Bybit CEO와의 대화: 붕괴 직전에서 완전한 회복까지, Bybit은 어떻게 72시간 만에 위기를 극복했는가?
정리 및 번역: TechFlow
게스트: Ben Zhou, Bybit CEO
진행자: Kevin Follonier
팟캐스트 출처: When Shift Happens
원제: Bybit Founder: How I Survived The Biggest Crypto Theft Of All Time | E110
방송일: 2025년 2월 27일
서문
Bybit가 15억 달러 규모의 이더리움 해킹 공격을 당한 지 며칠 후, 진행자 Kevin은 거래소 CEO인 Ben과 심층 대화를 나눴다.
이 인터뷰를 통해 우리는 Bybit가 72시간 동안 어떻게 위기를 극복했는지 살펴볼 수 있다. 35만 건의 인출 요청을 성공적으로 처리하면서도 신속하게 자금을 조달해 운영 중단 없이 대응한 과정이다.
이번 인터뷰는 극한의 스트레스 상황에서 리더십을 발휘하는 방법과 수십 억 달러 규모의 리스크 속에서도 사용자 신뢰를 유지하는 법에 대한 소중한 교훈을 제공한다.
인터뷰 핵심 요약
-
당신을 쓰러뜨리지 못하는 것은 결국 당신을 더 강하게 만들 것이다.
-
내가 가장 두려워하는 것 중 하나는 자신의 한계를 알지 못하는 것이다. 또 다른 두려움은 나를 믿어주는 사람들을 실망시키는 것이다.
-
내 목표는 우리 회사가 10년 후에도 존재하도록 하는 것이다.
-
스트레스란 통제할 수 없는 문제로부터 오는 무력감에서 비롯된다.
-
당신은 직원들과 리더들에게 투자해야 한다.
-
Bybit은 시장 1위가 된 적이 없다. 우리는 오히려 '블랙호스'와 같다.
-
투명성과 신속한 커뮤니케이션이 신뢰 회복의 핵심이며, 항상 전문적인 태도를 유지하는 것이 커뮤니티의 존중을 얻는 기초다.
-
너의 키(Key)가 아니라면, 너의 코인이 아니다.
-
자산 규모가 일정 수준에 도달하면 잠재적 공격 대상이 되므로, 자산 저장 위치를 분산하는 것이 매우 중요하다.
-
핵심 인물을 서명 절차에 참여시키면 그들이 위기 상황에서 과도한 심리적 부담을 느낄 수 있다.
-
우리 산업의 아름다움은 투명성과 창업자와 고객 간 직접적인 소통에 있다.
-
저희 회사는 'P-1 이벤트'라는 최대 위기 대응 메커니즘을 보유하고 있습니다. 매월 다양한 중대 사건을 시뮬레이션하며 훈련합니다. 전용 'P-1 버튼'이 있어 모든 직원이 누를 수 있으며, 눌리면 자동으로 모든 경영진에게 전화로 연결됩니다. 응답하지 않으면 다음 책임자에게 자동 전환되며, 누군가 받을 때까지 반복됩니다.
-
사람들이 큰 스트레스를 느끼는 이유는 해야 할 일이 있음을 알면서도 행동하지 않기 때문입니다. 저는 일이 생기면 즉시 처리하므로 스트레스는 저에게 큰 문제가 되지 않습니다.
-
중대한 위기 상황에서 PR의 핵심은 PR팀이 아니라 창립자나 CEO 본인이다. 이런 순간에 PR팀이 트위터에 메시지를 올리거나 대변하게 하면 역효과가 난다. 위기 시에는 대중이 PR팀의 발표보다 창립자나 CEO의 직접적인 답변을 요구하기 때문이다.
-
어떤 긴급 상황이 발생해도 나는 반드시 스스로 해결해야 한다. 의존할 수 있는 사람은 없다. 나는 첫 단계, 두 번째 단계, 세 번째 단계 순서대로 생각하지 않고 바로 핵심적인 네 번째 또는 다섯 번째 단계로 뛰어든다.
-
전체 사태 기간 동안 우리는 인출 채널을 완전히 열어두었으며, 고객은 언제든지 자산을 인출할 수 있었다. 마치 '은행 압류'와 같은 상황에서도 단 한 건의 인출 요청도 거절하지 않았다.
-
중앙화된 거래소는 여전히 전체 생태계에 필수적이다. 대부분의 사람들이 암호화폐 세계에 진입하기 위해서는 중심화된 제품이 필요하다. 사용자는 시장의 핫이슈 때문에 잠시 참여할 수 있지만, 깊이 이해하거나 장기적으로 사용할 수 있는 중간 플랫폼이 없다.
-
이번 해킹 사건은 유감스럽지만, 오히려 제게 '해커와 끝까지 싸운다'는 목표를 더욱 굳게 했다. 또한 이번 주에 HackBounty.com이라는 특화된 웹사이트를 론칭할 계획인데, 이는 도난 자금 추적을 위한 집합 플랫폼으로 누구나 보상 임무를 게시하고 보상 사냥꾼이 될 수 있다. 이 플랫폼을 통해 모든 피해자의 자금을 추적하고 업계 전체의 책임감과 투명성을 높이고자 한다.
암호화 세계에서 가장 빠른 회복 사례
Kevin: 일어난 일에 대해 어떤 감정을 갖고 있나요?
Ben:
저는 이번 사건의 긍정적인 점이 우리의 투명성에 있다고 생각합니다. 우리는 전 세계에 위기를 전문적으로 대응하는 방법을 보여줬고, 많은 사람들이 다시금 우리에게 신뢰를 갖게 됐습니다. 유명한 명언처럼 "당신을 쓰러뜨리지 못하는 것은 결국 당신을 더 강하게 만들 것이다." 그래서 고객들이 돌아오기 시작했고, VIP 고객들과 기관 파트너들도 포함됩니다. 또한 자금 흐름 추적과 같은 혁신적인 조치를 취했는데, 이는 업계에서 처음 시도되는 것입니다.
