montré au monde entier comment gérer une crise de manière professionnelle, ce qui a permis à beaucoup de gens de retrouver confiance en nous. Comme le dit cet adage célèbre : « Ce qui ne te détruit pas te rend plus fort. » Nous voyons déjà les clients revenir, y compris certains VIP et partenaires institutionnels. Je pense également que nous avons pris certaines initiatives innovantes, comme le suivi du mouvement des fonds, une tentative inédite dans l'industrie.
Nous prévoyons de lancer un nouveau site web. Toute l'équipe a travaillé deux jours d'affilée après l'attaque, développant ce site dont l'objectif est d'aider les futures victimes potentielles à tracer les flux de fonds. Vous verrez que ses fonctionnalités sont très particulières. Notre équipe design y a aussi consacré beaucoup d'efforts, réalisant des créations très impressionnantes.
Stratégie face au piratage de 1,5 milliard de dollars
Kevin :
Généralement, quand une personne subit un piratage ou une catastrophe similaire, elle traverse plusieurs phases : sentiment de violation, colère, frustration, puis réalisation qu'elle contrôle son destin, et enfin redémarrage. Toi, tu sembles avoir franchi directement les trois premières étapes pour passer à la dernière. Quand tu as appris que ton exchange avait été piraté, avec une perte atteignant 1,5 milliard de dollars, quelle a été ta première réaction ?
Ben :
J'ai reçu un appel de notre CFO. Dès que j'ai entendu sa voix, j'ai compris qu'il y avait un gros problème. Il m'a dit que notre portefeuille avait probablement été compromis. Je venais juste de signer une transaction impliquant 30 000 ETH, et j'ai réalisé que la situation était pire que ce que j'imaginais.
Je lui ai demandé : « Sommes-nous piratés ? »
Il a répondu : « Oui. »
Je lui ai demandé : « Les 30 000 ETH ont disparu ? »
Sa voix a commencé à trembler : « Pas seulement… tout le portefeuille semble avoir été violé. Environ 410 000 ETH, soit environ 1,5 milliard de dollars. »
Ma question suivante a été : comment cela s'est-il produit ?
L'équipe sécurité m'a expliqué que cela était lié à une transaction que j'avais signée, soupçonnée d'avoir causé une faille de sécurité. J'ai insisté : « Les autres portefeuilles sont-ils sécurisés ? » Ils ont confirmé que seul ce portefeuille était affecté. J'ai vérifié cette information trois fois car elle était cruciale pour mes décisions suivantes. Si le problème était circonscrit, je pouvais me concentrer sur la crise actuelle ; sinon, je devrais fermer le système pour éviter davantage de pertes. Après vérification, j'ai appris que le problème concernait uniquement un portefeuille froid, causé par une vulnérabilité d'un service tiers, Genesis Safe.
Ensuite, j'ai demandé : « Outre ce portefeuille compromise, avons-nous d'autres actifs sous Genesis Safe ? » Ils ont répondu qu'il y avait un autre portefeuille stablecoin d'une valeur allant jusqu'à 3 milliards de dollars. J'ai aussitôt exigé qu'ils confirment la sécurité de ces 3 milliards. Finalement, ils ont confirmé que le portefeuille stablecoin n'était pas touché. À ce moment-là, j'ai demandé à mon CFO : « Pouvons-nous couvrir cette perte avec les fonds de l'entreprise ? » Il a répondu que oui. En entendant cela, j'ai respiré profondément, car je savais que les fonds clients étaient sûrs, et que je n'aurais pas à vendre l'entreprise ni chercher des investissements externes.
J'ai immédiatement contacté notre COO, je lui ai brièvement exposé la situation, et elle a aussitôt activé la procédure de crise de l'entreprise. Notre entreprise dispose d'un mécanisme d'urgence appelé « incident P-1 », destiné à gérer les crises les plus graves. Nous faisons des exercices mensuels simulés pour différents types d'événements majeurs.
