Cuộc đối thoại cùng CEO Bybit: Từ bờ vực sụp đổ đến phục hồi toàn diện, Bybit đã vượt qua khủng hoảng trong 72 giờ như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Cuộc đối thoại cùng CEO Bybit: Từ bờ vực sụp đổ đến phục hồi toàn diện, Bybit đã vượt qua khủng hoảng trong 72 giờ như thế nào?
Một trong những nỗi sợ lớn nhất của tôi là không thể hiểu được giới hạn của bản thân, cũng như phụ lòng những người tin tưởng tôi.
Chuyên sâu báo cáo Web3Thực hiện & Biên dịch: TechFlow
Khách mời: Ben Zhou, CEO Bybit
Dẫn chương trình: Kevin Follonier
Nguồn podcast: When Shift Happens
Tựa đề gốc: Người sáng lập Bybit: Làm thế nào tôi sống sót sau vụ đánh cắp tiền mã hóa lớn nhất mọi thời đại | E110
Ngày phát sóng: 27 tháng 2 năm 2025
Giới thiệu
Vài ngày sau khi Bybit bị tin tặc tấn công và mất 1,5 tỷ USD Ethereum, Kevin đã có cuộc trao đổi sâu sắc với Ben – CEO của sàn giao dịch này.
Thông qua cuộc trò chuyện này, chúng ta sẽ hiểu rõ cách Bybit ứng phó khủng hoảng trong vòng 72 giờ, xử lý thành công 350.000 yêu cầu rút tiền, đồng thời nhanh chóng huy động nguồn vốn thay thế để đảm bảo hoạt động không bị gián đoạn.
Buổi phỏng vấn mang đến những bài học quý giá, minh chứng cho thấy cách thể hiện năng lực lãnh đạo dưới áp lực cực đại, cũng như duy trì niềm tin của người dùng trước rủi ro hàng chục tỷ USD.
Tóm tắt những quan điểm nổi bật từ buổi phỏng vấn
-
Những gì không giết được bạn, sẽ khiến bạn mạnh mẽ hơn.
-
Một trong những nỗi sợ lớn nhất của tôi là không thể biết được giới hạn của bản thân. Một điều khác khiến tôi lo sợ là làm phụ lòng những người tin tưởng mình.
-
Mục tiêu của tôi là đảm bảo công ty chúng tôi vẫn tồn tại sau 10 năm nữa.
-
Áp lực bắt nguồn từ cảm giác bất lực khi vấn đề vượt quá tầm kiểm soát của bạn.
-
Bạn phải đầu tư vào nhân viên và các nhà lãnh đạo của mình.
-
Bybit chưa bao giờ là số một trên thị trường, chúng tôi giống như một "con ngựa ô".
-
Minh bạch và giao tiếp kịp thời là cốt lõi để xây dựng lại niềm tin, còn luôn giữ thái độ chuyên nghiệp là nền tảng để giành được sự tôn trọng từ cộng đồng.
-
Không phải khóa (Key) của bạn, thì không phải tiền của bạn.
-
Khi tài sản của bạn đạt đến một mức nhất định, bạn sẽ trở thành mục tiêu tiềm năng, vì vậy việc phân tán vị trí lưu trữ tài sản rất quan trọng.
-
Việc để những vai trò then chốt tham gia ký duyệt sẽ khiến họ chịu áp lực tâm lý quá lớn trong khủng hoảng.
-
Cái đẹp của ngành chúng ta nằm ở sự minh bạch và khả năng giao tiếp trực tiếp giữa người sáng lập và khách hàng.
-
Công ty chúng tôi có một cơ chế khẩn cấp gọi là "Sự kiện P-1", dành để xử lý các khủng hoảng nghiêm trọng nhất. Chúng tôi luyện tập hàng tháng, mô phỏng các tình huống nghiêm trọng có thể xảy ra. Chúng tôi có một nút P-1 chuyên dụng, bất kỳ nhân viên nào cũng có thể nhấn. Khi kích hoạt, hệ thống tự động đánh thức toàn bộ ban quản lý và gọi điện từng người một. Nếu ai đó không nghe máy, hệ thống sẽ tự động gọi người phụ trách tiếp theo, cho đến khi có người trả lời.
-
Khi con người cảm thấy căng thẳng, thường là vì họ biết có việc cần hoàn thành nhưng lại chưa hành động. Còn tôi, chỉ cần có việc cần xử lý, tôi sẽ làm ngay lập tức, nên áp lực không phải là vấn đề với tôi.
-
Trong khủng hoảng lớn, cốt lõi của truyền thông không phải là đội PR, mà chính là người sáng lập và CEO. Nếu lúc này tôi để đội PR soạn nội dung rồi đăng lên Twitter hoặc để nhân viên PR lên tiếng, điều đó sẽ phản tác dụng. Bởi trong thời điểm khủng hoảng, công chúng sẽ không tin vào tuyên bố từ một đội ngũ PR, họ cần nghe phản hồi trực tiếp từ người sáng lập hoặc CEO.
-
Bất kể tình huống khẩn cấp nào xảy ra, tôi đều phải tự xử lý, không thể dựa vào ai khác. Tôi sẽ không tuần tự nghĩ bước một, hai, ba, mà sẽ nhảy ngay tới bước bốn hay năm quan trọng nhất.
-
Trong suốt sự việc, chúng tôi luôn giữ kênh rút tiền hoàn toàn mở, khách hàng có thể rút tài sản bất cứ lúc nào. Ngay cả khi đối mặt với tình trạng tương tự "rút tiền ồ ạt như ngân hàng", chúng tôi cũng không từ chối bất kỳ yêu cầu rút tiền nào.
-
Sàn giao dịch tập trung vẫn đóng vai trò thiết yếu trong toàn bộ hệ sinh thái. Phần lớn mọi người cần các sản phẩm tập trung để bước vào thế giới tiền mã hóa, người dùng có thể tham gia ngắn hạn do xu hướng thị trường, nhưng thiếu một nền tảng trung gian để tìm hiểu sâu hoặc sử dụng lâu dài.