새로운 웹사이트를 론칭할 예정입니다. 해킹 사건 발생 이후 팀은 이틀 연속 작업하여 개발했는데, 향후 피해 가능자를 돕기 위해 자금 흐름을 추적하는 목적입니다. 그 기능이 매우 특별하다는 것을 확인하실 수 있을 겁니다. 디자인 팀도 많은 노력을 기울여 멋진 디자인을 완성했습니다.
15억 달러 해킹 공격에 대한 대응 전략
Kevin:
보통 사람이 해킹이나 유사 재난을 겪을 경우 몇 가지 단계를 거칩니다. 침해당했다는 느낌, 분노, 좌절을 경험한 후 자신이 운명을 통제할 수 있다는 사실을 깨닫고 마침내 다시 일어섭니다. 그런데 당신은 앞의 세 단계를 건너뛰고 마지막 단계로 바로 들어간 듯합니다.귀하의 거래소가 해킹되어 15억 달러를 잃었다는 소식을 들었을 때, 첫 반응은 무엇이었습니까?
Ben:
當時, 제가 CFO의 전화를 받았을 때 이미 큰 문제가 생겼음을 직감했습니다. 그가 말하기를, "우리 지갑이 해킹됐을 가능성이 있다"고 했습니다. 저는 막 3만 개의 이더리움이 관련된 거래에 서명했고, 상황이 제 예상을 훨씬 초월했다는 것을 깨달았습니다.
저는 물었습니다. "우리가 해킹당했나요?"
그는 말했습니다. "네."
저는 다시 물었습니다. "3만 개의 이더리움이 모두 사라졌나요?"
그의 목소리는 떨리기 시작했고, "그 이상입니다... 지갑 전체가 무너진 것 같습니다. 약 41만 개의 이더리움, 총 가치 15억 달러입니다."라고 답했습니다.
제 다음 질문은 이것이 어떻게 발생했는지였습니다.
보안팀은 제가 서명한 거래와 관련이 있다고 알려주며, 그것이 지갑의 보안 결함을 유발했을 가능성이 있다고 의심했습니다. 저는 계속해서 물었습니다. "다른 지갑들은 안전한가요?" 그들은 이 지갑만 영향을 받았다고 확인했습니다.이 대답은 제 향후 결정에 매우 중요한 만큼 세 번이나 확인했습니다. 만약 문제가 통제되고 있다면 현재 위기에 집중할 수 있고, 그렇지 않다면 추가 손실을 방지하기 위해 시스템을 종료해야 했을 것입니다. 확인 결과, 문제는 제네시스 세이프(Genesis Safe)라는 제3자가 제공한 오프라인 지갑에 국한되었으며, 여기서 결함이 발생했습니다.
다음으로 저는 "해킹된 지갑 외에 제네시스 세이프 아래에 다른 자산이 있습니까?"라고 물었습니다. 그들은 안정화폐 지갑이 하나 더 있으며, 가치가 약 30억 달러라고 답했습니다. 저는 즉시 이 30억 달러가 안전한지 확인하라고 지시했습니다. 결국 안정화폐 지갑은 영향을 받지 않았다는 것이 확인되었습니다. 당시 저는 CFO에게 "회사 자금으로 이번 손실을 메울 수 있겠습니까?"라고 물었습니다. 그는 가능하다고 답했습니다. 이 말을 듣고 마음이 놓였습니다.고객 자금이 안전하다는 것을 알았고, 회사를 팔거나 외부 투자를 구할 필요가 없다는 것을 알았기 때문입니다.
즉시 COO에게 연락해 상황을 간략히 설명했고, 그녀는 회사의 위기 대응 절차를 즉각 가동했습니다.저희 회사는 'P-1 이벤트'라 불리는 최대 위기 대응 메커니즘을 보유하고 있습니다. 매월 다양한 중대 사건을 시뮬레이션하며 훈련합니다.
Kevin: 이전 P-1 이벤트의 예를 들어주시겠어요? 이번 사건과 비교하면 규모가 어떻게 되나요?
Ben:
이번 사건과 비교할 수 있는 것은 없습니다. 이전의 P-1 이벤트는 웹사이트 다운, 파생상품 거래 매칭 엔진 고장으로 인한 거래 불가, 또는 인출 시스템 일시 정지 등이었습니다. 저희 정의에 따르면, 1만 명 이상의 고객에게 영향을 주는 기능 오류 혹은 100만 달러 이상의 손실을 초래하는 사건은 모두 P-1 이벤트로 분류됩니다.
저희는 전용 P-1 버튼을 보유하고 있으며, 어떤 직원이라도 누를 수 있습니다. 버튼이 눌리면 시스템은 자동으로 모든 경영진에게 전화로 연결됩니다. 응답하지 않으면 다음 책임자에게 자동 전환되며, 누군가 받을 때까지 반복됩니다. 동시에 팀은 자동으로 온라인 회의실에 배정되어 사건 기록, 과제 분배, 해결책 실행을 시작합니다.
결정 시 판단력과 절차 사이의 균형은 어떻게 맞추나요?
Kevin: 모든 사람들에게 무슨 일이 일어났는지 말씀하시나요?
Ben:이런 상황에서는 팀에 상황을 설명하고 우리가 해킹 공격을 당했다고 알려야 합니다. 이런 위기에 직면하면 팀 내 모든 구성원이 무슨 일이 벌어졌는지 명확히 알고 있어야 합니다.
Kevin: 위기 관리에서 이러한 절차가 얼마나 큰 역할을 하나요? 절차가 매우 중요하지만 실제로는 판단력 역시 중요하니까요. 이럴 경우 판단력과 절차의 비중은 어떻게 되나요?
