編集者:ウー氏はブロックチェーンについて語った
このスペースは、バイビットが最近受けた仮想通貨史上最大のハッカー攻撃、そして人類史上最大の盗難事件を中心に展開した。ウー氏によると、コリン氏はバイビットの幹部シュンイェット・ジャン氏とCEOベン・ゾウ氏と話をし、事件の詳細とその後の救出について紹介したという。この事件では、約15億ドル相当のイーサリアムが盗まれ、北朝鮮のハッカー集団ラザルス・グループの仕業と疑われている。 Bybit は、個人投資家を優先し、機関投資家に段階的な制限を課し、取引所や Bitget などの OTC サービスプロバイダーからの流動性サポートを活用することで、12 時間以内に完全な引き出し機能を回復しました。流動性の問題は解決されました。しかし、盗まれた資金を回収できる可能性は極めて低く、同社はセキュリティチームと協力して脆弱性の根本原因を調査している。この脆弱性には、マルチ署名コールドウォレットプロバイダーであるSafeの技術的な問題や潜在的な内部エラーが関係している可能性がある。また、Bybitは、セキュリティ対策の改善、リスク管理プロセスの最適化、透明性のあるコミュニケーションを通じて、ユーザーの信頼を再構築すると強調した。同時に、今回の事件により内部プロセスと危機管理の欠陥が露呈したことを認め、今後、全面的な見直しと改善を行うと述べた。
オーディオの文字起こしは GPT によって行われるため、エラーが含まれる可能性があります。ポッドキャストの全編を聞く:
イーサリアムの現物在庫の70%が盗まれ、流動性危機は貸付などの手段で解決された
コリン:ザンさん、皆さんが一番心配しているのは、Bybitの現状はどうなっているかということですか?あなたにとって、現在の流動性は完全に完璧ですか?それともまだ流動性ギャップが残っているのでしょうか?
Shunyet:そうですね、当時盗まれたのは当社のイーサリアム現物在庫だけで、約 70% でした。当該期間中は多くのお客さまからご要望があったため、多くの業務を停止し、お客さまレベルに応じて一括で引き出しを許可しました。そのため、当時はイーサリアムを除いて、個人投資家は基本的に通常通り通貨を引き出すことができました。その間、弊社の在庫は確かに不足しており、お客様は商品を受け取ることができませんでした。これについては、Grace をはじめ、Bitget や Matcha などの取引所、そして在庫を徐々に補充するのを手伝ってくれたマーケット メーカーの方々に感謝したいと思います。一部は貸付を通じて行われ、一部は直接交換を通じて行われますが、主なものは依然としてブリッジモデルに依存しています。その後、すべての顧客の引き出しニーズを満たし、約 12 時間後にすべての顧客に開放され、機関投資家の顧客でも引き出しが可能になりました。現在、スポット流動性に問題はありません。
コリン:そうですか、つまり当初の戦略は、機関投資家とコミュニケーションを取りながら、まず個人投資家が資金を引き出せるようにすることだったんですね?でも今は完全にオープンですよね?
Shunyet:はい、今は完全にオープンです。
コリン:では、主な流動性ギャップはイーサリアムに集中しているということですね? Bitget と Matcha の他に、どのような団体から支援を受けましたか?
シュンイェット氏:具体的な名前を明かすのが都合が良いかどうかは分かりませんが、基本的には誰もが知っている大手OTCマーケットメーカーが私たちのサポートに関わっています。
コリン:先ほどグレース(Bitget CEO)がおっしゃったように、Bitget が提供する資金には担保は必要なく、利息も付かず、返済期間の明確な要件もありません。しかし、すべての会社がそうだというわけではありませんよね?他の組織も関連する条件を提示していますか?
Shunyet:はい、改めてBitgetに感謝しなければなりません。その他のOTCマーケットメーカーは、何らかの担保を要求する場合があります。たとえば、会社の現金プールを担保として使用することもできますが、これは 15 億ドルのギャップを埋めるのに十分すぎるほどです。したがって、USDT や Bitcoin を担保にするなど、制御可能な方法で Ethereum を借りることになります。しかし、比較すると、Bitget の援助額は大きく、担保も必要ないので、非常に目立ちます。
コリン:では、この時点で、事件全体は基本的に解決したとお考えですか?また、流動性はそれほど逼迫していません。全体的な雰囲気が緩和し、特に機関投資家や大口投資家の資金引き出し意欲がそれほど強くなくなったためでしょうか?