Kevin : Pouvez-vous donner un exemple d'incidents P-1 précédents ? Leur ampleur comparée à celui-ci ?
Ben :
Aucun événement ne se compare à celui-ci. Les incidents P-1 précédents pouvaient être une panne du site, une panne du moteur de matching des transactions empêchant les utilisateurs de trader des dérivés, ou un système de retrait temporairement indisponible. Selon notre définition, tout dysfonctionnement affectant plus de 10 000 clients ou entraînant une perte supérieure à 1 million de dollars est classé comme incident P-1.
Nous avons un bouton P-1 spécial que n'importe quel employé peut activer. Dès qu'il est déclenché, le système réveille automatiquement tous les cadres et les contacte un par un par téléphone. Si une personne ne répond pas, le système appelle automatiquement le responsable suivant jusqu'à ce que quelqu'un décroche. En même temps, l'équipe est automatiquement assignée à une salle de réunion en ligne, où commence l'enregistrement de l'incident, la répartition des tâches et la mise en œuvre des solutions.
Comment équilibrer jugement et procédures lors de la prise de décision ?
Kevin : Allez-vous informer tout le monde de ce qui s'est réellement passé ?
Ben : Dans ce type de situation, nous informons l'équipe de ce qui s'est produit, en leur disant que nous avons subi un piratage. Face à une telle crise, il est essentiel que chaque membre de l'équipe comprenne clairement ce qui s'est passé.
Kevin : Vous avez mentionné que votre équipe dispose d'une procédure d'urgence bien établie. Quel rôle ces procédures jouent-elles réellement dans la gestion de crise ? Bien que les procédures soient importantes, le jugement demeure crucial en pratique. Quel est le poids relatif du jugement par rapport aux procédures dans une telle situation ?
Ben :
Le jugement joue un rôle très important dans ce genre d'événements, car chaque crise est différente. Par le passé, mon rôle était surtout interne. Par exemple, lors d'une panne du site, je publiais généralement un bref communiqué informant les clients du problème, comme « Notre site est temporairement inaccessible, l'équipe technique travaille dessus ». Dans ces cas, les clients perçoivent déjà le problème, nous devons simplement le confirmer et apaiser leurs inquiétudes. En réalité, une panne de site est l'une des situations les plus graves pour un exchange, après un piratage. Imaginez l'impact sur l'expérience utilisateur et la réputation d'une grande plateforme comme Binance ou Bybit en cas de panne.
Dans ce genre de situation, mon rôle principal est de collaborer avec l'équipe technique pour identifier la source du problème. Nous devons progressivement diagnostiquer : s'agit-il d'un problème chez Amazon Web Services ? D'un bug de chargement du front-end ? Ou d'une nouvelle faille introduite dans le code ? Nous désactivons progressivement les systèmes concernés pour tester jusqu'à trouver l'origine.
Mais ce piratage était complètement différent. Notre système fonctionnait normalement, les utilisateurs ne percevaient aucune anomalie, pourtant nous avions perdu 1,5 milliard de dollars. Dans ce cas, les modèles d'urgence traditionnels ne s'appliquent plus. Face à une situation inédite, nous avons dû repenser entièrement notre stratégie, nous appuyant uniquement sur notre jugement.
Pourquoi ne pas ressentir de pression en pleine crise ?
Kevin : Comment prendre les bonnes décisions dans un environnement à haute pression ? Avez-vous vécu des défis personnels ou entrepreneuriaux qui vous ont aidé à mieux affronter de telles situations ?
Ben :
Pour moi, face au stress ou aux urgences, je ne ressens pratiquement jamais de pression. Les gens ressentent souvent du stress quand ils savent qu'une tâche doit être accomplie mais n'agissent pas. Mon approche est d'agir immédiatement dès qu'il y a quelque chose à faire, donc le stress n'est pas un problème pour moi.