Ben:
이러한 사건에서 판단력은 매우 큰 비중을 차지합니다. 왜냐하면 각 위기의 상황은 모두 다르기 때문입니다. 이전 사건들에서는 제 역할이 내부 중심이었습니다. 예를 들어 웹사이트 다운 시에는 간단한 공지를 올리며 고객에게 "현재 웹사이트에 접속할 수 없으며 기술 팀이 처리 중입니다"라고 알렸습니다. 이런 경우 고객도 문제를 인지하고 있으므로, 문제를 확인하고 고객의 감정을 진정시키는 것으로 충분합니다. 사실 웹사이트 다운은 해킹 외에 거래소에서 가장 심각한 상황 중 하나입니다. 바이낸스나 바이빗 같은 대형 플랫폼에서 웹사이트 다운이 발생하면 사용자 경험과 회사 평판에 미치는 영향이 얼마나 클지 상상해보세요.
이 문제를 처리할 때 제 주요 책임은 기술 팀과 협력해 근본 원인을 찾는 것입니다. 아마존 클라우드 서버 문제일까? 프론트엔드 페이지 로딩 오류일까? 아니면 코드에 새로운 결함이 생겼을까? 상황에 따라 관련 시스템을 일시 중단하고 테스트하며 문제를 찾아냅니다.
하지만 이번 해킹 공격은 전혀 다릅니다. 시스템 자체는 정상 작동 중이며, 사용자는 아무런 이상을 감지하지 못했지만, 우리는 15억 달러의 손실을 입었습니다. 이런 경우 기존의 위기 대응 템플릿은 더 이상 적용되지 않습니다. 전례 없는 상황에 직면하여 우리는 전적으로 판단력에 의존해 대응 전략을 새롭게 수립해야 했습니다.
왜 위기 상황에서 스트레스를 느끼지 않을까요?
Kevin: 고압적인 환경에서 어떻게 올바른 결정을 내릴 수 있나요? 개인 생활이나 창업 과정에서 겪은 도전이 이런 상황을 더 잘 대처하는 데 도움이 되었나요?
Ben:
저에게 스트레스나 돌발 상황은 기본적으로 스트레스를 느끼지 않습니다.사람들이 큰 스트레스를 느끼는 이유는 해야 할 일이 있음을 알면서도 행동하지 않기 때문입니다. 저는 일이 생기면 즉시 처리하므로 스트레스는 저에게 큰 문제가 되지 않습니다.
사건이 발생했을 때 저는 일부 사항을 통제할 수 없음을 알고 있습니다. 예를 들어 15억 달러의 손실은 제가 현재 통제할 수 있는 범위를 넘어서므로, 이런 해결 불가능한 문제에 에너지를 낭비하지 않습니다.
다음 관심사는 은행 압류 가능성입니다. 시장과 사용자는 언젠가 이 사건을 알게 될 것이며, 제가 무엇을 해야 시장을 안정시키고 신뢰를 구축할 수 있을까요? 지금의 모든 행동은 Bybit의 향후 5~10년 발전 운명에 직접적인 영향을 줍니다.저의 목표는 우리 회사가 10년 후에도 존재하도록 하는 것이며, 전문적인 태도와 투명성을 가지고 이 일을 처리해 세상에 우리가 이런 위기를 대응할 수 있음을 보여줘야 합니다.
저는 즉시 전투 모드로 전환했습니다.12세 때부터 저는 집을 떠나 뉴질랜드에서 혼자 살았습니다. 당시 부모님의 보살핌 없이 기숙사 적응, 학교 일, 생활의 돌발 상황 등 다양한 문제를 혼자 해결해야 했습니다.
그래서 어떤 긴급 상황이 발생해도 반드시 제가 직접 처리해야 하며, 의존할 수 있는 사람은 없습니다. 저는 첫 단계, 두 번째 단계, 세 번째 단계 순서대로 생각하지 않고 바로 핵심적인 네 번째 또는 다섯 번째 단계로 뛰어듭니다.
위기 PR 대응
Kevin: PR 업무를 어떻게 관리하셨나요? Bybit가 미래 10년간 선두를 유지하기 위해 PR 재앙을 피하기 위해 어떤 조치를 취하셨나요?
Ben:
큰 문제는 많은 사람들이 PR 부서가 있기 때문에 모든 PR 업무를 그들에게 맡길 수 있다고 생각하지만, 현실은 그렇지 않다는 것입니다.중대한 위기 상황에서 PR의 핵심은 PR팀이 아니라 창립자나 CEO 본인이다. 이런 순간에 PR팀이 메시지를 작성해 트위터에 올리거나 PR 담당자가 나서서 말하게 하면 역효과가 난다. 위기 시에는 대중이 PR팀의 발표보다 창립자나 CEO의 직접적인 답변을 요구하기 때문이다.
은행 압류가 곧 발생할 것을 깨달았을 때, 고객에게 해야 할 답변이 많다는 것을 알았습니다. 그래서 먼저 COO에게 연락해 고객 전화와 후속 조치를 처리할 수 있도록 팀을 조율하고, 모두가 다음 도전에 전력으로 대응할 수 있도록 했습니다. 그런 후 저는 직접 첫 번째 트윗을 작성했습니다. 왜냐하면 모든 언론과 대중이 저로부터 정확한 정보를 직접 얻기를 원했기 때문입니다. 사실 당시 제 팀조차 사건 전모를 완전히 이해하지 못했고, PR팀은 2차 정보만으로 세부사항을 파악할 수 있었습니다. 창립자로서 저는 유일하게 사실을 완전히 파악하고 직접 발언할 수 있는 사람이었으므로, 반드시 제가 PR 책임을 져야 했습니다.
이러한 사건에서,가장 위험한 것은 정보의 불투명과 추측의 확산입니다.시장이 Bybit가 문을 닫거나 도망갈 것이라고 의심하기 시작하면 회사에 치명적인 타격이 될 것입니다. 그래서 첫 번째 트윗을 올린 후 약 40분 만에 신속하게 온라인 라이브 스트리밍을 조직했습니다. 라이브 방송에서 저는 직접 얼굴을 드러내며 사건의 전말을 상세히 설명했습니다.