Shunyet:はい、ここには大口顧客がたくさんいます。いわゆる大口投資家には、取引量が多い人や、Bybitに多くの資産を保管している人などが含まれます。取引量の多い顧客については、そのほとんどがマーケットメーカーであるため、ファンド戦略に応じて一部の操作を削減する可能性があるものの、それでも資金の3分の1から半分は取引所に残っていることが観察されました。多額の資産を保有する顧客の場合、その態度は基本的に2種類に分けられます。1つはBybitを完全に信頼し、資金を移動しないタイプ、もう1つは短期的に資金を他の場所に移すタイプです。しかし、私たちはすでにピークを過ぎてしまったと感じています。
危機後にユーザーの信頼を回復するには:透明性のあるレビュー、原因の公表、安全対策の強化
コリン: Bybit に関して言えば、グレースは以前、今回ハッカーに盗まれた資金は年間利益とほぼ同額だと述べていたようですね。つまり、現時点では、セキュリティ企業やその他の組織の観点からすると、このお金は北朝鮮のハッカーによって盗まれた可能性が高く、回収される可能性は低いということですね?この判断は比較的確実でしょうか?
シュンイェット氏:私たちは盗まれた資金を取り戻したいと考えていますが、ラザルス・グループの歴史を見ると、成功した回復例はほとんどありません。以前回復されたのは、USDT や USDC などの一部のコインが引き出され、凍結されて再び破棄されたことだけだったと記憶しています。しかし、ラザルス・グループは初期には小規模な取引所に資金を預けるなど、いくつかの小さなミスを犯した可能性がある。当時、ベンはさまざまな取引所のリーダーたちと良好な関係を築いており、誰もがこれらの資産の凍結に協力する用意がありました。しかし、今では、ラザルスグループはそのような低レベルのミスをもうしないと思うので、回復の可能性は確かに非常に低いです。
さらに、Lazarus Group は現在業界で 14 番目に大きな Ethereum 保有者であるようだと多くの人が議論しており、この問題を解決するにはフォークが必要かどうかを示唆する人もいます。制裁対象企業が14番目に大きな保有者になるというのは、見栄えがよくないからです。しかし、これは私の焦点ではありません。私たちも観察していますが、これは私たちが決められるものではありません。
コリン:分かりました。もう1点、今回の事件により、会社全体、さらには取引所の業界評判が損なわれ、ユーザーや機関の信頼が低下することを懸念していますか?セキュリティの問題はすべての取引所が直面する課題であり、継続的な問題であることは承知していますが、多くの機関や個人が、Bybit のセキュリティが十分ではないと不満を述べています。これにより、将来的に信頼されなくなるのでしょうか?
シュンイェット:そうですね、私はこれを別の角度から見ています。私は昨年8月末にBybitに入社しました。それ以前は、私の会社はBybitのトップ3の顧客の一つであり、私自身もマーケットメーカーとして働いていました。当時、私はKuCoin、Binance、そしてもちろんFTXの崩壊など、他の取引所の状況も目撃しました。今ではBinanceも好調のようです。私たちは多くの取引所で状況を観察してきましたが、一部のユーザーの信頼が揺らぐ可能性があるにもかかわらず、私たちの対応はまず透明性を維持することであると認めざるを得ません。まず、何が問題だったのかを調査します。協同組合システムに抜け穴があるのか、社内規則に誤りがあるのか、あるいは、資産が複数のシステムに分散されていない理由など、財務部門に問題があるのかなどです。社内で徹底的に検討した上で決定いたします。
解決したら必ず皆様に公表し、信頼を回復していきたいと思います。状況を救うために、私たちの取引所の機能、製品、エコロジーは依然として非常に有利であると信じていますが、今最も重要なのは信頼です。これまでハッキングを受けたことがなかったので、この問題に遭遇したことはありませんでしたが、今は信頼を取り戻すことが最優先事項です。そのためには、私たちは非常に透明性を保ち、なぜ事件が起きたのか、そして今後どのような予防策を講じるのかを全員に説明する必要があります。同社はすでにこの分野に多くのリソースを投入していると思いますが、将来的にはさらに多くのことを行う必要があるかもしれません。
コリン:分かりました。もう一つ質問があります。先ほど、Bitget が積極的に無料サポートを提供したとおっしゃっていましたね。 Binance、OKXなど他の多くの取引所も、流動性サポートを提供する意欲を積極的に表明しているのを見てきました。彼らから連絡がありましたか、それともあなたが彼らに連絡しましたか?
シュンイェット:はい。実際、いくつかのグループでは、多くの取引所が支援を申し出ているのを目にしました。ただし、保証金や利息が必要な場合もあります。多くのOTCサービスプロバイダーは長年当社と取引があり、当社の収益性を認識しています。彼らは、今回のハッカー攻撃の金額は大きいように聞こえるものの、それはせいぜい当社の年間利益に過ぎないと感じています。だから、誰もが私たちはまだ信頼できると思っていて、状況はそれほど悪くないと思っています。
もちろん、Bitget の援助額は比較的大きく、条件もより緩やかであり、これは非常に顕著です。しかし、他にも支援を提供してくれた機関は数多くあります。似たような状況を以前にも経験したことがあります。例えば、9.11の事件のとき、私はウォール街で働いていました。当時、リーマン・ブラザーズはオフィスを失いましたが、他の企業は積極的に競合他社にオフィスを貸し出しました。そのため、多くの競合他社が「何かサポートが必要ですか? 何かお手伝いできることはありますか?」と声をかけてくれたのを見て、本当に嬉しく思いました。この姿勢は顧客に向けられるだけでなく、競合他社に対しても示されます。暗号通貨業界におけるこのような結束には本当にユニークな点があると思います。
コリン:はい、分かりました。もちろん、今このことについて議論するのは時期尚早だと感じるユーザーもいるかもしれませんが、Bybit が今後ユーザーの信頼を取り戻すためにどのような方法を取るのかと疑問に思うユーザーもいます。今このことについて話すのは少し早いと思います。この件に関して現在の目標は何ですか、次に何をする必要がありますか?何か計画や明らかにできるものはありますか?
