原題: Bybit 創設者: 史上最大の暗号盗難から生き延びた方法 | E 110
出典: シフトが起こるとき
原文翻訳: TechFlow
ゲスト: Bybit CEO ベン・ジョウ
モデレーター: ケビン・フォロニエ
ポッドキャストソース: シフトが起こるとき
放送日: 2025年2月27日
導入
Bybitが15億ドル相当のイーサリアムハッキング被害に遭ってから数日後、司会者のケビンは同取引所のCEOベンと詳細な会話を交わした。この会話では、Bybit が危機にどのように対応し、72 時間以内に 35 万件の出金リクエストを正常に処理し、中断のない運用を確保するために迅速に代替資金を調達したかを学びます。このインタビューは、数十億ドルの危機に直面しながら、極度のプレッシャーの下でリーダーシップを発揮し、ユーザーの信頼を維持する方法について貴重な教訓を与えてくれます。
インタビューのハイライト
· あなたを打ち倒さないものはあなたを強くするでしょう。
· 私の最大の恐怖の一つは、自分の限界が分からないことです。私が恐れていることがもう一つあります。それは、私に信頼を寄せてくれた人たちを失望させることです。
· 私の目標は、10年後も当社が存続し続けるようにすることです。
ストレスは、問題が自分の手に負えないという無力感から生じます。
従業員とリーダーに投資する必要があります。
Bybit は市場でナンバーワンになったことはなく、むしろ「ダークホース」のような存在です。
· 透明性とタイムリーなコミュニケーションは信頼を再構築するための中核であり、常にプロフェッショナルな態度を維持することはコミュニティの尊敬を得るための基本です。
あなたの鍵ではない、あなたのコインでもない。
資産が一定規模に達すると、攻撃の標的になる可能性があるため、資産の保管場所を分散することが非常に重要です。
· 重要な関係者を署名に参加させることは、危機の際に彼らに過度の心理的負担を与えることになる。
· 私たちの業界の美しさは、起業家と顧客の間の透明性と直接的なコミュニケーションにあります。
当社では、最も深刻な危機に対処するために、「P-1インシデント」と呼ばれる緊急対応メカニズムを備えています。当社では、起こり得るさまざまな重大インシデントを想定した訓練を毎月実施しています。どの従業員でも押せる専用のP-1ボタンがあります。システムが起動すると、すべての管理レベルが自動的に起動し、電話で 1 人ずつ連絡します。誰も応答しない場合は、誰かが応答するまでシステムが自動的に次の担当者にダイヤルします。
人々がストレスを感じるのは、やらなければならないことがあるとわかっていても、行動を起こさないことが原因である場合が多いです。私のやり方は、対処が必要なことがあればすぐに対処することなので、ストレスは問題になりません。
大きな危機に直面したとき、広報の中核となるのは広報チームではなく、創業者兼CEO自身です。もしこの時点で、広報チームにメッセージを作成してTwitterで発信するよう依頼したり、広報スタッフに発言してもらったりしていたら、逆効果になっていたでしょう。危機の際には、一般の人々は広報チームの声明を信頼しないため、創業者や CEO からの直接の反応を聞く必要があるからです。
· いかなる緊急事態が発生しても、誰にも頼ることができず、自分で対処しなければなりません。ステップ 1、ステップ 2、ステップ 3 について考える代わりに、重要な 4 番目または 5 番目のステップに直接進みます。
事件発生中も、当社は出金チャネルを完全にオープンにし、顧客はいつでも資産を引き出すことができました。 「銀行取り付け騒ぎ」の状況に直面しても、私たちは一度も引き出し要求を拒否したことはありません。
中央集権型取引所は依然としてエコシステム全体にとって重要です。ほとんどの人は、暗号通貨の世界に入るために中央集権型の製品を必要とします。市場のホットスポットによりユーザーは一時的に参加することはできますが、深く理解したり、長期間使用したりするための中間プラットフォームはありません。
このハッキング事件は残念なことですが、この事件によって、私はハッカーと最後まで戦う決意を固めることができました。さらに、今週、HackBounty.com という専用 Web サイトを立ち上げる予定です。これは、盗まれた資金を追跡することに特化した集約プラットフォームです。誰でもこのプラットフォームに賞金タスクを投稿して、賞金稼ぎになることができます。このプラットフォームを通じて、業界全体の説明責任と透明性を高めながら、すべての被害者が盗まれた資金を追跡できるようにしたいと考えています。
暗号通貨業界最速の回復
ケビン: 何が起こったのか、どう思いますか?