당시 팀은 트위터 스페이스를 제안했지만, 저는 비디오 라이브 스트리밍을 고집했습니다. 저는제 얼굴을 보여주고 창립자이자 CEO로서 대중에게 직접 문제를 설명하는 것이 신뢰를 구축하는 핵심이라고 생각합니다.카메라 앞에서 진실된 메시지를 전달함으로써, 우리는 숨기거나 책임을 회피하지 않는다는 것을 외부에 전달할 수 있습니다. 이러한 직접적인 소통 방식은 간접적인 성명이나 타인의 대변보다 훨씬 효과적입니다.
이러한 위기 PR 핵심 업무에 집중할 수 있었던 것은 강력한 팀이 뒷받침해주었기 때문입니다. 그들이 다른 업무를 처리해 주었기에 저는 대중과의 소통에 집중할 수 있었고, 이것은 단순히 제 개인의 노력이 아니라 전체 팀의 효율적인 실행 결과입니다.
이더리움 부족 위기: 시장 안정을 어떻게 회복했나요?
Kevin: 은행 압류 상황에서 우선 해야 할 것은 사태 악화를 방지하는 것입니다. 그렇다면 다음은 무엇인가요? 어떤 핵심 파트너에게 연락해야 하나요? 누구에게 가장 먼저 연락하셨고, 왜 그렇게 하셨나요?
Ben:
은행 압류 상황에서,최우선 과제는 신뢰를 구축하는 것입니다.저는 고객과 시장에 우리가 조치를 취하고 있다는 메시지를 직접 전달해야 했습니다. 비록 이런 준비를 했지만 은행 압류는 피할 수 없다는 것을 알고 있었습니다.
Kevin: 그 순간, 당신이 가장 걱정하는 최악의 상황은 무엇이었나요?
Ben:
최악의 상황은 Bybit의 고객 자산이 원래 1:1로 완전히 투명하게 지원되고 있었음에도 불구하고, 어떤 이유에서인지 이더리움이 부족해지는 것입니다. 즉 그 순간, 고객의 이더리움 인출 요청을 완전히 충족할 수 없게 되는 것입니다.
저는 고객이 자금을 인출할 수 있기를 원했습니다. 그래야 우리의 자산이 정말로 1:1로 지원되고 있음을 증명할 수 있기 때문입니다. 그러나 문제는 고객이 가장 인출하고 싶어 하는 자산이 바로 이더리움이었고, 우리는 정확히 이 부분이 부족했던 것입니다. 따라서 빠르게 시장 신뢰를 회복하고 제가 Bybit가 50~100년 동안 존재하길 바라는 장기 목표를 이루기 위해, 우리는 가능한 빨리 이더리움 부족분을 메워야 했습니다.
이 문제를 해결하기 위해 저는 즉시 재무 팀에게 파트너사에 연락해 '브릿지론(과도기 대출)'을 요청하라고 지시했습니다. 이 방식은 시장에서 직접 이더리움을 구매하는 것과 다릅니다. 시장 구매는 가격 상승을 유발해 비용을 증가시킵니다. 브릿지론은 비교적 간단한데, 비트코인, USDT 같은 기존 자산을 담보로 파트너사로부터 동등한 가치의 이더리움을 빌리는 것입니다.
Kevin: 시장의 공포 상황에서 어떻게 파트너를 설득하셨나요?
Ben:
사실 설득할 필요가 없습니다.만약 우리의 자산이 고객 인출 수요를 충족할 수 있다면 공포는 존재하지 않습니다. 우리가 부족한 것은 이더리움뿐이며, 전체 자산이 부족한 것은 아닙니다.우리는 여전히 비트코인, USDT, 운영 현금이 있으며, 이 모두 담보로 사용할 수 있습니다.
고객 자산은 독립적으로 관리되지만, 부족분을 메우기 위해 저는 회사의 자체 자산을 이더리움으로 전환해 결손분을 채웠습니다. 이렇게 해서 우리는 완전히 1:1 지원 비율을 회복했습니다.
Kevin: 고객이나 파트너가 1:1 기준에 의문을 제기할 수 있을까요?
Ben:
보통 파트너사는 제공하는 담보 자산 유형에 따라 더 높은 담보 비율, 예를 들어 110% 또는 120%를 요구합니다. 비트코인의 경우 100%~110%, 스테이블코인의 경우 담보 요구가 더 낮으며, 변동성이 큰 자산의 경우 담보 비율이 더 높아질 수 있습니다.
위대한 리더란 무엇인가?
Kevin: 위대한 리더란 무엇인가요?
Ben:
제가 보기에 위대한 리더는 중요한 순간에 침착함을 유지하고 팀을 명확히 지휘할 수 있어야 합니다.예를 들어 위기가 발생하면, "너는 이것을, 너는 저것을 담당해라"라고 명확히 과제를 배분합니다. 그렇게 하면 팀원 모두 자신의 책임에 집중할 수 있습니다. 하지만 위기 상황에서는 예상치 못한 문제가 생기는 법입니다.
해킹 공격 당시 우리는 즉시 Safe와 제네시스 세이프 플랫폼에 통보해 서비스를 일시 중단하고 추가 자금 인출을 방지했습니다. 이 조치는 추가 손실을 효과적으로 막았지만 새로운 문제를 야기했습니다. 우리에게 브릿지론을 제공한 기관 파트너 중 일부가 계약 체결 후 자금 이체를 완료할 수 없다고 알려왔는데, 그들의 자금 역시 제네시스 세이프 내에 묶여 있었기 때문입니다.
이건 문제의 시작에 불과했습니다. 더 심각한 것은 우리가 Safe 플랫폼에 30억 달러의 USDT를 보유하고 있었지만, 플랫폼이 서비스를 일시 중단함에 따라 이 자금을 사용할 수 없게 된 것입니다. 당시 우리는 고객의 대규모 인출 요청에 직면해 있었습니다. 시스템에서는 인출 요청 수량, 각 지갑의 자금 분포, 그리고 우리의 재고 상황을 실시간으로 확인할 수 있었습니다. 이 추세를 예측하면, 기존 스테이블코인 준비금은 6시간만 버틸 수 있었고, 그 이후에는 반드시 이 30억 달러를 사용해야 했지만, 문제는 이 돈을 인출할 수 없다는 것이었습니다.