-
Mặc dù sự cố tin tặc này thật đáng tiếc, nó cũng khiến tôi kiên định hơn với một mục tiêu — đấu tranh đến cùng với các hacker. Ngoài ra, chúng tôi dự định ra mắt một website chuyên biệt trong tuần này, tên là HackBounty.com, một nền tảng tổng hợp chuyên theo dõi dòng tiền bị đánh cắp, bất kỳ ai cũng có thể đăng nhiệm vụ thưởng và trở thành thợ săn thưởng. Qua nền tảng này, chúng tôi hy vọng giúp tất cả nạn nhân truy vết dòng tiền bị đánh cắp, đồng thời nâng cao trách nhiệm và tính minh bạch cho toàn ngành.
Trường hợp phục hồi nhanh nhất trong lĩnh vực tiền mã hóa
Kevin: Bạn cảm thấy thế nào về những gì đã xảy ra?
Ben:
Theo tôi, điểm tích cực của sự việc này là sự minh bạch của chúng tôi. Chúng tôi đã cho cả thế giới thấy cách ứng phó khủng hoảng một cách chuyên nghiệp, điều này giúp nhiều người tái lập niềm tin vào chúng tôi. Như câu nói nổi tiếng: "Những gì không giết được bạn, sẽ khiến bạn mạnh mẽ hơn." Vì vậy, chúng tôi đã thấy khách hàng bắt đầu quay trở lại, bao gồm cả một số khách VIP và đối tác tổ chức. Tôi cho rằng, chúng tôi cũng thực hiện một số biện pháp đổi mới, ví dụ như theo dõi dòng tiền, đây là một nỗ lực hoàn toàn mới trong ngành.
Chúng tôi dự định ra mắt một website mới. Toàn bộ nhóm đã làm việc liên tục hai ngày kể từ khi sự cố xảy ra, phát triển website này nhằm hỗ trợ các nạn nhân trong tương lai theo dõi dòng tiền. Bạn sẽ thấy chức năng của nó rất đặc biệt. Đội thiết kế của chúng tôi cũng đầu tư rất nhiều tâm huyết, tạo ra nhiều thiết kế cực kỳ ấn tượng.
Chiến lược đối phó với vụ tấn công 1,5 tỷ đô la Mỹ
Kevin:
Thông thường khi một người gặp phải vụ tấn công hay thảm họa tương tự, họ sẽ trải qua vài giai đoạn: cảm giác bị xâm phạm, tức giận và thất vọng, rồi nhận ra mình mới là người kiểm soát vận mệnh, cuối cùng đứng dậy trở lại. Nhưng dường như bạn đã bỏ qua ba giai đoạn đầu và đi thẳng vào giai đoạn cuối. Khi bạn biết sàn giao dịch của mình bị tin tặc tấn công, tổn thất lên tới 1,5 tỷ đô la Mỹ, phản ứng đầu tiên của bạn là gì?
Ben:
Lúc đó, tôi nhận được cuộc gọi từ CFO. Khi nghe điện thoại, tôi đã nhận ra có vấn đề lớn. Anh ấy nói với tôi rằng ví của chúng tôi có thể đã bị hack. Tôi vừa ký một giao dịch liên quan đến 30.000 Ethereum, rồi nhận ra tình hình tồi tệ hơn tôi tưởng tượng.
Tôi hỏi: "Chúng ta có bị tấn công không?"
Anh ấy nói: "Có."
Tôi hỏi tiếp: "Toàn bộ 30.000 Ethereum đều mất rồi?"
Giọng anh ấy bắt đầu run rẩy: "Không chỉ vậy... dường như toàn bộ ví đã bị xâm nhập. Khoảng 410.000 Ethereum, trị giá khoảng 1,5 tỷ USD."
Câu hỏi tiếp theo của tôi là: chuyện này xảy ra như thế nào?
Đội an ninh cho biết liên quan đến một giao dịch tôi đã ký, họ nghi ngờ điều đó dẫn đến lỗ hổng an ninh của ví. Tôi tiếp tục hỏi: "Các ví khác có an toàn không?" Họ xác nhận chỉ ví này bị ảnh hưởng. Tôi xác nhận lại ba lần, bởi câu trả lời này cực kỳ quan trọng đối với quyết định tiếp theo của tôi. Nếu vấn đề đã được kiểm soát, tôi có thể tập trung giải quyết khủng hoảng hiện tại; nếu không, tôi có thể phải đóng hệ thống để ngăn tổn thất thêm. Sau khi xác nhận, tôi biết vấn đề chỉ giới hạn ở một ví lạnh, và do lỗ hổng từ Genesis Safe – bên cung cấp dịch vụ bên thứ ba.
Tiếp theo tôi hỏi: "Ngoài ví bị tấn công này, chúng ta còn tài sản nào khác dưới Genesis Safe không?" Họ trả lời có một ví stablecoin khác, trị giá lên tới 3 tỷ USD. Tôi lập tức yêu cầu xác nhận 3 tỷ USD này có an toàn không. Cuối cùng họ xác nhận ví stablecoin không bị ảnh hưởng. Lúc đó, tôi hỏi CFO: "Liệu chúng ta có thể dùng vốn công ty để bù đắp tổn thất này không?" Anh ấy nói có thể. Nghe xong, tôi thở phào nhẹ nhõm, vì tôi biết tài sản khách hàng là an toàn, tôi cũng không cần bán công ty hay tìm kiếm vốn đầu tư bên ngoài vì chuyện này.
Tôi lập tức liên lạc với COO, báo sơ qua tình hình, cô ấy ngay lập tức kích hoạt quy trình ứng phó khủng hoảng của công ty. Công ty chúng tôi có một cơ chế khẩn cấp gọi là "Sự kiện P-1", dành để xử lý các khủng hoảng nghiêm trọng nhất. Chúng tôi luyện tập hàng tháng, mô phỏng các tình huống nghiêm trọng có thể xảy ra.