ベン:この事件の良い点は、私たちの透明性だと思います。私たちは危機にプロフェッショナルな方法で対処する方法を世界に示したことで、多くの人々の信頼を回復することができました。有名な格言に「死ななければ強くなる」というのがあります。そのため、一部の VIP 顧客や機関投資家のパートナーを含む顧客が戻り始めています。資金の流れを追跡するなど、業界でも新しい試みとなる革新的な取り組みも行っていると思います。新しいウェブサイトを立ち上げる予定です。チーム全員はハッキング後2日間休みなく作業し、将来の潜在的な被害者が資金の流れを追跡できるようにするためのウェブサイトの開発に取り組んだ。その機能は非常に特別であることがわかります。私たちのデザインチームも多大な努力を注ぎ、非常にクールなデザインを数多く生み出しました。
15億ドルのハッキングに対処するための戦略
ケビン: 通常、ハッキングやそれに類似した災難に遭った人は、侵害されたと感じ、怒り、落ち込みといったいくつかの段階を経て、自分の運命は自分で決められるのだと気づき、最終的に立ち直ります。そして、最初の 3 つのステージをスキップして、最後のステージに直接入ったようです。あなたの取引所がハッキングされ、損失が 15 億ドルに上ると知ったときの最初の反応は何でしたか?
ベン:その時、CFO から電話がかかってきたのですが、電話を受けた瞬間、何か深刻な問題があるかもしれないと気づきました。私たちの財布がハッキングされたかもしれないと彼は言いました。 30,000イーサリアムの取引に署名したところ、状況が思っていたよりも悪いことに気づきました。私は彼に「ハッキングされたのですか?」と尋ねました。彼は「はい」と答えました。私は「30,000イーサリアムがすべて消えたのですか?」と尋ねました。彼の声は震え始め、彼は言いました。「それ以上に…ウォレット全体が侵害されたようです。約410,000イーサリアム、15億ドル相当です。」
次に私が尋ねた質問は、これはどうして起こったのか、ということでした。セキュリティ チームによると、これは私が署名したトランザクションに関連しており、ウォレットのセキュリティ侵害につながったのではないかと疑われています。私はさらに尋ねました。「他のウォレットは安全ですか?」彼らは、このウォレットだけが影響を受けていることを確認しました。その答えが次の決断に重要だったので、3回確認しました。問題が封じ込められれば、当面の危機の解決に集中できます。そうでない場合は、さらなる損失を防ぐためにシステムをシャットダウンする必要があるかもしれません。確認したところ、問題は単一のコールドウォレットに限定されており、サードパーティが提供した Genesis Safe に脆弱性があることがわかりました。
次に私は、「この侵害されたウォレットの他に、Genesis Safe の下に他の資産はありますか?」と尋ねました。彼らは、最大 30 億ドルの価値があるステーブルコイン ウォレットもあると答えました。私はすぐに彼らに30億ドルが安全かどうか確認するよう求めました。最終的に、ステーブルコインウォレットは影響を受けていないことが確認されました。当時、私はCFOに「この損失を補うために会社の資金を使うことはできますか?」と尋ねました。彼は「はい」と答えました。この答えを聞いたとき、私はほっと一息つきました。なぜなら、顧客の資金は安全であり、会社を売却したり外部の投資を探したりする必要がないことがわかっていたからです。私はすぐに COO に連絡し、状況を説明し、彼女は会社の危機対応手順を開始しました。当社では、最も深刻な危機に対処するために、「P-1インシデント」と呼ばれる緊急対応メカニズムを備えています。当社では、起こり得るさまざまな重大インシデントを想定した訓練を毎月実施しています。
ケビン: 以前の P-1 事件の例を挙げていただけますか?この事件と比べて、その規模はどの程度でしょうか?