이런 상황에서 저는 잠시 라이브 스트리밍을 떠나 동료에게 인계하고, 동시에 지갑 팀에 연락해 해킹 사건의 구체적 원인을 밝히는 것을 중단하고, 이 자금을 안전하게 인출할 수 있는 새로운 소프트웨어 개발에 집중하라고 지시했습니다. 팀은 가능한 빨리 개발과 테스트를 완료해 이 30억 달러의 USDT를 인출하겠다고 말했습니다. 이 단계가 실패하면 회사는 폐쇄 위기에 처할 것입니다.
따라서 저는 팀이 이 과제에 전력으로 임하도록 단호히 결정했습니다.위기 상황에서 리더는 머리를 차갑게 유지하고 우선순위를 명확히 해야 합니다. 제 최우선 목표는 Bybit의 안전한 운영을 보장하고 고객이 인출을 원활히 완료할 수 있도록 하는 것입니다.
이 모든 것은 한 사람의 노력이 아니라 전체 팀의 공동 노력의 결과입니다. 우리는 3일 만에 이더리움 부족 문제를 해결했고, OTC(장외 거래)를 통해 신속하게 유동성을 회복했습니다. 지갑 팀은 기술 개발을, 고객 지원 팀은 대량의 고객 요청을, 기관 팀은 자금 유동성 회복을 담당했습니다.
Ben에게 스트레스를 느끼게 하는 일과 가장 큰 두려움
Kevin: 어떤 일이 당신에게 스트레스를 주나요?
Ben:아마도 제 아내와 아이들일 것입니다. 그들은 저를 스트레스 받게 할 수 있는 유일한 사람들입니다. 그들이 무슨 말을 하든 거의 거절할 수 없습니다. 솔직히 말해, 저는 업무상 스트레스에 꽤 잘 대처합니다. 반면 가정이야말로 진정으로 저를 스트레스 받게 하는 곳입니다.
Kevin: 지금은 대부분의 일이 순조롭게 진행되고 있습니다. 그렇다면 인생에서 가장 큰 두려움은 무엇인가요?
Ben:
제가 가장 두려워하는 것 중 하나는 자신의 한계를 알지 못하는 것입니다. 그래서 저는 항상 최선을 다해 일합니다. 제 잠재력이 어디까지인지 모르기 때문입니다.저에게 가장 무서운 일은 나이가 들어 삶을 돌아봤을 때 목표를 향해 최선을 다하지 않았다는 것을 발견하는 것입니다. 이런 유감이 저를 두렵게 합니다.
또 다른 두려움은 나를 믿어주는 사람들을 실망시키는 것입니다.제 팀이든 고객이든, 그들의 신뢰는 무가치하며, 제가 가장 보고 싶지 않은 것은 그들을 실망시키는 것입니다. 저는 이것이 저에게 매우 중요하다고 생각합니다.
저를 멈추게 하는 특별한 순간
Kevin: 당신에게 어떤 순간이 충족감을 주며 '나는 이제 충분히 행복하다'고 말할 수 있나요?
Ben: 저에게 충족감을 주는 순간은 아마도 제 에너지와 건강이 더 이상 앞으로 나아가도록 지탱하지 못할 때일 것입니다. 저는 이것이 '충분함'을 판단하는 기준이라고 생각합니다—제 에너지와 건강 상태에 달려 있습니다. 어느 날 제 몸이 멈춰야 한다고 말하면, 그때가 제가 충족감을 느끼는 순간일 것입니다.
가장 스트레스를 받았던 순간
Kevin: 마지막으로 스트레스 관련 질문입니다. 당신이 겪은 가장 스트레스를 받았던 순간은 무엇이었나요?
Ben:
저를 가장 스트레스 받게 한 순간은 아마 특정 전화를 받을 때였을 것입니다. 구체적인 최대 스트레스 순간은 지금은 떠올리기 어렵습니다.
최근의 한 가지 예를 들자면, 우리가 팀으로 겪은 사건이 있습니다. 하지만 이번 상황은 다릅니다. 우리가 최선을 다했기 때문입니다. 저는때로 스트레스의 원인이 문제 자체보다는 통제할 수 없는 문제로부터 오는 무력감이라고 생각합니다.
위기 이후 다음 단계는 무엇인가?
Kevin: 왜 해킹을 당해 15억 달러를 잃게 되었나요?
Ben:
간단히 말해, 우리의 이더리움 오프라인 지갑이 해킹당했습니다. 현재 우리는 내부 및 외부 보안 팀과 협력해 구체적인 공격 수법과 취약점을 조사하고 있습니다.
내부 팀이 내일쯤 초기 조사 결과를 제공할 것으로 예상됩니다. 그때 우리는 세부 내용을 대중에게 공개할 것이며, 우리의 경험을 통해 다른 사람들이 유사한 공격의 피해자가 되는 것을 방지하고자 합니다. 다만 더 구체적인 내용을 원하신다면 명확히 질문해 주세요. 그렇지 않으면 너무 포괄적으로 이야기할 수 있습니다.
Kevin: 당일, 첫째 날, 둘째 날에 각각 다른 조치를 취한다고 말씀하셨습니다. 이미 당일의 응급 대응에 대해 논의했습니다. 그렇다면 첫째 날부터 구체적으로 어떤 일을 하셨나요?
Ben:
첫째 날의 최우선 과제는 모든 사용자의 자산 안전을 보장하는 것이었습니다. 12시간 이내에 모든 인출 작업을 완료해 추가 손실을 방지했습니다. 당일의 중점은 위기 관리였으며, 응급 대응, 공공관계 처리, 시장 감정 안정화, 그리고 우리가 여전히 정상 운영 중임을 외부에 명확히 전달하는 것이었습니다.