Lorsque l'incident s'est produit, j'étais conscient qu'il y avait des choses hors de mon contrôle, comme la perte de 1,5 milliard de dollars. Une telle perte dépasse clairement mon champ de contrôle actuel, donc je n'ai pas gaspillé d'énergie à m'inquiéter de problèmes insolubles.
L'important ensuite était de gérer la possible ruée bancaire. Le marché et les utilisateurs allaient tôt ou tard être informés. Que devais-je faire pour calmer le marché et continuer à bâtir la confiance ? Chaque action que nous prenons maintenant influencera directement l'avenir de Bybit dans les 5 à 10 prochaines années. Mon objectif est de garantir que notre entreprise existe encore dans 10 ans. Nous devons traiter cela avec professionnalisme et transparence, montrant au monde que nous pouvons gérer une telle crise.
Je suis rapidement entré en mode combat. Depuis l'âge de 12 ans, j'ai quitté la maison pour vivre seul en Nouvelle-Zélande. Sans mes parents, je devais faire face seul à tous les problèmes de la vie : adaptation à une famille d'accueil, affaires scolaires, imprévus quotidiens.
Donc, peu importe l'urgence, je dois toujours tout gérer seul, sans personne sur qui compter. Je ne pense pas étape par étape (première, deuxième, troisième), mais j'arrive directement aux étapes cruciales quatre ou cinq.
Gestion de la communication en période de crise
Kevin : Comment gérez-vous la communication ? Pour assurer que Bybit reste leader dans les 10 prochaines années, quelles mesures avez-vous prises pour éviter une catastrophe médiatique ?
Ben :
Un grand problème est que beaucoup pensent que grâce au département de relations publiques, toutes les communications peuvent leur être déléguées, mais ce n'est pas vrai. Lors d'une crise majeure, le cœur de la communication n'est pas l'équipe RP, mais bien le fondateur ou le PDG lui-même. Si à ce moment-là je laisse mon équipe RP rédiger un message publié sur Twitter, ou si je fais parler un porte-parole, cela aurait l'effet inverse. En période de crise, le public ne fait pas confiance à une déclaration d'une équipe RP ; il veut entendre la réponse directe du fondateur ou du PDG.
Quand j'ai réalisé qu'une ruée bancaire était imminente, j'ai su que les clients auraient de nombreuses questions. J'ai donc d'abord contacté ma COO pour m'assurer qu'elle pouvait coordonner l'équipe afin de gérer les appels clients et les actions suivantes, tout en mobilisant tout le monde pour relever les défis à venir. Ensuite, j'ai personnellement rédigé le premier tweet, car je voulais que tous les médias et le public obtiennent l'information exacte directement de moi. En réalité, même mon équipe ne connaissait pas encore tous les détails, l'équipe RP ne pouvait obtenir que des informations indirectes. En tant que fondateur, j'étais le seul à détenir toute la vérité et à pouvoir parler directement, donc je devais assumer personnellement la responsabilité de la communication.
Dans un tel événement, le plus dangereux est l'opacité de l'information et la propagation des spéculations. Si le marché commence à soupçonner que Bybit va fermer ou fuir, cela causerait un coup fatal à l'entreprise. Après la publication de mon premier tweet, nous avons rapidement organisé un livestream en environ 40 minutes. Pendant le livestream, je suis apparu en personne pour expliquer en détail l'incident au public.
L'équipe avait suggéré d'utiliser Twitter Space, mais j'ai insisté pour un livestream vidéo. Je pense que montrer mon visage, en tant que fondateur et PDG parlant directement au public, est essentiel pour instaurer la confiance. En regardant la caméra, je peux transmettre un message authentique, montrant que nous ne cachons rien ni n'évitons nos responsabilités. Cette communication directe est bien plus efficace que toute déclaration indirecte ou parole relayée.