シュンイェット氏:まだ研究中ですが、まず申し上げたいのは信頼を第一に考えるということです。信頼を再構築するためには、セキュリティを大幅に改善する必要があり、これが第一歩です。さらに、Bybit の本来の有機的成長モデルに戻ります。当社は個人投資家のニーズを非常によく理解しており、個人投資家と VIP 顧客へのサービスに優れています。時間こそが最良の手段であり、この問題をうまく処理すれば、信頼は自然と戻ってくると思います。
コリン:分かりました。それで、会社全体の士気は今どうなっているのでしょうか?人類史上最大の窃盗事件に直面した同社の従業員の立場と士気はどうなっているのか?
シュンイェット:ベンは、常に問題を解決する方法に焦点を当てている非常に特別な人物です。彼は皆にこう尋ねました。「今、私たちの問題は何ですか?」たとえば、在庫不足、信頼不足、あるいは他の何かでしょうか?各部門では、それぞれの問題を解決するための専任チームを設置します。ここで重要なのは、何が悪かったのかをより深く理解することです。問題は当社の SOP (標準操作手順) にあるのか、それともパートナーにあるのか?まずこれらの問題を解決してください。
2 番目のステップは、セキュリティが向上した後、より良い流動性を確保する必要があるということです。顧客は当社のプラットフォームに来ますが、良好な流動性を必要としています。そのため、当社はさまざまなマーケットメーカーとコミュニケーションを取り、どのようなサポートが必要か、短期的にはどのような特別な支援方法を使用すればこれを実現できるかを検討し、ユーザーエクスペリエンスを徐々に元のレベルに戻していきます。これが私たちにとって最も直接的な前進の道です。
さらに、皆さんが予想していなかったようなパートナーも検討しています。この事件により、いくつかの事柄を再処理したり、より多くの情報を皆様に開示したりする必要が生じる可能性があります。たとえば、当社の準備金証明はもともと月に一度更新されていましたが、今回の事件が解決した後、透明性を高めるために別の準備金証明をリリースすることを検討しています。
セキュリティ改善に関する議論:マルチ署名管理、承認プロセス、従業員管理
ミラー:今回のセキュリティインシデントはマルチ署名の問題に関係しているので、マルチ署名用の特別なアップグレードプランはありますか?次に何が起こるでしょうか?
Shunyet:そうですね、私たちは Safe のようなかなり信頼できるツールを使用しているので、マルチ署名のセキュリティ問題はそれほど大きくないと常に感じていましたよね?しかし、この事件の後、私たちはいくつかの解決策を思いつきました。まず、どの技術を使っても安全だと考えていますので、今後もさまざまな方法を使い続けていきます。また、マルチ署名管理に関しては、現在は署名権限が4~5人の手に集中しているが、将来的には分散化され、例えば異なる通貨の権限が異なる人に割り当てられるようになるかもしれない。また、コールドウォレットは将来的に分散化される必要があり、このような大きな資産を 1 つのウォレットに置くことはできません。話し合っているときは、みんなこれが簡単だと思っていましたが、後から考えてみると、なぜ今まで思いつかなかったのだろうと不思議に思いました。しかし、これは私たちが将来必ず行うことです。
ミラー:分かりました。コールドウォレットとホットウォレットのアドレスをホワイトリストに直接追加して修正することを検討したことがありますか?
Shunyet:検討することはできますが、柔軟性が低下する場合があります。しかし、これは確かに解決策です。
ミラー:そうですね、実行結果が透明かどうかを確認するために、最初にリハーサルを行うことができるという提案をたくさん見ました。また、署名を実行する前にチェックを実行し、バイトコードを直接詳細に分析および解析してからリハーサルを行うなど、さらに一歩進むこともできると思います。これにより、このような攻撃のリスクが軽減される可能性があります。
Shunyet:そうですね、この提案をセキュリティ部門に持ち込んで議論するつもりです。私の経歴はトレーディングに関係しているので、この側面の評価は専門チームに任せます。
ミラー: 2022年には、従業員がExcelスプレッドシートのデータを変更したという別の事件がありましたが、盗難とはみなされませんでした。その事件の後、CRS(顧客関係システム)プロセス全体をアップグレードしましたか?