둘째 날이 되어서야 저는 회사의 다음 전략을 생각할 시간이 조금 생겼습니다. 당일의 핵심 과제는 세 가지였습니다:첫째, 영향 보고서를 분석해 구체적인 손실 상황을 평가하는 것입니다. 예를 들어 어떤 지역의 고객이 영향을 받았는지, 기관 고객과 VIP 고객의 손실 규모, 유동성 상태 등을 평가합니다;둘째, 비즈니스 인텔리전스 팀과 협력해 관련 데이터를 종합적으로 정리하고, 외부 보안 팀과 협력해 사건의 기술적 세부 사항을 추가로 조사합니다;셋째, 자금 회수 계획을 수립하고 손실 회수 가능성을 평가하는 것입니다. 이 세 가지 과제가 제 업무 중심이었으며, 시간을 이 핵심 분야에尽可能 균등하게 배분했습니다.
회복까지 얼마나 걸릴까요?
Kevin: 회사에 이번 손실을 메울 만큼의 자금이 있다고 말씀하셨습니다. 회사 수익으로 이 15억 달러 손실을 메우는 데 얼마나 걸릴 것이라고 생각하나요?
Ben:
저의 연간 수익 수준을 알고 싶으신 거죠? 저희 연간 수익에 대한 일부 추정치를 봤는데, 전반적으로 이 수치들은 거의 정확합니다. 하지만 회사에는 다른 운영 비용과 지출도 있으며, 이 모든 것이 전반적인 재무 상태에 영향을 준다는 점을 알아야 합니다. 따라서 정확히 얼마의 시간이 필요할지는 이러한 요소들을 종합적으로 고려해야 합니다.
40만 ETH 매입
Kevin:이전에 이더리움 매입으로 이번 손실을 메울 수 있다고 언급하셨습니다.이더리움이 변동성이 큰 자산임을 고려할 때, 특히 가격이 상승할 가능성이 있는 상황에서 추가 손실을 초래하지 않으면서 매입을 어떻게 수행할 계획이신가요?
Ben:
이는 현재 시장에서 논의되는 핫이슈입니다.모든 매입 작업을 OTC를 통해 완료했습니다. 거래소에서 직접 매입하는 것과 달리, OTC는 대규모 거래를 위한 특별 방식으로 시장 가격에 큰 영향을 미치지 않습니다.따라서 10억 달러 이상의 거래라도 시장에 격렬한 변동을 유발하지 않습니다. 최근 이더리움 가격의 미세한 변동은 주로 시장의 투기 행위 때문이며, 우리의 매입 작업 때문이 아닙니다.
지금까지 약 30만 개의 이더리움을 매입했으며, 처음 손실된 총량은 40만 개였습니다. 남은 약 10만 개는 차입을 통해 확보한 것이며, 이 자금도 점차 매입 및 전환 중입니다. 이 차입은 제 담보물로 담보되었으며, 이자도 지불해야 합니다. 장기적으로 이러한 대출을 유지하는 것은 비효율적이므로, 가능한 빨리 매입을 완료하고 이 자금을 대체하려는 동기가 있습니다. 지금까지 우리는 자금 결손을 크게 줄였으며, 매입 작업은 질서 있게 진행되고 있습니다.
Bybit를 위기에서 구한 핵심 결정
Kevin: 거래소나 기타 기업을 설립할 때 항상 빠른 성장을 위해 비용을 절감해야 하는 선택에 직면하게 되며, 이는 종종 위기 상황에서 기업이 무너지는 주요 원인 중 하나입니다. 비용 절감을 선택하지 않은 사례를 공유해 주실 수 있나요? 이번 주말에 위기를 극복하는 데 도움이 되었을 수도 있지 않나요?
Ben:
매우 좋은 질문이며, 그 뒤에는 알려지지 않은 많은 세부 사항이 있습니다. 예를 들어, 우리는 이번 사건에서 모든 시스템의 인출 기능을 완전히 정상적으로 유지하기로 결정했습니다. 거래소가 해킹 공격을 당했을 때는 매우 드문 일인데, 유사한 상황에서 많은 거래소들이 인출을 일시 중단하기 때문입니다.
그렇게 할 수 있었던 이유는 무엇일까요?핵심은 매우 효율적인 운영 시스템과 강력한 실시간 데이터 지원을 보유하고 있기 때문입니다.저희 시스템은 실시간 데이터를 기반으로 운영되며, 마진 계산, 지갑 잔액 등 모든 핵심 지표를 포함합니다. 기존 시스템의 T+1 또는 10시간 지연과 달리, 저희 시스템은 자금 흐름을 실시간으로 반영할 수 있습니다. 이러한 실시간 능력 덕분에 인출 요청을 받았을 때 각 체인의 재고를 신속하고 정확하게 확인하고 잠재적 리스크를 예측할 수 있습니다. 예를 들어 은행 압류 상황에서 100% 압류와 10% 압류의 차이를 이해하는 것은 매우 중요합니다. 그러나 문제는 어떻게 이런 정보를 얻는가입니다. FTX는 이런 능력이 부족했고, 경영진이 침착하게 결정을 내릴 수 있도록 도와주는 신뢰할 수 있는 데이터 지원이 없었습니다.
이러한 실시간 시스템 덕분에 저는 정확한 데이터를 기반으로 많은 핵심 결정을 내릴 수 있었습니다. 이는 재무 팀에 명확한 자금 흐름 데이터를 제공하고, 리스크 팀에 유동성 결핍 경고 메커니즘을 제공하는 등 내부 제품에 지속적으로 투자한 결과입니다. 덕분에 우리는 이번 사건에서 신속하게 영향 보고서를 생성하고, 영향을 받은 국가와 고객 그룹을 정확히 식별하며, 목표 지향적인 구제 조치를 취할 수 있었습니다.