Je pouvais me concentrer sur le cœur de la communication de crise grâce au soutien d'une équipe solide en arrière-plan, qui gérait les autres tâches, me permettant ainsi de me focaliser sur la communication avec le public. Ce n'est pas seulement le résultat de mes efforts personnels, mais bien l'exécution efficace de toute l'équipe.
Crise de pénurie d'Ethereum : comment restaurer la stabilité du marché ?
Kevin : En cas de ruée bancaire, la priorité est d'empêcher l'escalade. Et ensuite ? Qui sont les partenaires clés à contacter ? Qui avez-vous contacté en premier ? Pourquoi ?
Ben :
Face à une ruée bancaire, la priorité absolue est de reconstruire la confiance. Je dois personnellement transmettre un message aux clients et au marché, leur montrer que nous agissons. Même si j'étais prêt, je savais que la ruée bancaire était inévitable.
Kevin : À ce moment-là, quelle était la pire situation que vous redoutiez ?
Ben :
La pire situation était que, bien que les actifs clients de Bybit soient normalement soutenus 1:1 de façon transparente, nous manquions d'Ethereum. Autrement dit, à ce moment précis, nous ne pouvions pas satisfaire intégralement les demandes de retrait d'Ethereum des clients.
Je voulais que les clients puissent retirer leurs fonds, pour prouver que nos actifs étaient bien soutenus 1:1. Mais le problème était que l'actif que les clients voulaient le plus retirer était justement l'Ethereum, dont nous étions justement en manque. Donc, pour restaurer rapidement la confiance du marché, tout en poursuivant mon objectif à long terme de voir Bybit exister 50 à 100 ans, nous devions combler rapidement ce manque d'Ethereum.
Pour résoudre ce problème, j'ai immédiatement chargé l'équipe financière de contacter des partenaires pour obtenir un « prêt pont ». Cela diffère d'un achat direct sur le marché, car un achat massif ferait grimper les prix, augmentant nos coûts. Le prêt pont est plus simple : nous utilisons nos actifs existants, comme le Bitcoin ou l'USDT, comme garantie pour emprunter une valeur équivalente en Ethereum auprès de partenaires.
Kevin : Dans un contexte de panique du marché, comment avez-vous convaincu vos partenaires ?
Ben :
En réalité, aucune persuasion n'était nécessaire. Si nos actifs couvrent réellement les retraits clients, il n'y a pas de panique. Ce qui nous manquait, c'était seulement de l'Ethereum, pas nos actifs globaux. Nous avions encore du Bitcoin, de l'USDT et des liquidités opérationnelles, pouvant servir de garantie.
Les actifs clients sont gérés séparément, mais pour combler le manque, j'ai converti des actifs propres de l'entreprise en Ethereum, comblant ainsi l'écart. De cette façon, nous avons complètement restauré le ratio de soutien 1:1.
Kevin : Les clients ou partenaires pourraient-ils remettre en question le standard 1:1 ?
Ben :
Généralement, les partenaires exigent un ratio de garantie supérieur, comme 110 % ou 120 %, selon le type d'actif fourni. Pour le Bitcoin, cela pourrait être entre 100 % et 110 % ; pour les stablecoins, le ratio serait inférieur, et pour des actifs plus volatils, le ratio pourrait être plus élevé.
Qu'est-ce qu'un grand leader ?
Kevin : Qu'est-ce qu'un grand leader ?
Ben :
À mes yeux, un grand leader doit rester calme aux moments critiques et diriger clairement l'équipe. Par exemple, lors d'une crise, je répartis nettement les tâches : « Toi, tu t'occupes de ça ; toi, de ça. » Ainsi, chaque membre de l'équipe peut se concentrer sur sa mission. Mais en réalité, de nouveaux problèmes imprévus surgissent toujours pendant une crise.