Kevin: Bạn có thể đưa ví dụ về các sự kiện P-1 trước đây không? Quy mô của chúng so với lần này thế nào?
Ben:
Không sự kiện nào sánh được với lần này. Các sự kiện P-1 trước đây có thể là trang web ngừng hoạt động, lỗi hệ thống khớp lệnh, khiến người dùng không thể giao dịch phái sinh, hoặc hệ thống rút tiền tạm thời không phản hồi. Theo định nghĩa của chúng tôi, bất kỳ sự cố nào ảnh hưởng hơn 10.000 khách hàng hoặc gây thiệt hại trên 1 triệu USD đều được xếp vào loại sự kiện P-1.
Chúng tôi có một nút P-1 chuyên dụng, bất kỳ nhân viên nào cũng có thể nhấn. Khi kích hoạt, hệ thống tự động đánh thức toàn bộ ban quản lý và gọi điện từng người một. Nếu ai đó không nghe máy, hệ thống sẽ tự động gọi người phụ trách tiếp theo, cho đến khi có người trả lời. Đồng thời, đội nhóm sẽ được tự động phân bổ vào một phòng họp trực tuyến, bắt đầu ghi nhận sự việc, phân công nhiệm vụ và thực thi giải pháp.
Khi ra quyết định, làm sao cân bằng giữa phán đoán và quy trình?
Kevin: Bạn có nói cho mọi người biết chuyện gì đã xảy ra không?
Ben: Trong tình huống này, chúng tôi thông báo cho đội nhóm, nói họ biết chúng tôi đã bị tin tặc tấn công. Khi đối mặt với khủng hoảng như vậy, phải đảm bảo mọi thành viên trong đội đều rõ ràng chuyện gì đang xảy ra.
Kevin: Bạn nói đội của bạn có quy trình ứng phó khẩn cấp hoàn chỉnh, vậy trong quản lý khủng hoảng, các quy trình này thực sự đóng vai trò lớn đến đâu? Bởi dù quy trình rất quan trọng, nhưng trong thực tế, năng lực phán đoán cũng cực kỳ quan trọng, vậy trọng lượng giữa phán đoán và quy trình là bao nhiêu?
Ben:
Phán đoán chiếm phần lớn trong các sự kiện kiểu này, bởi mỗi khủng hoảng đều khác nhau. Trong các sự cố trước, vai trò của tôi chủ yếu là nội bộ. Ví dụ khi trang web ngừng hoạt động, tôi thường đăng một thông báo ngắn, thông báo cho khách hàng về vấn đề, như "trang web tạm thời không truy cập được, đội kỹ thuật đang xử lý". Trong trường hợp này, khách hàng đã cảm nhận được vấn đề, chúng tôi chỉ cần xác nhận và trấn an cảm xúc. Thực tế, sập trang web là một trong những tình huống nghiêm trọng nhất của một sàn giao dịch, ngoài việc bị tin tặc tấn công. Bạn hãy tưởng tượng nếu một nền tảng lớn như Binance hay Bybit bị sập trang web, ảnh hưởng đến trải nghiệm người dùng và danh tiếng công ty sẽ lớn đến mức nào.
Khi xử lý vấn đề này, nhiệm vụ chính của tôi là phối hợp với đội kỹ thuật để tìm nguyên nhân. Chúng tôi phải lần lượt kiểm tra: có phải do máy chủ Amazon Cloud không? Hay lỗi tải trang frontend? Hay do một lỗ hổng mới trong mã nguồn? Chúng tôi sẽ tắt hệ thống liên quan để thử nghiệm, cho đến khi tìm ra nguyên nhân.
Nhưng vụ tấn công lần này hoàn toàn khác. Hệ thống của chúng tôi vẫn hoạt động bình thường, người dùng không cảm nhận được bất thường, nhưng chúng tôi lại mất tới 1,5 tỷ USD. Trong trường hợp này, mẫu khẩn cấp truyền thống không còn phù hợp. Đối mặt với tình huống chưa từng có, chúng tôi buộc phải xây dựng lại chiến lược, hoàn toàn dựa vào phán đoán để xử lý.
Tại sao không cảm thấy áp lực trong khủng hoảng?
Kevin: Trong môi trường áp lực cao, làm sao đưa ra quyết định đúng đắn? Có những thử thách nào trong cuộc sống cá nhân hay khởi nghiệp mà bạn từng trải qua, giúp bạn ứng phó tốt hơn với tình huống tương tự không?
Ben:
Với tôi, đối mặt với áp lực hay sự cố bất ngờ, tôi hầu như không cảm thấy áp lực. Khi con người cảm thấy căng thẳng, thường là vì họ biết có việc cần hoàn thành nhưng lại chưa hành động. Còn tôi, chỉ cần có việc cần xử lý, tôi sẽ làm ngay lập tức, nên áp lực không phải là vấn đề với tôi.
Khi sự việc xảy ra, tôi rõ ràng biết có những điều nằm ngoài tầm kiểm soát, ví dụ như khoản lỗ 1,5 tỷ USD. Mức độ tổn thất này rõ ràng vượt quá khả năng kiểm soát hiện tại của tôi, nên tôi sẽ không phí năng lượng lo lắng về những vấn đề vô giải pháp.
Điểm quan trọng tiếp theo là làm sao đối phó với nguy cơ rút tiền ồ ạt. Thị trường và người dùng sớm muộn gì cũng biết chuyện này, tôi cần làm gì để ổn định thị trường và tiếp tục xây dựng niềm tin? Mỗi bước đi của chúng tôi lúc này đều ảnh hưởng trực tiếp đến vận mệnh phát triển của Bybit trong 5-10 năm tới. Mục tiêu của tôi là đảm bảo công ty chúng tôi vẫn tồn tại sau 10 năm nữa, chúng tôi cần xử lý chuyện này bằng thái độ chuyên nghiệp và minh bạch, để cả thế giới thấy chúng tôi có thể ứng phó khủng hoảng như thế nào.