이러한 내부 시스템 구축은 절대 비용 절감을 해서는 안 되는 부분입니다.이 분야에서 비용을 절감한다면 저는 매우 불안할 것입니다. 왜냐하면 이는 우리의 의사 결정 능력에 직접적인 영향을 주기 때문입니다.
일류 팀에 투자하기
Kevin: 이 예는 여러분이 비즈니스 인텔리전스 시스템에 투자해 회사가 실시간으로 내부 동향을 모니터링하고 위기에 신속하게 대응할 수 있음을 잘 보여줍니다. 다른 예도 있나요?
Ben:
목표 달성을 위해 팀과 리더들에게 투자하는 것이 매우 중요하다고 생각합니다.저는 우리가 세계 일류 팀을 보유하고 있으며, 실제 성과로 이를 입증했다고 확신합니다. 지난 12시간 동안 우리는 약 35만 건의 인출 요청을 처리했으며, 모든 요청이 규정된 시간 내에 완료되었습니다. 이는 백엔드 시스템의 지원에 의존하는 것뿐만 아니라, 고객 지원 팀, 승인 팀, 검토 팀, 리스크 관리 팀의 각자가 자신의 자리에서 탁월한 역할을 했기 때문입니다. 제 경험상, 이렇게 짧은 시간 내에 이렇게 방대한 작업량을 완수할 수 있는 거래소는 거의 없습니다.
우리는 모든 팀원을 신속하게 소집해 효율적인 방식으로 과제를 완수했으며, 이는 회사 관리의 정밀함을 충분히 반영합니다. 마치 잘 관리되는 배처럼 누수가 발생하면 모두가 자신의 책임을 알고 신속히 행동합니다. 우리의 PR 팀과 라이브 스트리밍 팀도 훌륭한 성과를 냈으며, 모든 세부 사항이 정교하게 설계되고 실행되었습니다.
라이브 스트리밍 팀은 매우 철저히 준비했습니다. 비상 상황에서도 전문성을 유지하며 모든 세부 사항을 정확하게 배치했습니다. 예를 들어 제가 최신 정보를 얻기 위해 자리를 비울 때 화면에는 '6:30 또는 10:00에 돌아옵니다'라고 명확히 표시된 슬라이드가 나타났고, 단순히 '잠시 기다려주세요'라고만 쓰지 않았습니다. 고객이 우리가 정확한 시간에 돌아올 것임을 알 수 있게 함으로써 신뢰를 강화했습니다.
또한 시청자 수에 따라 실시간으로 라이브 스트리밍 시간을 조정했습니다. 예를 들어 1시간 45분 후 시청자 수가 처음 4만 명에서 4천 명으로 감소하자, 저는 라이브 스트리밍을 종료할 적절한 시기라고 판단했습니다. 시청자 수가 여전히 많았다면 계속 진행했을 것입니다. 이러한 유연성과 정밀성은 팀의 전문 기획과 실행 능력 없이는 불가능합니다.
따라서 저는궁극적으로 직원과 리더들에게 투자해야 한다고 생각합니다. 이러한 투자는 쉽지 않습니다. 왜냐하면 많은 어려운 선별 과정을 거쳐야 하기 때문입니다. 우수한 팀은 쉽게 구성될 수 없으며, 엄격한 기준을 설정하고 이를 지켜야 합니다. 10명을 해고해야 비로소 진정한 요구에 부합하는 한 명을 찾을 수 있을지도 모릅니다.Bybit에서는 채용 절차가 매우 엄격하며, 많은 후보자가 3개월 시험 기간을 통과하지 못합니다. 우리는 기준을 낮추기보다 더 많은 시간을 투자해 선별하는 것을 선택합니다. 결국 이러한 엄격한 선별 메커니즘이 목표를 달성할 수 있는 진정한 팀을 구성하는 데 도움이 되었습니다.
왜 Bybit은 토큰을 출시하지 않았나요?
Kevin:
비즈니스 인텔리전스, 데이터 분석, 실시간 모니터링, 팀 구성 외에도 매우 흥미로운 질문이 있습니다.Bybit는 로컬 토큰을 출시하지 않은 거래소 중 하나입니다. 왜 토큰 출시를 고려하지 않으셨나요?
Ben:
여러 이유가 있습니다. 우리는 토큰 출시를 고려한 적이 있지만 결국 포기했습니다. 솔직히 말해, 우리가 이 시장에 진입했을 때는 이미 최적의 시기를 놓쳤습니다.
예를 들어 바이낸스는 토큰을 출시했고, OKX도 토큰을 출시했으며, 우리보다 늦게 설립된 일부 거래소들도 자체 토큰을 발행했습니다. 하지만 저는 토큰 발행의 진정한 의미를 이해하지 못했습니다. 거래소가 이미 수익을 내고 있다면 다른 방식으로 자금을 조달할 수 있습니다. 그리고 거래소 자체가 지속 가능한 운영 능력을 갖추고 있다면 일반적으로 추가 투자가 필요하지 않습니다. 그렇다면 왜 토큰을 발행해야 할까요? 일반적으로토큰은 투자자를 유치하거나 완전한 생태계를 구축해 사용자를 끌어들이기 위한 것이지만, Bybit는 자체 생태계를 별도로 구축하려는 시도를 한 적이 없습니다.
우리는 항상 더 큰 생태계의 일부로 여겨왔으며, 고립된 존재가 아닙니다. 우리의 비즈니스 모델은 처음부터 인플루언서와 KOL과 긴밀히 협력해 그들의 생태계 일부가 되는 것이었습니다. 스팟 거래를 출시할 때 우리는 솔라나(Solana), 톤(Ton) 등 기존 생태계와 협력하는 것을 선택했으며, 경쟁 체계를 구축하려 하지 않았습니다. 이 방식은 잠재적 이해 충돌을 피할 수 있음을 발견했습니다. 반면 많은 거래소는 자체 생태계를 보유하고 있어 다른 거래소와 경쟁할 뿐만 아니라 솔라나나 다른 블록체인 생태계와도 경쟁해야 하며, 결국 협력 기회가 줄어듭니다.