シュンイェット:はい。多くの場合、問題を発見した後に改善する必要があると思います。それはずっと前に起こったことで、当時はほぼ解決しました。承認プロセスにさらなる制御が導入されました。なぜなら、私も最初はこの状況に遭遇したからです。多くの取引所の技術は非常に進んでいますが、中間やバックエンドのシステムやプロセスは比較的単純です。当社は急速に成長しており、一部の分野はうまくいっていませんでしたが、現在ではすべての部門が調整されています。非常に単純な内部業務であっても、承認プロセスを経る必要があります。時々少し面倒かもしれませんが、同様の問題が再び発生するのを防ぐことができます。
ミラー:はい、これは実は非常に重要なことです。両替業務は資金が絡むため、確認すべき事項がより複雑になる場合があります。もう一つ質問があります。今年は多くの人がBybitについて言及しましたが、実際の状況は本当です。Bybitは巨額の配当を獲得し、トップ3の取引所の1つになりました。これによりスタッフの大幅な増員につながるでしょうか?既存のリスク管理体制に影響はありますか?
Shunyet:実際、Bybit の従業員数は競合他社よりもわずかに少ないですが、これは Bybit の文化に合う人材の選定に細心の注意を払っているためです。誰でも参加できるわけではないので、採用プロセスは比較的長くなります。当社の事業は急速に成長していますが、優秀な人材を採用するスピードは事業の成長よりも遅い場合があります。しかし、リスク管理であれ、ビジネスであれ、製品であれ、私たちはそうすることを主張します。
外部チームと協力して資金を追跡する予定だが、イーサリアムをロールバックする可能性は低い
ミラー:わかりました。では、引き続き質問します。先ほど、チャン教授はお金は取り戻せないかもしれないとおっしゃいましたが、コミュニティでの議論やハッカーの活動を読んでみると、たとえ取り戻せなくても、ハッカーがお金をすべて持ち去る可能性は高くないと感じています。しかし、コミュニティの誰かが、ハッカーがこれらのイーサリアムに対して自己破壊的な操作を行っていると言っているのを見ました。ボス・ベンにこれを確認するようお願いしたいと思います。
ベン:私たちが今何をしているのか、少しお話ししましょう。当社のセキュリティチームは複数の外部パートナーと連絡を取り、国内の有名企業であるSlowMistも当社と協力してグローバルな追跡を実施しており、オンチェーン分析企業と協力して当時の状況を遡り、このハッキング事件がどのように発生したかを解明しようとしています。この事件にはこれまでの事件とは異なる疑わしい点がいくつかあるため、まだ結論は出ていない。まず第一に、これは当社のホットウォレットシステムの問題ではなく、マルチ署名コールド署名されたイーサリアムを保管するサプライヤーである Safe の問題でした。それが彼らのサーバーの問題なのか、あるいは私たちの署名ごとの UI に何か問題があるのかはまだわかりません。これが私たちが調査している最初の方向です。あなたがおっしゃった資金追跡に関しては、私たちの観点からすると、これらのイーサリアムをロンダリングするのはそれほど簡単ではありません。これは長いプロセスであり、ハッカーはゆっくりとさまざまなマネーロンダリング手法を試すことになると思います。この事件は規模が大きいのですが、業界全体が一致団結して、みんなが助けてくれていることが幸いであり、とても感謝しています。
実際、ハッカーが資金をクロスチェーンブリッジに転送する限り、私たちはほぼ即座にその場所を特定し、クロスチェーンブリッジに資金の凍結の支援を依頼することができます。したがって、この 15 億ドルを完全に片付けるには長い時間がかかると思います。第二に、自己破壊に関しては、その兆候は見られません。盗むのにあれほど苦労したのに、なぜ自分で破壊してしまうのでしょうか?
コリン:それは自滅ではなかった、マントルはお金を救ったのだ。
ベン:はい。ハッカーが今、再ステーキング プロトコルを試みた場合、それに対処するための何らかの対策を講じることができるはずです。それで彼は今、私たちと対峙しています。私たちは彼を監視するために大勢の人を雇っていますが、彼の現在の状況は少し厄介です。最後に、いくつかの主要プロジェクトやインターネット上の有名人を含む一部の人々は、イーサリアムが完全なロールバックを検討できるかどうかという疑問を提起しました。しかし、ほとんどの人は、前回のロールバックはイーサリアムの30%が盗まれたためだと考えています。今回の金額は大きいですが、全体の0.3%から0.4%程度に過ぎないので、ロールバックを検討すべきではありません。しかし、私たちはVitalik(イーサリアムの創設者)に連絡を取り、どのようなアドバイスが得られるかを確認しようとしています。
コリン:では、彼にロールバックを依頼または要求しますか?