Tôi nhanh chóng chuyển sang chế độ chiến đấu. Từ năm 12 tuổi, tôi rời nhà, sống một mình tại New Zealand. Lúc đó, không có cha mẹ bên cạnh, tôi phải tự đối mặt với mọi vấn đề trong cuộc sống, dù là thích nghi với gia đình nuôi, việc học, hay các tình huống bất ngờ.
Vì vậy, bất kể tình huống khẩn cấp nào xảy ra, tôi đều phải tự xử lý, không thể dựa vào ai khác. Tôi sẽ không tuần tự nghĩ bước một, hai, ba, mà sẽ nhảy ngay tới bước bốn hay năm quan trọng nhất.
Xử lý truyền thông trong khủng hoảng
Kevin: Bạn quản lý công việc truyền thông như thế nào? Để đảm bảo Bybit vẫn dẫn đầu trong 10 năm tới, bạn đã làm gì để tránh biến thành một thảm họa truyền thông?
Ben:
Một vấn đề lớn là nhiều người nghĩ rằng có bộ phận truyền thông thì có thể giao mọi việc cho họ xử lý, nhưng thực tế không phải vậy. Trong khủng hoảng lớn, cốt lõi của truyền thông không phải là đội PR, mà chính là người sáng lập và CEO. Nếu lúc này tôi để đội PR soạn nội dung rồi đăng lên Twitter hoặc để nhân viên PR lên tiếng, điều đó sẽ phản tác dụng. Bởi trong thời điểm khủng hoảng, công chúng sẽ không tin vào tuyên bố từ một đội ngũ PR, họ cần nghe phản hồi trực tiếp từ người sáng lập hoặc CEO.
Khi nhận ra nguy cơ rút tiền ồ ạt sắp xảy ra, tôi biết khách hàng sẽ có rất nhiều câu hỏi cần giải đáp. Vì vậy, tôi đầu tiên liên hệ với COO, đảm bảo cô ấy có thể điều phối đội nhóm xử lý các cuộc gọi và hành động tiếp theo, đồng thời huy động toàn bộ nhân lực đối phó thách thức sắp tới. Tiếp đó, tôi tự soạn tweet đầu tiên, vì tôi muốn tất cả truyền thông và công chúng nhận được thông tin chính xác trực tiếp từ tôi. Thực tế, lúc đó ngay cả đội nhóm tôi cũng chưa nắm rõ toàn bộ sự việc, đội PR chỉ có thể lấy thông tin gián tiếp. Là người sáng lập, tôi là người duy nhất nắm rõ toàn bộ sự thật và có thể lên tiếng trực tiếp, vì vậy tôi phải tự gánh vác trách nhiệm truyền thông.
Trong các sự kiện như thế này, điều nguy hiểm nhất là sự thiếu minh bạch và sự lan truyền của suy đoán. Nếu thị trường bắt đầu nghi ngờ Bybit sẽ đóng cửa hay chúng tôi sẽ bỏ chạy, điều đó sẽ gây tổn hại hủy diệt cho công ty. Vì vậy, sau khi đăng tweet đầu tiên, chúng tôi nhanh chóng tổ chức một buổi livestream trong khoảng 40 phút. Trong buổi phát trực tiếp, tôi đích thân xuất hiện, giải thích chi tiết đầu đuôi sự việc với công chúng.
Lúc đó đội nhóm đề nghị dùng Twitter Space, nhưng tôi kiên quyết chọn livestream video. Tôi cho rằng, cho mọi người thấy khuôn mặt tôi, người sáng lập và CEO trực tiếp giải thích vấn đề với công chúng, là chìa khóa xây dựng niềm tin. Thông qua việc nhìn thẳng vào ống kính, tôi có thể truyền tải thông tin chân thật, cho thấy chúng tôi không che giấu hay trốn tránh trách nhiệm. Cách giao tiếp trực tiếp này hiệu quả hơn bất kỳ tuyên bố gián tiếp hay nhờ người khác phát biểu nào.
Tôi có thể tập trung vào công việc cốt lõi của truyền thông khủng hoảng vì có một đội ngũ mạnh mẽ hỗ trợ phía sau. Họ xử lý các việc khác, tôi có thể dồn sức lực giao tiếp với công chúng. Điều này không chỉ là nỗ lực cá nhân, mà là kết quả của cả đội nhóm thực thi hiệu quả.
Khủng hoảng thiếu hụt Ethereum: Làm sao khôi phục ổn định thị trường?
Kevin: Khi đối mặt với tình trạng rút tiền ồ ạt, việc đầu tiên là ngăn chặn tình hình xấu đi. Vậy tiếp theo thì sao? Bạn còn cần liên hệ những đối tác then chốt nào? Ai là người bạn liên hệ đầu tiên? Vì sao?
Ben:
Trong tình trạng rút tiền ồ ạt, nhiệm vụ hàng đầu là xây dựng niềm tin. Tôi phải tự mình truyền đạt thông điệp tới khách hàng và thị trường, để mọi người biết chúng tôi đang hành động. Dù đã chuẩn bị như vậy, tôi rõ ràng biết tình trạng rút tiền ồ ạt là không thể tránh khỏi.
Kevin: Trong khoảnh khắc đó, điều tồi tệ nhất bạn lo sợ là gì?
Ben:
Điều tồi tệ nhất là, mặc dù tài sản khách hàng của Bybit vốn được hỗ trợ đầy đủ 1:1, nhưng vì một lý do nào đó, chúng tôi thiếu hụt Ethereum. Nghĩa là, lúc đó, chúng tôi không thể đáp ứng hoàn toàn nhu cầu rút Ethereum của khách hàng.
Tôi muốn khách hàng có thể rút tiền, để chứng minh tài sản của chúng tôi thực sự được hỗ trợ 1:1. Nhưng vấn đề là, tài sản khách hàng muốn rút nhất là Ethereum, và chính phần này chúng tôi lại thiếu. Vì vậy, để nhanh chóng khôi phục niềm tin thị trường, đồng thời thực hiện mục tiêu dài hạn là Bybit tồn tại được 50-100 năm, chúng tôi phải nhanh chóng lấp đầy khoảng trống Ethereum.
