2 月 22 日，CZ 发文称，「最近几起事件（包括 ByBit、Phemex、WazirX 等）显示出一种模式：黑客能够从多签「冷存储」解决方案中窃取大量加密资产。在 ByBit 最新的案例中，黑客能够让前端用户界面显示一笔合法交易，而实际签名的却是另一笔交易。虽然我对其他案件不太熟悉，但根据有限的信息来看，它们似乎具有相似的特征。

一些人质疑我建议在发生安全事件时立即暂停所有提现（我在登机的摆渡车上发了这条推文）。我的初衷是基于自身经验和观察，分享一种实用的应对方式。当然，这并没有绝对的对与错。我的原则始终是站在更安全的一侧。发生安全事件后，应立即暂停所有操作，确保完全了解攻击手法，查明黑客如何渗透系统、哪些设备受到影响，三重检查安全性后再恢复运营。

当然，暂停提现可能会引发更大的恐慌。2019 年，我们在遭遇 4000 万美元黑客攻击后暂停提现长达一周。但当我们恢复提现（以及存款）时，存款量实际上高于提现量。我并不是说这种方法更好，每种情况都不同，需要做出判断。我发推文的目的是分享可能有效的方法，并及时表达支持。

我相信 Ben 在掌握的信息基础上，做出了最佳决策。Ben 在这次危机中保持了透明的沟通和冷静的态度，与 WazirX、FTX 等不够透明的 CEO 形成了鲜明对比。需要强调的是，这些案件的性质各不相同。FTX 是欺诈事件，而 WazirX 事件仍在诉讼中，我不便发表评论。」