ベン:これに匹敵するイベントはありません。過去の P-1 インシデントとしては、ウェブサイトのダウンタイムや取引マッチング エンジンの障害などがあり、これによりユーザーはデリバティブ取引ができなくなったり、出金システムが短時間で応答できなくなったりすることがあります。当社の定義では、10,000 人以上の顧客に影響を与える、または 100 万ドルを超える損失をもたらす障害はすべて P-1 イベントに分類されます。どの従業員でも押せる専用のP-1ボタンがあります。システムが起動すると、すべての管理レベルが自動的に起動し、電話で 1 人ずつ連絡します。誰も応答しない場合は、誰かが応答するまで、システムが自動的に次の担当者にダイヤルします。同時に、チームは自動的にオンライン会議室に割り当てられ、インシデントの記録、タスクの割り当て、ソリューションの実装を開始します。
意思決定を行う際、判断と手順のバランスをどのように取っていますか?
ケビン: 何が起こっているのかみんなに話すつもりですか?
ベン:この場合、私たちはチームに状況を説明し、ハッキングされたことを伝えました。このような危機に直面したときは、チームのすべてのメンバーが何が起こっているかを認識していることを確認することが重要です。
ケビン: あなたのチームには包括的な緊急時対応手順があるとおっしゃっていましたが、これらの手順は危機管理においてどれほど重要ですか?なぜなら、手順も非常に重要ではありますが、実際の運用においては判断も同様に重要だからです。この場合、判断と手順のそれぞれの重みはどの程度でしょうか。
ベン:危機はそれぞれ異なるため、こうした出来事では判断力が大きな役割を果たします。以前のイベントでは、私の役割はより社内向けのものでした。たとえば、Web サイトがダウンした場合、私は通常、「当社の Web サイトは一時的にアクセスできなくなり、技術チームが対応中です」など、顧客に問題を説明する短いアナウンスを投稿します。この場合、顧客はすでに問題を認識しており、私たちはそれを確認して顧客を落ち着かせるだけで済みます。実際、ウェブサイトのダウンタイムは、ハッカー攻撃以外では取引所にとって最も深刻な状況の 1 つです。 Binance や Bybit のような大規模なプラットフォームで Web サイトが停止した場合、ユーザー エクスペリエンスと企業の評判にどれほどの影響が及ぶかは想像に難くありません。
このような問題に対処する場合、私の主な責任は技術チームと協力して問題の根本原因を見つけることです。 Amazon クラウド サーバーに問題があるかどうかを段階的に確認する必要がありますか?それともフロントエンドページの読み込み失敗でしょうか?それとも、コードに新たな脆弱性が導入されたのでしょうか?具体的な状況に応じて、問題が見つかるまで関連システムをシャットダウンしてテストします。しかし、このハッキングはまったく異なっていました。システム自体は正常に動作しており、ユーザーも異常に気付いていませんでしたが、最大15億ドルの損失が発生しました。この場合、従来の緊急テンプレートは適用できなくなります。この前例のない状況に直面して、私たちは対応戦略を再構築し、問題に対処するために完全に自分たちの判断に頼らなければなりません。
危機的状況でもストレスを感じないのはなぜでしょうか?
ケビン: プレッシャーのかかる環境で正しい決断を下すにはどうすればいいでしょうか?個人的な生活や起業家としての旅の中で経験した困難の中で、同じような状況にうまく対処するのに役立ったものはありますか?
ベン:私の場合、プレッシャーや予期せぬ出来事に直面しても、基本的にストレスを感じません。人々がストレスを感じているのは、やらなければならないことがあるとわかっているのに、行動を起こさないことが原因である場合が多いです。私のやり方は、やらなければならないことがあればすぐにやるというものなので、ストレスは問題になりません。事件が起こったとき、15億ドルの損失など、自分の力ではどうにもならないことがあったことははっきりと分かっていました。この規模の損失は明らかに私の直接的な制御の範囲を超えているため、解決できない問題について心配してエネルギーを無駄にするつもりはありません。次の焦点は、起こりうる銀行取り付け騒ぎにどう対処するかだ。
遅かれ早かれ、市場とユーザーはこの事件について知ることになるでしょう。市場を落ち着かせ、信頼を築き続けるために何をする必要がありますか?私たちが今踏み出す一歩一歩が、今後 5 ~ 10 年間の Bybit の発展の運命に直接影響を及ぼします。私の目標は、10年後も当社が存続できるようにすることです。そのためには、プロ意識と透明性を持って対応し、このような危機に対処できることを世界に示す必要があります。私はすぐに戦闘モードに入りました。私は12歳で家を出てニュージーランドで一人暮らしをしていました。当時、私は両親と一緒にいられず、ホストファミリーへの適応、学校のこと、人生の緊急事態など、人生のさまざまな問題に一人で対処しなければなりませんでした。
そのため、どんな緊急事態が発生しても、誰にも頼ることができず、自分で対処しなければなりませんでした。ステップ 1、2、3 について考える代わりに、重要なステップ 4 または 5 に直接進みます。
危機広報対応
ケビン:PRはどのように管理していますか? Bybit が今後 10 年間も最前線に居続けるために、PR 上の大惨事にならないようにどのような対策を講じていますか?