Để giải quyết vấn đề này, tôi lập tức giao cho đội tài chính liên hệ đối tác, tìm kiếm "khoản vay cầu nối". Cách này khác với mua Ethereum trực tiếp trên thị trường, vì mua trên thị trường sẽ đẩy giá lên, tăng chi phí. Khoản vay cầu nối đơn giản hơn, chúng tôi dùng tài sản hiện có như Bitcoin, USDT làm tài sản thế chấp để vay lượng Ethereum tương đương từ đối tác.
Kevin: Trong bối cảnh thị trường hoảng loạn, bạn thuyết phục đối tác như thế nào?
Ben:
Thực ra không cần thuyết phục, nếu tài sản của chúng tôi thực sự đủ để đáp ứng nhu cầu rút tiền, thì không có gì để hoảng loạn. Chúng tôi chỉ thiếu Ethereum, chứ không thiếu tài sản tổng thể. Chúng tôi vẫn có Bitcoin, USDT và tiền mặt vận hành, đều có thể làm tài sản thế chấp.
Tài sản khách hàng được quản lý riêng biệt, nhưng để bù đắp khoảng trống, tôi đã chuyển tài sản riêng của công ty thành Ethereum, lấp đầy khoảng trống này. Như vậy, chúng tôi đã khôi phục hoàn toàn tỷ lệ hỗ trợ 1:1.
Kevin: Khách hàng hay đối tác có thể đặt câu hỏi về tiêu chuẩn 1:1 không?
Ben:
Thông thường, đối tác sẽ yêu cầu tỷ lệ thế chấp cao hơn, ví dụ 110% hoặc 120%, tùy loại tài sản thế chấp. Với Bitcoin, có thể yêu cầu 100%-110%; với stablecoin, yêu cầu thế chấp thấp hơn; với các tài sản biến động lớn hơn, tỷ lệ thế chấp có thể cao hơn.
Thế nào là một nhà lãnh đạo vĩ đại?
Kevin: Thế nào là một nhà lãnh đạo vĩ đại?
Ben:
Theo tôi, một nhà lãnh đạo vĩ đại cần giữ được bình tĩnh trong thời điểm then chốt, và có thể chỉ huy đội nhóm một cách rõ ràng. Ví dụ, khi khủng hoảng xảy ra, tôi sẽ phân công nhiệm vụ rõ ràng: "Anh phụ trách cái này, chị phụ trách cái kia." Như vậy, mỗi người trong đội đều tập trung vào nhiệm vụ riêng. Nhưng thực tế trong khủng hoảng, luôn xuất hiện những vấn đề bất ngờ.
Khi bị tin tặc tấn công, chúng tôi lập tức thông báo cho Safe và nền tảng Genesis Safe, yêu cầu tạm dừng dịch vụ để ngăn thêm tiền bị rút. Dù biện pháp này hiệu quả trong việc ngăn tổn thất thêm, nhưng cũng gây ra vấn đề mới. Một số đối tác của chúng tôi, những tổ chức cho chúng tôi vay cầu nối, sau khi ký hợp đồng nói rằng họ không thể hoàn thành chuyển khoản, vì tiền của họ cũng bị mắc kẹt trong Genesis Safe.
Đây mới chỉ là khởi đầu. Khó khăn hơn là, chúng tôi có 3 tỷ USDT trong nền tảng Safe, nhưng do nền tảng tạm dừng dịch vụ, tôi không thể động đến số tiền này, trong khi đang đối mặt với lượng lớn yêu cầu rút tiền từ khách hàng. Trong hệ thống của chúng tôi, có thể xem trực tiếp số lượng yêu cầu rút tiền, phân bố tiền trong từng ví và tồn kho hiện tại. Dự đoán theo xu hướng này, dự trữ stablecoin hiện tại chỉ đủ duy trì sáu giờ, sau đó chúng tôi phải dùng đến 3 tỷ này, nhưng vấn đề là tôi không thể rút được tiền.
Trong tình huống này, tôi chọn rời buổi livestream tạm thời, nhờ đồng nghiệp thay tôi tiếp tục giao tiếp với công chúng. Đồng thời, tôi lập tức liên hệ đội ví, yêu cầu họ ngừng điều tra nguyên nhân cụ thể vụ tấn công, mà tập trung phát triển một phần mềm mới để rút an toàn số tiền này. Đội cho biết họ sẽ nhanh chóng hoàn thiện phát triển và kiểm thử, đảm bảo rút được 3 tỷ USDT này. Nếu không làm được điều này, công ty sẽ đối mặt nguy cơ đóng cửa.
Vì vậy, tôi quyết đoán yêu cầu đội nhóm dốc toàn lực hoàn thành nhiệm vụ này. Đối mặt với khủng hoảng, người lãnh đạo phải giữ đầu óc tỉnh táo, xác định rõ ưu tiên. Mục tiêu hàng đầu của tôi là đảm bảo Bybit vận hành an toàn và khách hàng có thể rút tiền thành công.
Hoàn thành tất cả việc này không phải công việc một người, mà là kết quả nỗ lực của cả đội nhóm. Trong ba ngày, chúng tôi đã giải quyết thành công vấn đề thiếu hụt Ethereum, thậm chí nhanh chóng khôi phục thanh khoản qua OTC (giao dịch phi tập trung). Đội ví đảm nhận phát triển kỹ thuật, đội hỗ trợ khách hàng xử lý lượng lớn yêu cầu, đội tổ chức đảm bảo khôi phục thanh khoản.
Những điều khiến Ben cảm thấy áp lực và nỗi sợ lớn nhất
Kevin: Điều gì khiến bạn cảm thấy áp lực?
Ben: Có lẽ là vợ và con tôi, họ là những người duy nhất khiến tôi cảm thấy áp lực. Dù họ nói gì, tôi gần như không thể từ chối. Nói thật, tôi xử lý áp lực công việc khá tốt. So với đó, gia đình mới là nơi khiến tôi thực sự cảm thấy áp lực.