제 생각에 시장에서 절대적인 선두일 때만 자체 생태계를 구축하는 것이可行합니다. 충분한 시장 점유율과 자원을 보유하고 있다면 생태계를 통해 사업을 확장할 수 있습니다.하지만 Bybit는 시장 1위가 된 적이 없습니다. 우리는 오히려 '블랙호스'와 같습니다.따라서 토큰 발행이나 생태계 구축을 시도할 수 있는 조건을 갖추지 못했습니다. 결국 우리는 핵심 비즈니스에 집중하기로 결정하고 토큰을 출시하지 않았습니다.
Kevin: 그렇다면 이번 주말 상황이 달랐다면, 예를 들어 Bybit에 자체 토큰이 있었다면 어떻게 달라졌을까요?
Ben:
크게 다를 것 같지 않습니다. 솔직히 말해, 토큰의 존재가 이번 사건과 직접적인 관련이 있다고 생각하지 않습니다. 만약 토큰이 있었다면 어떤 영향이 있었을 것 같습니까?
Kevin:
아마도 시장이 토큰을 숏세일하기 시작해 가격이 급락할 것이며, 이는 시장 감정을 더욱 악화시켜 더 많은 공포를 유발할 수 있습니다. 그렇게 되면 또 다른 위기에 직면하게 될지도 모릅니다.
위기 후 사용자 신뢰 회복 방법
Kevin: 저는 여러분이 하룻밤 사이에 약 40억 달러의 인출을 겪었다고 들었습니다. 이러한 압박 속에서 어떻게 반등하고 사용자 신뢰를 회복하셨나요?
Ben:
저희는 신뢰 회복을 점차 시작했습니다. 핵심은 위기를 어떻게 대응하느냐에 있다고 생각합니다.투명성과 신속한 소통은 신뢰 회복의 핵심이며, 항상 전문적인 태도를 유지하는 것이 커뮤니티의 존중을 얻는 기초다.이번 사건에서 비록 큰 도전에 직면했지만, Bybit는 높은 수준의 전문성을 보여주었으며, 이는 널리 인정받았습니다. 많은 사용자들이 위기 상황에서도 우리를 칭찬하며 우리의 행동을 신뢰할 수 있다고 말했습니다. 이러한 신뢰는 사용자뿐만 아니라 전 세계 규제 기관의 인정도 받았습니다.
저희는 여러 규제 기관을 통해 라이선스를 신청하고 있습니다. 지난 며칠 동안 많은 사람들이 연락해 "야, Bybit가 매우 잘했다고 생각한다"고 말했습니다. 그들은 오히려 미래에 더 신뢰하게 되었으며, 다시 어떤 사건이나 문제가 발생하더라도 우리가 이렇게 대응할 것이라고 믿었습니다.
따라서 이 관점에서 보면, 이것은 실제로 우리가 어떻게 일하고 어떤 철학을 가지고 있는지를 세계에 보여주는 최고의 방식입니다.
암호화 지갑 보안: 교훈에서 얻은 경험
Kevin: 리스크 관리 측면에서 Bybit는 미래에 어떤 개선 조치를 취할 계획인가요? 저는 또한 다음과 같은 문제를 고민하고 있습니다. 15억 달러를 한 지갑에 보관하는 것이 합리적인가요? 우리는 어떻게 자금을 분배해야 하나요? 얼마가 너무 많고, 얼마가 부족한가요?
Ben:
매우 중요한 질문이며, 지난 며칠 동안 많은 논의를 불러일으켰습니다. 보안 팀은 유사한 리스크가 다시 발생하지 않도록 새로운 솔루션을 적극적으로 연구하고 있습니다. 앞으로 우리는 지갑 시스템을 최적화할 계획이며, 예를 들어 지갑을 분할해 리스크를 줄이는 방식을 도입할 것입니다. 이렇게 하면 특정 지갑이 공격을 받아도 전체 자금에 큰 영향을 주지 않습니다.
또한 어떤 더 진보된 기술 수단을 채택할지 논의하고 있습니다.저는 이더리움이 이 분야에서 참고할 만한 발전을 했다고 생각합니다.예를 들어 스마트 계약 지갑(smart contract wallet). 이러한 지갑은 다중 서명과 권한 관리를 통해 보안을 강화할 수 있으며, 온라인 서명 리스크를 피할 수도 있습니다. 현재 일부 지갑은 온라인 서명에 의존하고 있는데, 편리하지만 브라우저를 통해 조작해야 하므로 진정한 오프라인 지갑이라고 볼 수 없습니다. 반면 대부분의 비트코인은 완전히 오프라인인 오프라인 지갑에 저장되며, 모든 서명 및 거래 작업은 오프라인 환경에서 완료됩니다. 물리적 침입이 없으면 거의 공격할 수 없습니다.
따라서 우리는 물리적으로 침투할 수 없는 영역에 초점을 맞춘 설계를 할 것입니다. 네, 이것이 우리의 핵심 관심사 중 일부라고 생각합니다.
암호화폐 자기 보관의 미래 트렌드
Kevin:
이것이 암호화폐 분야의 핵심 문제인 자기 보관(self-custody)을 떠올리게 합니다. 이 업계에서는 "너의 키(Key)가 아니라면, 너의 코인이 아니다"라고 말하며, 일반적으로 개인 사용자에게 거래소에 자산을 보관하지 말고 자기 보관을 선택하라고 권장합니다. 하지만 유사한 보안 사건이 발생할 경우 이 주장은 큰 차이가 없어 보입니다. 여러분의 보안 조치는 일반 사용자의 자기 보관 수단보다 훨씬 복잡하지만 여전히 해킹 공격을 당할 수 있습니다.
이것이 개인이든 기관이든 모두 보안 리스크에 직면할 수 있다는 것을 의미합니까? 당신看来, 자기 보관의 미래 방향은 무엇인가요?
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