Lors du piratage, nous avons immédiatement notifié Safe et la plateforme Genesis Safe pour suspendre leurs services, empêchant davantage de fonds d'être retirés. Bien que cette mesure ait efficacement stoppé les pertes supplémentaires, elle a créé un nouveau problème. Certains de nos partenaires, ceux qui nous avaient accordé le prêt pont, nous ont informés après signature du contrat qu'ils ne pouvaient pas transférer les fonds, car leurs propres actifs étaient bloqués dans Genesis Safe.
Ce n'était que le début. Plus délicat encore, nous avions 3 milliards d'USDT sur la plateforme Safe, mais avec la suspension des services, je ne pouvais pas y accéder, alors que nous faisions face à un afflux massif de demandes de retrait. Dans notre système, nous pouvions voir en temps réel le nombre de demandes, la répartition des fonds par portefeuille et nos stocks disponibles. Selon cette tendance, nos réserves actuelles de stablecoins ne suffiraient que six heures, après quoi nous devrions utiliser ces 3 milliards, or je ne pouvais pas les retirer.
Dans cette situation, j'ai choisi de quitter temporairement le livestream, laissant un collègue me remplacer pour continuer à communiquer avec le public. Simultanément, j'ai contacté immédiatement l'équipe portefeuille, leur demandant d'arrêter d'enquêter sur les causes précises du piratage et de se concentrer sur le développement d'un nouveau logiciel sécurisé pour extraire ces fonds. L'équipe m'a dit qu'elle terminerait rapidement développement et tests pour extraire les 3 milliards d'USDT. Si cette étape échouait, l'entreprise risquait la fermeture.
Par conséquent, j'ai décidé fermement de mobiliser toute l'équipe pour accomplir cette tâche. Face à une crise, un leader doit garder la tête froide et définir clairement les priorités. Mon objectif premier était d'assurer le fonctionnement sécurisé de Bybit et de permettre aux clients de retirer leurs fonds sans encombre.
Tout cela n'est pas le fruit d'un seul homme, mais le résultat collectif de toute l'équipe. En trois jours, nous avons résolu le problème de pénurie d'Ethereum, et même restauré rapidement la liquidité via des transactions OTC (over-the-counter). L'équipe portefeuille s'est occupée du développement technique, l'équipe support client a géré les innombrables demandes, et l'équipe institutionnelle a assuré le retour de la liquidité.
Les choses qui stressent Ben et ses plus grandes peurs
Kevin : Qu'est-ce qui te met sous pression ?
Ben : Probablement ma femme et mes enfants, ils sont les seuls à pouvoir me mettre sous pression. Quoi qu'ils disent, je ne peux presque jamais refuser. Donc, honnêtement, je gère assez bien la pression au travail. Comparativement, c'est la famille qui me met vraiment sous pression.
Kevin : Maintenant, la plupart des choses semblent bien avancer. Quelle est ta plus grande peur dans la vie ?
Ben :
Je pense que l'une de mes plus grandes peurs est de ne jamais connaître mes propres limites. C'est pourquoi je donne toujours tout au travail, car je ne sais pas où se situe mon potentiel. Pour moi, la chose la plus effrayante serait, en regardant en arrière à la fin de ma vie, de découvrir que je n'ai pas tout donné pour atteindre mes objectifs, ce regret me terrifie.
Une autre chose qui m'effraie est de trahir ceux qui me font confiance. Que ce soit mon équipe ou mes clients, leur confiance en moi est inestimable, et je ne veux surtout pas les décevoir. Je pense que c'est particulièrement important pour moi.
Le seul moment spécial où je m'arrête
Kevin : Pour toi, quand te sentiras-tu satisfait, au point de dire « Je suis heureux maintenant » ?
Ben : Pour moi, le moment de satisfaction pourrait survenir lorsque mon énergie et ma santé ne me permettront plus d'avancer. Je pense que c'est là mon critère de « suffisance » — dépendant de mon énergie et de mon état de santé. Si un jour, mon corps me dit qu'il faut s'arrêter, ce sera peut-être le moment où je me sentirai satisfait.