Kevin: Hiện tại mọi việc dường như diễn ra thuận lợi. Vậy nỗi sợ lớn nhất trong đời bạn là gì?
Ben:
Tôi nghĩ một trong những nỗi sợ lớn nhất của tôi là không thể biết được giới hạn của bản thân. Cũng vì vậy mà tôi luôn dốc hết sức trong công việc, vì tôi không biết tiềm năng của mình đến đâu. Với tôi, điều đáng sợ nhất là khi về già nhìn lại cuộc đời, nhận ra mình đã không cố gắng hết sức để theo đuổi mục tiêu, sự nuối tiếc này khiến tôi sợ hãi.
Một điều khác khiến tôi sợ hãi là làm phụ lòng những người tin tưởng mình. Dù là đội nhóm hay khách hàng, niềm tin họ dành cho tôi là vô giá, và điều tôi không muốn nhất là khiến họ thất vọng. Tôi thấy điều này cực kỳ quan trọng với bản thân.
Thời khắc đặc biệt duy nhất khiến tôi dừng lại
Kevin: Với bạn, khi nào bạn cảm thấy mình đã đạt đến trạng thái thỏa mãn, có thể nói "Tôi đã rất hạnh phúc rồi"?
Ben: Với tôi, thời điểm thỏa mãn có thể là khi năng lượng và sức khỏe không còn đủ để tiếp tục前行. Tôi nghĩ, đó là tiêu chí tôi dùng để đo lường "đủ": phụ thuộc vào năng lượng và tình trạng sức khỏe. Nếu một ngày nào đó, cơ thể tôi nói cần dừng lại, có lẽ đó là lúc tôi cảm thấy thỏa mãn.
Đối mặt với khoảnh khắc áp lực nhất
Kevin: Câu hỏi cuối cùng về áp lực. Khoảnh khắc áp lực nhất bạn từng trải qua là gì?
Ben:
Khoảnh khắc khiến tôi cảm thấy áp lực nhất có lẽ là khi nhận những cuộc điện thoại nhất định. Về khoảnh khắc áp lực nhất cụ thể, tôi nhất thời không nhớ ra.
Nếu nói gần đây nhất, có lẽ là một sự việc đội nhóm chúng tôi vừa trải qua. Nhưng lần này hơi khác, vì chúng tôi đã dốc hết sức để đối phó. Tôi nghĩ, đôi khi áp lực không chỉ đến từ vấn đề, mà đến từ cảm giác bất lực khi vấn đề vượt quá tầm kiểm soát.
Bước tiếp theo sau khủng hoảng là gì?
Kevin: Điều gì khiến các bạn bị tin tặc tấn công và mất 1,5 tỷ đô la Mỹ?
Ben:
Đơn giản là ví lạnh Ethereum của chúng tôi bị tin tặc tấn công. Hiện tại, chúng tôi đang hợp tác với các đội an ninh nội bộ và bên ngoài để điều tra phương thức tấn công và lỗ hổng cụ thể.
Chúng tôi dự kiến đội nội bộ có thể đưa ra kết quả điều tra sơ bộ vào ngày mai. Khi đó, chúng tôi sẽ công bố chi tiết với công chúng, hy vọng qua bài học của mình, tránh người khác trở thành nạn nhân tương tự. Tuy nhiên, nếu bạn muốn biết nội dung cụ thể hơn, có thể hỏi rõ tôi, nếu không tôi có thể nói quá chung chung.
Kevin: Bạn nói rằng sẽ có các biện pháp khác nhau vào ngày xảy ra, ngày đầu tiên và ngày thứ hai. Chúng ta đã thảo luận về phản ứng khẩn cấp ngày hôm đó. Vậy từ ngày đầu tiên, các bạn cụ thể đã làm gì?
Ben:
Nhiệm vụ hàng đầu ngày đầu tiên là đảm bảo an toàn tài sản của tất cả người dùng. Trong 12 giờ, chúng tôi hoàn thành mọi giao dịch rút tiền, ngăn tổn thất thêm. Trọng tâm ngày hôm đó là quản lý khủng hoảng, bao gồm ứng phó khẩn cấp, xử lý quan hệ công chúng, ổn định tâm lý thị trường, đồng thời truyền đạt thông điệp rõ ràng ra bên ngoài: chúng tôi vẫn đang vận hành bình thường.
Đến ngày thứ hai, tôi cuối cùng có chút thời gian để suy nghĩ về chiến lược tiếp theo của công ty. Nhiệm vụ cốt lõi ngày hôm đó gồm ba phần: thứ nhất, phân tích báo cáo ảnh hưởng, đánh giá tình hình tổn thất cụ thể, ví dụ khách hàng khu vực nào bị ảnh hưởng, quy mô tổn thất của khách tổ chức và VIP, tình trạng thanh khoản; thứ hai, hợp tác với đội trí tuệ kinh doanh, rà soát toàn diện dữ liệu liên quan, đồng thời liên hệ đội an ninh bên ngoài, điều tra sâu hơn chi tiết kỹ thuật sự việc; thứ ba, bắt đầu xây dựng kế hoạch truy thu vốn, đánh giá khả năng thu hồi tổn thất. Ba nhiệm vụ này là trọng tâm công việc của tôi, tôi sẽ phân bổ thời gian càng đều càng tốt vào các lĩnh vực then chốt này.
Cần bao lâu để khôi phục?
Kevin: Bạn nói công ty có đủ vốn để bù đắp tổn thất này. Bạn nghĩ cần bao lâu để bù đắp khoản thua lỗ 1,5 tỷ đô la Mỹ này thông qua doanh thu công ty?
Ben:
Bạn muốn biết mức doanh thu hàng năm của chúng tôi, đúng không? Tôi thấy một số ước tính về doanh thu hàng năm của chúng tôi, nhìn chung các con số này khá chính xác. Tuy nhiên, cần lưu ý là công ty còn các chi phí vận hành và chi tiêu khác, những điều này ảnh hưởng đến tình trạng tài chính tổng thể. Vì vậy, cần bao lâu để hoàn toàn bù đắp tổn thất còn phải xem xét tổng hợp các yếu tố này.