ベン:大きな問題は、広報部門が設立されれば広報に関するあらゆる事柄を処理できると多くの人が考えていることですが、実際はそうではありません。大きな危機に直面したとき、広報の中核となるのはPRチームではなく、創業者兼CEO自身です。もしこの時点で、広報チームにメッセージを作成してTwitterで発信するよう依頼したり、広報スタッフに発言してもらったりしていたら、逆効果になっていたでしょう。なぜなら、危機の際には、一般の人々は広報チームの声明を信頼しないため、創業者や CEO からの直接の反応を聞く必要があるからです。銀行の取り付け騒ぎが起こりそうだと気づいたとき、顧客が答えなければならない多くの疑問を持つだろうと分かりました。
そこで私はまず COO に連絡を取り、顧客からの電話やフォローアップに対応できるようチームを調整しながら、全員が次の課題に集中できるようにしてもらいました。その後、すべてのメディアと一般の人々に私から直接正確な情報を得てもらいたいと思い、最初のツイートを自分で作成しました。実際、当時は私のチームでさえ全体像を完全には把握しておらず、PR チームは間接的な情報を通じてしか詳細を知ることができませんでした。
創設者である私だけが事実を完全に把握し、直接発言できる立場にあるため、広報責任は私自身が負わなければなりません。こうした事件で最も危険なのは、情報の透明性の欠如と憶測の広がりだ。市場がBybitが閉鎖されるか逃げ出すのではないかと疑い始めると、同社にとって壊滅的な打撃となるでしょう。
そこで、私の最初のツイートの後、私たちは約 40 分でライブオンラインイベントをすぐに開催しました。生放送中、私は自らカメラの前に立ち、事件の経緯を詳しく国民に説明しました。当時、チームは Twitter Space の使用を提案しましたが、私はライブ ビデオを選択することを主張しました。創業者兼 CEO として一般の人々の目に触れ、直接説明することが信頼を築く鍵だと考えています。カメラに向き合うことで、私たちには何も隠すことはなく、責任を逃れていないという真実のメッセージを外の世界に伝えることができるのです。この直接的なコミュニケーション方法は、間接的な表現や他人に代わって話してもらう方法よりも効果的です。
強力なチームのサポートがあったからこそ、危機対応広報の中核業務に集中することができました。彼らは他のことに気を配ってくれるので、私は一般の方とのコミュニケーションに集中できます。これは私個人の努力だけではなく、チーム全体の効率的な実行の結果です。
イーサリアム不足危機:市場の安定を回復するには?
ケビン: 銀行の取り付け騒ぎに直面したとき、まずやるべきことは状況が悪化するのを防ぐことです。それで次は何ですか?他にどのような主要パートナーとつながる必要がありますか?最初に誰に連絡しましたか?なぜ?
ベン:銀行の取り付け騒ぎが起きた場合、まず第一に優先すべきことは信頼関係を築くことです。私たちが行動を起こしていることを皆様に知っていただくために、私自身がお客様や市場にメッセージを届けていきます。あらゆる準備にもかかわらず、銀行の取り付け騒ぎは避けられないことはわかっていました。
ケビン:その時点であなたが心配していた最悪のシナリオは何でしたか?