ベン:僕たちはひざまずいて助けを懇願したよ、ハハ。しかし、協力できるかどうかは、それぞれの考慮次第です。
危機への具体的な対応:流動性の回復、セキュリティ戦略の最適化、フォローアップ計画
コリン:ベン、実は今ジャン先生に聞いたんです。流動性は完全に回復したと感じますか?グレースが先ほど述べたように、外部からのサポートは必要なくなるかもしれません。
ベン:はい、すぐに協力を申し出てくれたパートナーに感謝したいと思います。 Bitget はおそらく最初に私たちを助けてくれた会社で、彼らは何の条件も提示しませんでした。彼らは本当に契約書にサインすることなく私たちを助けに来てくれました。彼らは直接支援してくれました。本当にありがとうございました。 MatchaとPie Networkもあります。この3社は私たちにEthereumを貸し出してくれており、本当に助かっています。
現在、全体的な状況は完全に安定しています。約 12 時間で、入出金レベルは正常に戻りました。当時、当社の出金システムにバックログはなくなり、すべての出金リクエストが処理されたことを Twitter に投稿しました。事件発生から2時間後、つまりピーク時と比べると、システムは資金引き出しの圧力に直面しているのではなく、全体的な圧力耐性の問題に直面している。
引き出しシステムでは、これほど多くの人が同時にお金を引き出すことはこれまでありませんでした。当時、私たちはシステムのメンテナンス、オンチェーン取引手数料の調整、リスク管理システムの最適化など、関連するさまざまな事項を処理しました。同時に、私たちはそのギャップを埋めるためにイーサリアムを借りるために裏で人々に連絡を取りました。現在、流動性全体は完全に正常です。
コリン:これまでに同様のシナリオをリハーサルしたことはありますか?たとえば、これが起こったら、最初のステップと 2 番目のステップは何になるでしょうか?
ベン:そうですね、ネット上のコメントのほとんどを含め、多くの人が、この事件は残念だったが、私たちの危機広報はうまく行われたと言っていたと思います。私が指揮を執っているときは比較的落ち着いていると言う人もいます。それは私の性格によるものではなく、私を落ち着かせるツールがたくさんあるからだと思います。当社のリスク管理レベルと金融システムの財務状況は分単位で正確であるため、システムがどの段階にあるか、顧客の引き出し状況を常に把握できます。
これにより、より秩序立った方法で処理できるようになります。これらのデータに基づいた視覚的なダッシュボードにより、次のアクションを段階的に計画できます。例えば、出金の際には、まず少額のお客様から対応させていただき、すべての出金を済ませてから、徐々に順番を後回しにしていきます。さらに、どのチェーンに資金があり、どのチェーンに資金がないか、どのように配分するかなど、さまざまなチェーンの状況に基づいて調整を行います。誰もがその後の仕事を秩序正しく進められるようにするのがデータ化だと私は考えています。対照的に、FTX は当時混乱状態にありました。おそらく、意思決定を支援するツールがなかったためであり、残念なことでした。もちろん、会社レベルでは、盗難やシステムクラッシュなど、あらゆる危機に備えて訓練を行っており、毎月社内で P-1 レベルの訓練を行っています。
コリン:分かりました。それで、現段階での次の計画は何ですか?たとえば、次の日、3 日、1 週間、または 1 か月以内に、実行する必要がある重要な手順はありますか?
ベン:はい、現在、いくつかの異なるリンクに分かれています。まず、安全性の観点から、何が起こったのかを正確に把握することが第一歩です。 2 番目のステップは、資金を追跡することです。外部のチームと協力し、Safe とも連携して、何が起こったのかを把握し、損失を抑制 (ダメージ コントロール) しようとします。第二に、資金面では、現在一時的に借り入れている資金(クロスチェーンブリッジではなく、英語ではブリッジローン、中国語では臨時ローンと呼んでいます)については、店頭取引などを通じてできるだけ早く返済します。同時に、引き出しレベルの変化にさらに注意を払うようになりましたが、現時点では、顧客のパニックは過ぎ去りました。
ビジネスの観点から、私たちが最も懸念しているのは、どれだけのユーザー、VIP顧客、機関を失ったかなど、このインシデントがビジネスに及ぼす影響です。影響レポートに基づいて、できるだけ早く次の決定を下したいと考えています。たとえば、ユーザー離脱が最も多い国はどこですか?これらの国のユーザーに現状を理解してもらい、当社のプラットフォームに問題はなく、ホットウォレットとデータシステムが正常に動作していることを知らせるにはどうすればよいでしょうか。データを基に次のステップの計画も進められます。
コリン:わかりました。実際、最初に皆が最も議論したのは、出金を停止することを提案したCZ(バイナンスの創設者、チャンポン・ジャオ)でした。おそらく彼は、他に脆弱性がないか確認するためにセキュリティチェックを実施してほしいのでしょう。なぜ当時彼の提案を採用しなかったのか分かりません。あなたはどう思いましたか?他にも潜在的な問題があるのではないかと心配ですか?
