黑客能够从多重签名“冷存储”解决方案中窃取大量加密货币的模式已经浮现，例如 ByBit、Phemex、WazirX 以及可能的其他平台。在最近的 ByBit 案件中，黑客能够让前端用户界面显示一笔合法交易，而实际签署的却是另一笔交易。对于其他案件我不太熟悉，但根据有限的信息来看，情况似乎类似。

更令人担忧的是，受影响的交易所使用了不同的多重签名解决方案提供商。黑客——朝鲜的拉撒路集团（Lazarus Group）——技术非常先进，且攻击手段极其广泛。目前尚不清楚在这些案例中，黑客是攻破了多个签名设备、服务器端，还是二者兼而有之。

一些人质疑我提出的建议，即作为标准安全预防措施，应暂停所有提现（我在登机前的摆渡车上发了这条推文）。我的初衷是基于自身经验和观察，分享一种实用的方法。当然，这种做法没有绝对的对错。我的指导原则始终是倾向于更安全的一方。在发生安全事件后，应暂停一切操作，确保我们完全理解事件经过，弄清黑客如何入侵系统、哪些设备受到损害，反复检查所有环节是否安全，然后再恢复运营。

当然，暂停提现可能会引发更多恐慌。2019 年，我们曾在发生 4000 万美元的大规模黑客攻击后暂停提现一周。当我们恢复提现（和充值）时，充值量实际上超过了提现量。这并不是说这种方法更优，每种情况都有所不同，需要具体判断。我发推的目的是分享可能有效的方法，并在关键时刻表达支持。我相信 Ben 是基于他掌握的信息做出了最佳决定。

在这次挑战中，Ben 表现出色，保持了透明沟通和冷静应对的态度。这与一些不太透明的 CEO 形成了鲜明对比，比如 WazirX、FTX 等。

这里提到的案件各不相同。FTX 是欺诈事件。至于 WazirX，我暂不评论，因为案件仍在诉讼中。

最重要的是，我们绝不能对安全掉以轻心。学习安全知识至关重要，这样你才能选择适合自己需求的正确工具。关于这一点，我会分享一篇几年前写的文章，虽然内容有些过时，但其中的基本概念依然适用。保持安全！（Stay SAFU!）