ベン:最悪のシナリオは、Bybit の顧客資産がもともと 1:1 で完全に透明性のある形で裏付けられているにもかかわらず、何らかの理由でイーサリアムが不足することです。つまり、その時点では、イーサリアムを引き出すという顧客の要求に完全に応えることができませんでした。私たちの資産が実際に 1:1 で裏付けられていることを証明できるように、顧客が資金を引き出せるようにしたいと考えています。しかし、問題は、顧客が最も引き出したい資産がイーサリアムであり、それが不足していることです。
したがって、市場の信頼を迅速に回復し、Bybit が 50 年から 100 年存続するという私の長期目標を達成するためには、できるだけ早く Ethereum のギャップを埋める必要があります。この問題を解決するために、私はすぐに財務チームにパートナーに連絡して「つなぎ融資」を求めるよう指示しました。この方法は、市場で直接イーサリアムを購入する方法とは異なります。市場で購入すると価格が上昇し、コストが増加するためです。ブリッジローンの運用は比較的シンプルです。ビットコインやUSDTなどの既存資産を担保として、パートナーから同等の量のイーサリアムを借り入れます。
ケビン:市場がパニックに陥っていたとき、どうやってパートナーを説得したのですか?
ベン:実は、説得する必要はありません。当社の資産が実際に顧客の引き出しニーズを満たすことができれば、パニックになることはありません。不足しているのはイーサリアムであり、資産全体ではありません。また、ビットコイン、USDT、現金も取り扱っており、これらはすべて担保として使用できます。顧客資産は独自に管理していたのですが、その不足分を補うために、自社資産をイーサリアムに変換して不足分を補いました。これにより、完全な 1:1 のサポート比率に戻ります。
Kevin: 顧客やパートナーは 1:1 標準に疑問を抱くでしょうか?
Ben:通常、パートナーは、提供される担保資産の種類に応じて、110% や 120% などのより高い担保比率を要求します。ビットコインの場合は、100%~110%が必要になる場合があります。ステーブルコインの場合は、担保要件が低くなり、変動の大きい資産の場合は、担保比率が高くなる場合があります。
偉大なリーダーとなるには何が必要でしょうか?
ケビン: 優れたリーダーとはどのような人でしょうか?
ベン:私の意見では、優れたリーダーは重要な瞬間に冷静さを保ち、チームを明確に指揮できる必要があります。たとえば、危機が発生したとき、私は「あなたはこれの責任、あなたはあれの責任」と明確にタスクを割り当てます。こうすることで、チームの全員が自分の責任に集中できるようになります。しかし、実際には、危機の際には、予期せぬ問題が必ず発生します。ハッカーの攻撃を受けた際、当社は直ちにSafeおよびGenesis Safeプラットフォームに通知し、さらなる資金の引き出しを防ぐためにサービスを停止するよう要請しました。
この措置はさらなる損失を効果的に防いだが、新たな問題ももたらした。つなぎ融資を提供してくれたパートナー機関の中には、契約締結後に、彼らの資金も Genesis Safe に閉じ込められているため送金を完了できないと告げてきたところもありました。
これは問題の始まりに過ぎません。さらに困難なのは、Safeプラットフォームに30億USDTを保管しているのですが、プラットフォームが停止したため資金を使用できないことです。当時、私たちは顧客からの大量の出金リクエストに直面していました。弊社のシステムでは、出金申請件数、各ウォレットの資金配分、在庫状況をリアルタイムでご確認いただけます。この傾向予測に基づくと、既存のステーブルコイン準備金は 6 時間しかサポートできず、その後は 30 億の資金を使用する必要がありますが、問題はお金を引き出すことができないことです。この場合、私は一時的に生放送を離れ、同僚に私に代わって一般の人々とのコミュニケーションを続けてもらうことにしました。
同時に、私はすぐにウォレットチームに連絡し、ハッキングの具体的な原因を解明するのをやめて、資金を安全に引き出すことができる新しいソフトウェアの開発に集中するよう依頼しました。チームは、30億USDTを引き出せるように、できるだけ早く開発とテストを完了すると語った。このステップを完了できない場合、会社は閉鎖のリスクに直面することになります。したがって、私はチームに全力を尽くさせてこのタスクを完了させるという断固たる決断を下しました。危機に直面したとき、リーダーは冷静さを保ち、明確な優先順位を設定する必要があります。私の主な目標は、Bybit の安全な運営を確保し、顧客がスムーズに資金を引き出せるようにすることです。
これらすべてを達成するのは、一人の作業ではなく、チーム全体の共同の努力の結果です。私たちは3日以内にイーサリアム不足を解消し、OTC(店頭)取引を通じて流動性を迅速に回復しました。ウォレット チームは技術開発を担当し、カスタマー サポート チームは多数の顧客リクエストに対応し、機関チームは資金の流動性の回復を確実にします。
ベンの最大の恐怖とストレス
ケビン: あなたにとってストレスになるものは何ですか?