ベン:はい、実際、当時、CZやBinanceなどの他の友好的な企業は、すべて支援する意思があるというシグナルを送っていました。しかし、Twitter が大騒ぎになり、ライブ放送で忙しかったため、メッセージが送られてきてから約 30 分かかりました。彼らの観点からすると、この提案は普通だと思います。ハッキング事件の詳細を知らないと、ホットウォレットに問題があると思われるかもしれません。本当にホットウォレットに問題がある場合は、すべての引き出しを凍結する必要があります。しかし、今回の事件は違います。弊社の出金システムには全く問題はなく、社内システムも正常に稼働しております。ただ、マルチ署名に使われていたツールが盗まれただけなので、外部ツールに問題があると理解できます。そのため、残りの業務は追加の労力をかけずに通常どおりに実行できます。 SlowMist はすぐに問題を特定した後、「残りの作業にはまったく問題はありません」とすぐに言いました。だからこそ、私たちは自信を持ってこの決定を下すことができました。
対照的に、他の取引所が盗難に遭う場合、盗難のほとんどは内部コードやプロセス、さらには従業員の操作の問題によって引き起こされます。しかし、署名はすべて私のような創業者レベルの人間が行っており、内部の問題は直接否定されていたため、これらの可能性はすぐに排除されました。これにより、入出金システムの正常な運用を安心して維持することができます。だから、CZ の提案に間違いはないと思います。ただ、私たちの状況が違うだけです。
セキュリティ脆弱性の原因の分析: インサイダー、トロイの木馬、Bybit 内部、または Safe コードベースの脆弱性?
コリン:もう 1 つあります。最終的なセキュリティ レポートはまだ公開されていませんが、数人の社員のユーザー インターフェイスが攻撃を受けたという話があります。内部関係者か何かが侵入した可能性はありますか?
ベン:そうですね、あらゆる可能性を一つずつ排除していく必要があると思いますが、まだ完全に排除されているわけではありません。まず最初にやったのは証拠収集です。各オペレーターのパソコンをバックアップし、関係者が行った操作をすべて記録して証拠を保管しました。この情報はその後、警察、外部セキュリティ支援機関、および当社の内部調査チームに渡されます。今見ると、すべての操作は以前とあまり変わりません。しかし奇妙なことに、当社のセキュリティ プロトコルには、URL など、チェックする必要がある手順がいくつかあり、これらすべてを実行しました。
現時点では、Safe のマルチ署名システムがまだ凍結されているかどうかはわかりませんが、調査中である可能性もあります。彼らはこの件についてすぐに結論を出す勇気がありませんでした。彼らのサーバーが乗っ取られて私たちに影響を与えたのか、それとも私たちのコンピューターそれぞれに何か問題があったのか?さらに、全員が異なる場所にいて、異なるネットワーク環境にいることがわかり、リモートで制御することが困難だと感じました。さまざまな可能性がありますが、現時点ではどれを排除すべきか確信が持てないため、現在も調査中です。
ミラー:それで、ベンボス、デバイス上にトロイの木馬の痕跡は見つからなかったということですか?
ベン:はい、確認しましたが、署名した全員のコンピューターにトロイの木馬はありませんでした。もちろん、これは当社のセキュリティ チームが直接調査した結果です。まだ発見されていない、特に強力なトロイの木馬が存在するかどうかはわかりません。そこで私たちはまず証拠を集め、すべてのコンピューターを封印し、画像やその他のデータを残しました。
Hao: Safe 社は、コードベースに脆弱性はないという声明を発表したようですね。侵入攻撃などの一般的な APT (Advanced Persistent Threat) 攻撃の場合、従業員または役員の端末が、たとえばソーシャル エンジニアリング フィッシングなどによって侵害されたとしても、それはイントラネットへのアクセス ポイントにすぎないと考えていました。私が興味を持っているのは、ハッカーがどのようにしてイントラネットの小さなポイントから高度なシステムに侵入できるのかということです。このプロセス中に、安全警告メカニズムは故障しましたか?長い間ヒントがないのですか?次回はターゲットを絞った調査を実施しますか?