Le moment le plus stressant
Kevin : Une dernière question sur le stress. Quel a été le moment le plus stressant que tu aies vécu ?
Ben :
Le moment le plus stressant fut probablement quand j'ai reçu certains appels. Quant au moment le plus stressant en général, je n'arrive pas à m'en souvenir précisément.
Si je devais citer le plus récent, ce serait un événement que notre équipe vient de vivre. Mais cette fois, c'était différent, car nous avons tout donné pour y faire face. Je pense que parfois, la source du stress n'est pas le problème lui-même, mais le sentiment d'impuissance face à un problème qui dépasse notre contrôle.
Et ensuite ?
Kevin : Qu'est-ce qui a causé le piratage de 1,5 milliard de dollars ?
Ben :
En bref, notre portefeuille froid Ethereum a été piraté. Actuellement, nous collaborons avec des équipes de sécurité internes et externes pour enquêter sur les méthodes d'attaque et les vulnérabilités exactes.
Nous prévoyons que l'équipe interne fournira des résultats préliminaires demain. À ce moment-là, nous publierons les détails, espérant que notre expérience puisse aider d'autres à ne pas subir des attaques similaires. Toutefois, si vous souhaitez des précisions, n'hésitez pas à poser des questions spécifiques, sinon je risque de rester trop général.
Kevin : Tu as dit que tu prendrais des mesures différentes le jour même, le lendemain et le surlendemain. Nous avons discuté de la réaction initiale. Qu'avez-vous fait concrètement à partir du lendemain ?
Ben :
La priorité du premier jour était d'assurer la sécurité des actifs de tous les utilisateurs. En 12 heures, nous avons traité tous les retraits, évitant des pertes supplémentaires. L'accent du jour était la gestion de crise : réponse d'urgence, gestion des relations publiques, stabilisation des sentiments du marché, tout en envoyant un message clair au monde extérieur : nous continuons de fonctionner normalement.
Le deuxième jour, j'ai enfin eu un peu de temps pour réfléchir à la stratégie suivante de l'entreprise. Trois tâches centrales ce jour-là : premièrement, analyser le rapport d'impact, évaluer les pertes concrètes, comme les régions des clients touchés, l'ampleur des pertes des clients institutionnels et VIP, et l'état de la liquidité ; deuxièmement, collaborer avec l'équipe d'intelligence commerciale pour analyser exhaustivement les données, tout en contactant une équipe externe de sécurité pour approfondir les détails techniques de l'incident ; tiers, commencer à élaborer un plan de récupération des fonds, évaluer les chances de recouvrement. Ces trois tâches étaient mes priorités, et je répartissais mon temps aussi équitablement que possible entre ces domaines clés.
Combien de temps pour rebâtir ?
Kevin : Tu as mentionné que l'entreprise disposait de fonds suffisants pour couvrir cette perte. Combien de temps faudra-t-il, selon toi, pour compenser cette perte de 1,5 milliard via les revenus de l'entreprise ?
Ben :
Tu veux savoir notre niveau de revenus annuel, n'est-ce pas ? J'ai vu certaines estimations de nos revenus annuels, et globalement, ces chiffres sont assez corrects. Toutefois, il faut noter que l'entreprise a d'autres coûts et dépenses opérationnels qui affectent l'état financier global. Donc, le temps exact nécessaire pour compenser totalement la perte dépend de nombreux facteurs à considérer.
Racheter 400 000 ETH
Kevin : Tu as mentionné précédemment que racheter de l'Ethereum permettrait de compenser cette perte. Étant donné qu'Ethereum est un actif très volatile, surtout si son prix monte, comment comptes-tu racheter sans subir de pertes supplémentaires ?