ベン:おそらく妻と子供たちです。彼らだけが私にストレスを与えることができる人たちです。彼らが何を言っても、私は断ることはできませんでした。だから、正直に言うと、私は仕事でのストレスにかなりうまく対処しています。それに比べて、家族は私が本当にストレスを感じる場所です。
ケビン:今のところ、ほとんどのことが順調に進んでいるようです。では、人生で一番の恐怖は何ですか?
ベン:私の最大の恐怖の一つは、自分の限界が分からないことだと思います。自分の可能性がどこにあるのか分からないからこそ、私は仕事で常に最善を尽くしています。私にとって最も恐ろしいのは、年老いて人生を振り返ったとき、自分の目標を追求するために最善を尽くさなかったことに気づくことです。この後悔が私を怖がらせます。
私が恐れているもう一つのことは、私を信頼してくれている人たちを失望させてしまうことです。私のチームであれ、クライアントであれ、彼らが私に寄せる信頼は計り知れないものであり、彼らを失望させることは絶対に避けたいと考えています。これは私にとって特に重要だと思います。
私を立ち止まらせる唯一の特別な瞬間
ケビン:あなたにとって、満足感に達して「もうとても幸せだ」と言えるのはどんなときですか?
ベン:私にとって、満足の瞬間は、自分のエネルギーと健康がもう前進するのを支えられなくなったときに訪れるかもしれません。それが、私のエネルギーと健康の面で「十分」を測る方法だと感じています。ある日、体が「もうやめなさい」と告げたら、それが満足感を感じる瞬間なのかもしれません。
最もストレスの多い瞬間に直面する
ケビン:ストレスについて最後にもう1つ質問があります。これまでに経験した中で最もストレスを感じた瞬間は何ですか?
ベン:私にとって最もストレスを感じる瞬間は、特定の電話を受けるときでしょう。具体的に最もストレスを感じた瞬間については、今のところ思い出せません。最も最近の出来事についてお話しするとすれば、それは私たちのチームが経験したばかりの出来事です。しかし、今回は私たちが最善を尽くして対処したため、状況は少し異なりました。ストレスの原因は、問題そのものではなく、自分の力ではどうにもならないという無力感にある場合もあると思います。
危機の次は何が起こりますか?
ケビン: ハッキングされて 15 億ドルを失った原因は何ですか?
ベン:簡単に言うと、私たちのイーサリアムのコールドウォレットがハッキングされたのです。当社は現在、社内外のセキュリティ チームと協力して、特定の攻撃ベクトルと脆弱性を調査しています。明日、社内チームが何らかの予備的な調査結果を発表すると予想しています。私たちの経験が、他の人々が同様の攻撃の被害に遭うことを防ぐのに役立つことを願って、詳細を公表します。ただし、より具体的な内容を知りたい場合は、私に明確に質問してください。そうでないと、あまりに一般的な内容になってしまうかもしれません。
ケビン:同じ日、1日目、2日目で異なる対策が講じられるとおっしゃいましたね。当日の緊急対応についてはすでに話し合いました。それで、初日から具体的に何をしましたか?
ベン:初日の最優先事項は、すべてのユーザーの資産のセキュリティを確保することです。 12 時間以内に、さらなる損失を防ぐためにすべての引き出し操作を完了しました。この日の焦点は、緊急対応、広報活動、市場心理の安定化、そして外部に向けて「当社は引き続き通常通り営業しています」という明確なメッセージを送ることなど、危機管理でした。翌日、ようやく会社の次の戦略について考える時間ができました。
この日の主な業務は、次の3点でした。1つ目は、影響報告書を分析し、どの地域の顧客が影響を受けたか、法人顧客とVIP顧客の損失規模、流動性状況など、具体的な損失を評価すること。2つ目は、ビジネスインテリジェンスチームと協力して関連データを包括的に整理し、外部のセキュリティチームに連絡してインシデントの技術的な詳細をさらに調査すること。3つ目は、資金回復計画の策定を開始し、損失回復の可能性を評価することです。これら 3 つのタスクが私の仕事の中心であり、これらの主要領域間で時間をできるだけ均等に配分するように努めます。
再建にはどれくらい時間がかかりますか?
ケビン:会社にはこの損失を補うのに十分な資金があるとおっしゃいましたね。この 15 億ドルの損失を会社の収益で取り戻すのにどれくらいの時間がかかると思いますか?