ベン:まず、みんなに私たちの状況を理解してもらいたいです。ホットウォレットやウォームウォレットを含む完全な出金システムを備えています。ホットウォレットは出金を自動で処理しますが、ウォームウォレットは手動で署名する必要があります。これは私たちが独自に開発したシステムです。余剰資金がある場合は、コールドウォレットに保管します。 HSBC 銀行のようなコールドウォレットを思い浮かべることができます。今回はHSBC銀行に問題があり、お金を取り戻そうとしたときに差し押さえられ、お金がすべて盗まれました。ですから、先ほど申し上げたハッカーが私たちのシステムに侵入したという話は、実際には全く起こりませんでした。このため、当社は中断のない現金流出を維持でき、通常の社内現金流出システムに問題はありません。
私たちは侵入の試みに頻繁に直面します。当社では、システム内に多数のハニーポットを設置したり、ホワイトハットチームとレッドチーム、ブルーチームが互いに攻撃・防御したりするなど、万全の保護対策を講じています。当社のレッドチームも、従業員がセキュリティマニュアルに従っているかどうかをテストするために、定期的にフィッシングメールを送信します。これが取引所の日常業務です。しかし今回は違いました。ハッカーは私たちの内部システムに侵入しなかったのです。コールドウォレットサービスプロバイダーであるSafeに資金を預けていることはご理解いただけると思います。今回の最大の課題は外部の問題です。質問に戻りますが、これは私たち側からの攻撃ではなく、外部のマルチ署名リンクを通じての攻撃でした。署名の責任者は私を含めて4名です。他の方の名前を明かす立場にはありませんが、全員がこのレベルの人間です。
最も奇妙なことは、私たち全員が異なるネットワーク環境にいて、コンピュータが定期的にチェックされていたにもかかわらず、その後トロイの木馬が発見されなかったことです。署名したとき、私たちは同じ場所にいなかったし、同じ国にさえいませんでした。1人が署名し、次に次の人が署名し、そのたびにURLなどを確認しました。そのため、現在、どのリンクに問題があったのかを調査中です。私は Safe と協力していますが、彼らを責めているわけではなく、何が問題なのかはわかりません。理由は見つかりませんでしたし、私たちもわかりません。最終的な結論、つまりここで何が間違っていたのかはまだ不明です。
ディスカッションの質問: 資産保護、チームの対応
コリン:もう 1 つ質問があります。Bybit が答えられるかどうか知りたいのですが、日々の流動性や準備金として使用されている自社資産の規模はどのくらいですか?前述のように、Bybit は年間 15 億ドルの利益を上げていますが、毎年配当金を分配したり、その他の費用に充てたりすることは間違いありません。この 15 億ドルの穴を埋めるのに、会社全体の資産は十分でしょうか?
ベン:会社の資産は間違いなくこの金額より多いです。私はツイートを投稿しました。私たちの監査機関が発言したことを皆さんも見ることができます。監査機関が当社の財務および企業会計を検査しました。私のTwitterに、Hackenが私たちのために監査を行ったというメッセージがありました。彼らは私たちの資金口座、つまり財務口座を見ました。彼らはすぐに発言する意思を表明しましたが、それには私たちの同意が必要でした。当時私は忙しかったのですが、2、3時間後に大丈夫と言いました。すると彼らは、財務省を監査し、現金とトークンの準備金で15億ドルの損失を完全にカバーできることを確認したことを証明する声明を発表しました。
コリン:それでは、会社全体の士気について、今どのように感じていますか?従業員の状況はどうですか?
ベン:とても嬉しいです。私たちのチームの成果と文化にとても満足しています。事件後、ほぼ全員がすぐに事務所に駆けつけました。 Bybit は中央オフィスなので、当時私はシンガポールで生放送をしていましたが、シンガポールのフロア全体がほぼ満員でした。セキュリティチーム、ライブ放送チーム、メディア、広報、法務までもがオンラインになっています。私たちが警察に電話した後、シンガポール警察が午前3時か4時頃に到着し、今朝はインターポールも来ました。全体的な対応速度は非常に速かったです。少なくとも、私が目にした限りでは、私に直接報告する何十人もの人たちは、基本的に徹夜で各関係者に連絡を取り続けていました。
最も一生懸命働いているチームはカスタマー サービス チームだと思います。メンバー全員がオンラインで顧客の質問に答えています。リスク管理担当者も出金要請への対応に全力で取り組んでおり、広報チームや他部門の責任者もほぼ全員が勤務中だ。製品チームと技術チームもシステムの安定性を維持していたため、他のシステムがクラッシュするのではないかと心配していました。私はすぐに社内文書を全社に送り、今後24時間から48時間は非常に困難になるだろうが、全員が冷静さを保ち、プロフェッショナルな態度で問題に対処することを期待する旨を伝えました。同時に、顧客が私たちに連絡できるようにオンライン状態を維持する必要があります。このような時期には、多くの機関投資家のお客様も不安を抱えているため、当社の機関投資家チームを含め、オンラインでアクセス可能であることが最も重要だと考えます。今は2時間ほど寝ただけで、他の人たちも少し休憩していました。解決すべき問題がまだ多く残っているため、全体的な状況はまだかなり興奮しています。
最も困難な時期は過ぎ、流動性は完全に回復したと感じています。現在、顧客の入出金は完全に正常で、以前とまったく同じです。
コリン:分かりました。つまり、次に重要になるかもしれない2つの側面は、1つは包括的なセキュリティチェックであり、もう1つは機関とユーザーの信頼を回復することです。主にこの2つの線に沿っていくことになりますね。
ベン:そうですね、その通りだと思います。次の質問は、Ethereum のマルチ署名をどうすればよいかということです。私たちはまだSafeを使用していますが、資金を独自のホットウォレットに移動しました。これは明らかに長期的な解決策ではなく、この問題を解決する必要があります。次のステップは間違いなくビジネスレベルです。社内 BI チームの影響レポートを通じてこのインシデントの全体的な影響を評価し、次の運用計画を策定します。
ミラー:ベン親分から送られてきたハッケンの証明書を見たところ、時価総額は79億ドルと書いてある。これはどういう意味ですか?それは、前述の通り、Bybit 自身の資産ですか、それとも顧客資産ですか?