Mua lại 400.000 ETH
Kevin: Trước đó bạn nói rằng có thể bù đắp tổn thất bằng cách mua lại Ethereum, khi Ethereum là tài sản biến động lớn, đặc biệt khi giá có thể tăng, bạn dự định làm thế nào để hoàn thành việc mua lại mà không gây thêm tổn thất?
Ben:
Đây là vấn đề nóng đang được thảo luận trên thị trường. Chúng tôi hoàn thành mọi giao dịch mua lại thông qua OTC, khác với mua trực tiếp trên sàn giao dịch, OTC là cách dành riêng cho giao dịch lớn, có thể tránh ảnh hưởng đáng kể đến giá thị trường. Vì vậy, ngay cả xử lý giao dịch trên 1 tỷ USD cũng không gây biến động mạnh thị trường. Nếu bạn thấy biến động nhẹ giá Ethereum gần đây, đó chủ yếu do hành vi đầu cơ thị trường, chứ không phải do hoạt động mua lại của chúng tôi.
Tính đến nay, chúng tôi đã mua lại khoảng 300.000 Ethereum, trong khi tổng lượng ban đầu bị mất là 400.000. Khoảng 100.000 còn lại là do vay mượn, phần vốn này hiện đang được mua lại và chuyển đổi dần. Những khoản vay này được bảo đảm bằng tài sản thế chấp của tôi, đồng thời phải trả lãi suất. Về dài hạn, việc tiếp tục giữ các khoản vay này không có lợi, vì vậy tôi có động lực nhanh chóng hoàn thành việc mua lại và thay thế phần vốn này. Tính đến nay, chúng tôi đã thu hẹp đáng kể khoảng trống vốn, việc mua lại đang tiến triển ổn định.
Quyết định then chốt giúp Bybit vượt qua khó khăn
Kevin: Khi xây dựng một sàn giao dịch hay doanh nghiệp khác, bạn luôn gặp phải những lựa chọn cắt giảm chi phí để theo đuổi tăng trưởng nhanh, nhưng đây thường là một trong những nguyên nhân quan trọng khiến doanh nghiệp sụp đổ trong khủng hoảng. Bạn có thể chia sẻ một vài ví dụ về việc các bạn chọn không cắt giảm chi phí, và những quyết định này có thể đã giúp các bạn vượt qua khó khăn trong cuối tuần này không?
Ben:
Đây là một câu hỏi rất hay, đằng sau đó có rất nhiều chi tiết ít người biết. Ví dụ, chúng tôi quyết định giữ chức năng rút tiền trên mọi hệ thống hoàn toàn bình thường trong sự việc này. Điều này rất hiếm trong một sàn giao dịch bị tin tặc tấn công, vì nhiều sàn trong tình huống tương tự sẽ tạm dừng rút tiền.
Vậy chúng tôi làm được điều này như thế nào? Chìa khóa nằm ở hệ thống vận hành cực kỳ gọn nhẹ và hỗ trợ dữ liệu thời gian thực mạnh mẽ. Hệ thống của chúng tôi hoàn toàn vận hành dựa trên dữ liệu thời gian thực, bao gồm tính toán ký quỹ, số dư ví và mọi chỉ số then chốt. Khác với hệ thống truyền thống có độ trễ T+1 hoặc 10 giờ, hệ thống chúng tôi có thể phản ánh tình trạng dòng tiền ngay lập tức. Khả năng thời gian thực này cho phép chúng tôi khi nhận yêu cầu rút tiền, có thể nhanh chóng và chính xác kiểm tra tồn kho trên từng chuỗi và dự đoán rủi ro tiềm tàng. Ví dụ, trong tình trạng rút tiền ồ ạt, việc hiểu rõ sự khác biệt giữa rút 100% và rút 10% là cực kỳ quan trọng. Nhưng vấn đề là, làm sao để có được thông tin như vậy? FTX thiếu khả năng này, họ không có dữ liệu đáng tin cậy để hỗ trợ ban quản lý đưa ra quyết định bình tĩnh.
Nhờ các hệ thống thời gian thực này, tôi có thể đưa ra nhiều quyết định then chốt dựa trên dữ liệu chính xác. Điều này cũng phản ánh việc chúng tôi liên tục đầu tư vào các sản phẩm nội bộ, ví dụ cung cấp dữ liệu dòng tiền rõ ràng cho đội tài chính, cơ chế cảnh báo thiếu hụt thanh khoản cho đội rủi ro. Chính vì vậy, trong sự việc này, chúng tôi có thể nhanh chóng tạo báo cáo ảnh hưởng, xác định chính xác quốc gia và nhóm khách hàng bị ảnh hưởng, và triển khai hành động khắc phục có mục tiêu.
Việc xây dựng các hệ thống nội bộ này là tuyệt đối không thể cắt giảm chi phí. Nếu chúng tôi tiết kiệm chi phí ở những điểm này, tôi sẽ cảm thấy rất bất an, vì nó ảnh hưởng trực tiếp đến năng lực ra quyết định của chúng tôi.
Đầu tư vào đội ngũ hàng đầu
Kevin: Ví dụ này minh họa rất tốt việc các bạn đầu tư vào hệ thống trí tuệ kinh doanh, giúp công ty giám sát động thái nội bộ thời gian thực và nhanh chóng ứng phó khủng hoảng. Có ví dụ nào khác không?