Ben :
C'est un sujet brûlant de discussion sur le marché actuellement. Nous avons effectué tous les rachats via OTC, contrairement à un achat direct sur une bourse. L'OTC est conçu pour les grosses transactions et évite d'impacter fortement le prix du marché. Ainsi, même pour des transactions dépassant 1 milliard de dollars, cela n'entraîne pas de forte volatilité. Si vous observez de légères fluctuations du prix de l'Ethereum récemment, elles sont principalement dues à la spéculation du marché, non à nos opérations de rachat.
À ce jour, nous avons racheté environ 300 000 ETH, alors que la perte initiale était de 400 000. Les 100 000 restants proviennent d'emprunts, qui sont actuellement en cours de rachat progressif. Ces emprunts sont garantis par mes propres collatéraux et entraînent des intérêts. À long terme, conserver ces dettes n'est pas rentable, donc j'ai tout intérêt à achever rapidement les rachats et à les remplacer. À ce jour, nous avons considérablement réduit l'écart, et les rachats progressent de manière ordonnée.
Les décisions clés qui ont sauvé Bybit
Kevin : En construisant un exchange ou une autre entreprise, on rencontre toujours des choix entre réduire les coûts pour croître rapidement, ce qui est souvent une des raisons principales de l'effondrement en crise. Peux-tu partager des exemples où vous avez choisi de ne pas réduire les coûts, et où ces décisions vous ont peut-être aidés à surmonter cette crise ce week-end ?
Ben :
C'est une excellente question, derrière laquelle se cachent de nombreux détails méconnus. Par exemple, nous avons décidé de maintenir toutes les fonctions de retrait de nos systèmes parfaitement opérationnelles durant cet événement. C'est très rare lorsqu'un exchange subit un piratage, car beaucoup suspendent les retraits dans de telles circonstances.
Comment avons-nous fait ? La clé réside dans notre système opérationnel très optimisé et notre puissant soutien en données en temps réel. Notre système fonctionne entièrement sur des données en temps réel, incluant le calcul de marge, les soldes de portefeuille, et tous les indicateurs clés. Contrairement aux systèmes traditionnels avec un délai T+1 ou de 10 heures, notre système reflète instantanément les flux de fonds. Cette capacité en temps réel nous permet, face à une demande de retrait, de consulter rapidement et précisément nos stocks sur chaque chaîne et d'anticiper les risques. Par exemple, en cas de ruée bancaire, il est crucial de distinguer une ruée de 100 % d'une de 10 %. Mais comment obtenir ces informations ? FTX, par exemple, manquait de cette capacité, n'ayant pas de données fiables pour aider la direction à prendre des décisions calmes.
Grâce à ces systèmes en temps réel, j'ai pu prendre de nombreuses décisions clés basées sur des données précises. Cela reflète notre investissement continu dans nos produits internes, comme fournir à l'équipe financière des données claires sur les flux de fonds, ou doter l'équipe risque d'un système d'alerte précoce sur la perte de liquidité. C'est pourquoi nous avons pu générer rapidement un rapport d'impact, identifier précisément les pays et groupes de clients touchés, et mener des actions correctives ciblées.
La construction de ces systèmes internes est une dépense qu'on ne peut absolument pas réduire. Si nous avions économisé ici, je serais très anxieux, car cela affecterait directement notre capacité décisionnelle.
Investir dans une équipe de premier niveau
Kevin : Cet exemple illustre bien votre investissement dans les systèmes d'intelligence commerciale, permettant à l'entreprise de surveiller en temps réel et de réagir rapidement à une crise. D'autres exemples ?
Ben :
Je pense qu'investir dans l'équipe, pour s'assurer qu'elle puisse guider l'entreprise vers ses objectifs, est très important. Je suis convaincu que nous avons une équipe de classe mondiale, ce que nos performances ont prouvé. Au cours des dernières 12 heures, nous avons traité environ 350 000 demandes de retrait, toutes accomplies dans les délais. Cela ne
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