Ben: Hacken は監査を手伝ってくれて、ユーザー資産と内部資産を 2 つに分割してくれました。彼らは顧客資産を公開しましたが、私たちの内部資金も調査しました。ただし、社内データのため具体的な数字は記載しておりません。彼らが約束したのは、私たちの資産が損失を完全にカバーできることを確認し、保証できるということでした。その時投稿された記事の内容がこれです。
ベンは業界のサポートに感謝し、安全と危機管理を最適化し続けます。
コリン:ベン、ネット上では多くの人々、特に中国語圏や西洋のコミュニティのプロジェクト創設者が、Bybit を非常に支持していることがわかりました。たとえば、Du Jun 氏と Yuan Jie 氏も Ethereum を Bybit アカウントに転送しています。彼らに感謝の気持ちを伝えたいですか?
ベン:はい、ありがとうございます。この事件の際、多くのパートナーが名乗り出て、中には常時待機していた人もいました。 Fireblocks、Chainalysis などのウォレット関連の人から他のチームまで、直接私に連絡をくれた人もいれば、私たちのチームに連絡をくれた人もいたので、今は誰だったかよく思い出せません。つまり、私たちはさまざまなリンクで業界全体からのサポートを感じており、さまざまな方法で支援を受けています。先ほどおっしゃったBitget、Matcha、Pai.comなど、国内の有名なプラットフォームが積極的に私たちに連絡し、直接融資のサポートを提供してくれました。 Binanceからも連絡があり、現在もやり取りを続けていますが、結局、十分なお金を借りたので、もう迷惑をかけることはありませんでした。他の取引所、当社のパートナー、さまざまなネットワークやマーケットメーカーがほぼ支援してくれています。それでは、本当にありがとうございました。
コリン:そうですね、Bybit がこの事件から立ち直れることを願っています。やはり今回の損失はかなり大きいですね。今回の事件はBybitの今後の発展に何か影響を与えると思いますか?考え方に変化が生まれるのでしょうか、あるいは将来的に具体的な調整が行われるのでしょうか?
ベン:正直に言うと、この問題について深く考える時間はまだありませんでしたが、間違いなく私たちに大きな影響を与えるでしょう。ウォレットの展開など、セキュリティの観点からは、より慎重になる必要があります。この危機対応の中で、最適化できる問題もいくつか見つかりました。たとえば、ラベルの数が多い場合、トラフィックが多い場合の入出金システムのパフォーマンスやリスク管理システムが少し混乱し、全体的な効率が理想的とは言えなくなります。また、当社の P-1 レベルの対応は非常に迅速で、訓練も行っており、ボタンを押すだけで、ほぼ全社が電話やテキスト メッセージの通知を受信し、すぐにオンラインになることができますが、大規模なインシデントが発生した場合など、特定のリンクでは、セキュリティ担当者の作業は明確に分担されていますか?これらについては後ほど全面的に見直し、内部管理を最適化していきます。
全体的に見て、幸いなことに、私たちはまだこの事件に対処できる。損失が100億ドルに達したらどうなるか想像もつきません。会社を売却することも検討しなければならないかもしれません。でも今回は大丈夫なのでそこまでは考えていません。しかし、この観点からすると、私たちの次のステップは、このような事件が再び起こった場合に耐えられるかどうかを確認するために、すべてのプロセスを調整し、いくつかの変更を加えることです。
コリン:はい、多くの人が、Bybit は歴史上の他の取引所とは違うと言っています。少なくとも、同様の盗難事件は公表されていません。しかし今回は史上最大の災害となった。今までになかったことで、人々の内部の警戒が緩んだのだろうか。
ベン:何かうまくできなかったことがあると思うよ。たとえば、すべての Ethereum を 1 つのウォレットに入れるのではなく、コールド署名を複数のウォレットに配布できます。今回は幸運なことに、私たちの USDT も Safe ウォレットにあり、その額はイーサリアムの 2 倍の約 30 億米ドルです。しかし、十分な USDT 準備金があるため、そのウォレットは基本的に変更されていません。ハッカーはしばらく待った後に忍耐力がなくなったか、USDT は簡単に凍結されるため、USDT に触れる勇気がなくなったのだと思います。振り返ってみると、これを回避する簡単な方法がいくつかあります。
まず、なぜ 15 億ドルを 1 つのウォレットに入れるのでしょうか? 5つに分けることはできないでしょうか?少なくとも損失はそれほど集中しないだろう。おそらく、これまで盗難に遭ったことがなく、入出金システムに自信がありすぎたため、この点についてはあまり考えず、署名環境とコンピューターのセキュリティに重点を置きました。これは考え方の変化だと思います。私たちはもはや、絶対に盗まれないようにする方法を考えるのではなく、盗まれた場合に、損失が一文無しにならないようにする方法、そして、それを支払える範囲内に抑える方法を考えるようになりました。
コリン:そうですね、おっしゃる通り、金額は膨大ですが、不幸にも会社は持ちこたえることができています。皆さんが早く回復することを祈っています。
ベン:わかりました。皆さんのサポートに感謝します。