Ben:
Tôi cho rằng đầu tư vào đội ngũ, đảm bảo đội ngũ có thể dẫn dắt công ty đạt mục tiêu, là rất quan trọng. Tôi tin chắc chúng tôi có đội ngũ hàng đầu thế giới, điều này đã được chứng minh qua hiệu suất thực tế. Trong 12 giờ qua, chúng tôi xử lý khoảng 350.000 yêu cầu rút tiền, tất cả đều hoàn thành trong thời gian quy định. Điều này không chỉ dựa vào hệ thống hậu cần hỗ trợ, mà còn vì đội hỗ trợ, đội phê duyệt, đội kiểm tra và đội quản lý rủi ro đều phát huy xuất sắc vai trò riêng. Theo kinh nghiệm của tôi, rất ít sàn giao dịch có thể hoàn thành khối lượng công việc khổng lồ như vậy trong thời gian ngắn như vậy.
Chúng tôi nhanh chóng tập hợp toàn bộ thành viên đội nhóm và hoàn thành nhiệm vụ một cách hiệu quả, điều này phản ánh rõ độ chính xác trong quản lý công ty. Như một con tàu được quản lý tốt, khi xuất hiện lỗ thủng, mỗi người đều rõ trách nhiệm và hành động nhanh chóng. Đội truyền thông và đội livestream của chúng tôi cũng thể hiện xuất sắc, mọi chi tiết đều được thiết kế và thực hiện cẩn thận.
Đội livestream của chúng tôi chuẩn bị rất kỹ lưỡng. Ngay cả trong tình huống khẩn cấp, họ vẫn giữ được tiêu chuẩn chuyên nghiệp, mọi chi tiết đều được sắp xếp chính xác. Ví dụ, khi tôi rời đi để lấy thông tin mới nhất, màn hình sẽ hiển thị một slide thời gian rõ ràng, ghi "chúng tôi sẽ trở lại lúc 6:30 hoặc 10:00", chứ không đơn giản là "vui lòng đợi". Điều này giúp khách hàng rõ ràng biết chúng tôi sẽ trở lại đúng giờ, từ đó tăng cường niềm tin.
Hơn nữa, chúng tôi còn điều chỉnh thời gian livestream theo số người xem thực tế. Ví dụ, sau 1 giờ 45 phút, số người xem giảm từ 40.000 xuống 4.000, tôi nhận ra đây là thời điểm phù hợp để kết thúc livestream. Nếu số người xem vẫn cao, tôi sẽ tiếp tục. Sự linh hoạt và độ chính xác này không thể thiếu năng lực lên kế hoạch và thực thi chuyên nghiệp của đội nhóm.
Vì vậy tôi cho rằng, cuối cùng bạn phải đầu tư vào nhân viên và các nhà lãnh đạo của mình. Việc đầu tư này không dễ dàng, vì nó đòi hỏi trải qua nhiều quá trình sàng lọc khó khăn. Một đội ngũ xuất sắc không thể tự nhiên hình thành, bạn phải đặt ra tiêu chuẩn nghiêm ngặt và kiên trì thực hiện. Có thể bạn phải sa thải 10 người, mới tìm được một người thực sự phù hợp. Tại Bybit, quy trình tuyển dụng của chúng tôi rất nghiêm ngặt, nhiều ứng viên không vượt qua được thử việc ba tháng. Chúng tôi宁愿 dành thêm thời gian sàng lọc, chứ không hạ thấp tiêu chuẩn. Cuối cùng, cơ chế sàng lọc nghiêm ngặt này giúp chúng tôi xây dựng được đội ngũ thực sự có thể dẫn dắt công ty đạt mục tiêu.
Tại sao Bybit chưa bao giờ ra mắt token
Kevin:
Ngoài trí tuệ kinh doanh, phân tích dữ liệu, giám sát thời gian thực và xây dựng đội ngũ, tôi còn một câu hỏi rất quan tâm: Bybit là một trong số ít sàn giao dịch không ra mắt token địa phương. Tại sao các bạn chưa bao giờ cân nhắc ra mắt token?
Ben:
Có nhiều lý do. Chúng tôi thực sự từng có ý định ra mắt token, nhưng cuối cùng đã từ bỏ. Thành thật mà nói, khi chúng tôi gia nhập thị trường, đã bỏ lỡ thời điểm tốt nhất.
Ví dụ, Binance ra mắt token, OKX cũng ra mắt token, thậm chí một số sàn thành lập muộn hơn chúng tôi cũng phát hành token riêng, nhưng tôi luôn không hiểu rõ ý nghĩa thực sự của việc phát hành token. Nếu một sàn giao dịch đã có lợi nhuận, hoàn toàn có thể huy động vốn bằng các cách khác. Và nếu sàn giao dịch đã có khả năng vận hành bền vững, thường không cần thêm vốn đầu tư. Vậy tại sao còn phải phát hành token? Thông thường, token là để thu hút nhà đầu tư, hoặc để xây dựng hệ sinh thái hoàn chỉnh, từ đó thu hút người dùng tham gia, nhưng Bybit chưa bao giờ cố gắng xây dựng hệ sinh thái riêng biệt.
Chúng tôi luôn coi mình là một phần của hệ sinh thái lớn hơn, chứ không phải cá thể tách biệt. Mô hình kinh doanh của chúng tôi từ đầu đã hợp tác chặt chẽ với các influencer và KOL, trở thành một phần trong hệ sinh thái của họ. Khi chúng tôi ra mắt giao dịch giao ngay, chúng tôi chọn hợp tác với các hệ sinh thái sẵn có như Solana, Ton, chứ không cố gắng xây dựng hệ thống cạnh tranh với họ. Chúng tôi nhận thấy, mô hình này tránh được xung đột lợi ích tiềm tàng. Trái lại, nhiều sàn giao dịch vì có hệ sinh thái riêng, không chỉ phải cạnh tranh với các sàn khác, mà còn phải cạnh tranh với Solana hay các hệ sinh thái blockchain khác, cuối cùng dẫn đến giảm cơ hội hợp tác.
Tôi cho rằng, chỉ khi bạn là người dẫn đầu tuyệt đối trên thị trường, việc xây dựng hệ sinh thái riêng mới khả thi. Nếu bạn có đủ thị phần và nguồn lực, thực sự có thể mở rộng kinh doanh qua hệ sinh thái. Nhưng Bybit chưa bao giờ
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