ベン:つまり、私たちの年収レベルを知りたいということですか?当社の年間収益の見積もりをいくつか見てきましたが、全体的にはほぼ正しいようです。ただし、会社には全体的な財務状況に影響を与えるその他の運営コストや経費があることに注意することが重要です。したがって、損失を完全に補償するのにどのくらいの時間がかかるかは、これらの要素を総合的に考慮することが必要です。
400,000 ETHを買い戻す
ケビン: 以前、イーサリアムを買い戻すことでこの損失を補うことができるとおっしゃっていました。イーサリアムは変動の激しい資産であり、特に価格が上昇する可能性があることを考えると、追加の損失を出さずに買い戻しを完了するにはどうすればいいのでしょうか?
ベン:これは現在市場で議論されているホットな話題です。買戻しはすべてOTCで行いました。取引所で直接購入する場合と異なり、OTCは市場価格に大きな影響を与えない大口取引に特化した方法です。そのため、10億ドルを超える取引が処理されても、市場の急激な変動は発生しません。最近イーサリアムの価格に若干の変動が見られる場合、それは主に当社の買い戻し活動によるものではなく、市場の投機によるものです。
現在までに、当社は約 300,000 イーサリアムを買い戻しましたが、当初失われた合計額は 400,000 イーサリアムでした。残りの約10万枚は借入により調達したものであり、現在、この資金の一部を段階的に買い戻し、換金しているところでございます。これらのローンは私の担保によって保証されており、利息の支払いが必要でした。長期的にこれらのローンを保有し続けることは費用対効果が高くないため、できるだけ早く買い戻しを完了し、この部分の資金を補充したいと考えています。これまでのところ、資金ギャップは大幅に縮小しており、買戻し作業も順調に進んでいます。
Bybitが困難を乗り越えるのに役立った重要な決定
ケビン:取引所やその他のビジネスを構築する際には、急速な成長を追求するためにコストを削減しなければならない瞬間が常にありますが、これが危機時にビジネスが失敗する主な理由の 1 つであることがよくあります。今週末に役立ったかもしれない出費を削減しないことを選択した例をいくつか教えていただけますか?
ベン:これは非常に良い質問です。確かにその背後には多くの未知の詳細があります。たとえば、今回のインシデント発生中も、引き出しのためにすべてのシステムを完全に稼働させておくことにしました。取引所がハッキングされた場合、多くの取引所が同様の状況で引き出しを停止するため、これは極めてまれなことです。それで、どうやってやるのでしょうか?重要なのは、非常にコンパクトなオペレーティング システムと強力なリアルタイム データ サポートを備えていることです。当社のシステムは、マージン計算やウォレット残高などのすべての主要指標を含む、完全にリアルタイムのデータに基づいて稼働します。
T+1 または 10 時間の遅延がある従来のシステムとは異なり、当社のシステムは資金の流れをリアルタイムで反映できます。このリアルタイム機能により、各チェーンの在庫を迅速かつ正確に確認し、引き出しリクエストを受け取ったときに起こり得るリスクを予測することができます。たとえば、銀行の取り付け騒ぎの場合、100% の取り付け騒ぎと 10% の取り付け騒ぎの違いを理解することが重要です。しかし、問題は、そのような情報をどうやって入手するかということです。 FTX のような企業にはそのような能力が欠けており、経営陣が冷静な判断を下すのに役立つ信頼できるデータ サポートがありません。
これらのリアルタイム システムのおかげで、正確なデータに基づいて多くの重要な決定を下すことができます。これは、財務チームに資金フローの明確なデータを提供し、リスクチームに流動性不足の早期警告メカニズムを提供するなど、社内製品への継続的な投資を反映しています。このため、このケースでは影響レポートを迅速に生成し、影響を受ける国と顧客グループを正確に特定し、対象を絞った是正措置を実行することができました。こうした社内システムの構築においては、コスト削減の余地はまったくありません。これらの分野でコストを削減すると、私たちの意思決定能力に直接影響するため、非常に不安になります。
一流のチームに投資する
ケビン: これはビジネス インテリジェンス システムへの投資の素晴らしい例です。これにより、企業は社内の動向をリアルタイムで監視し、危機に迅速に対応できるようになります。他にも例はありますか?
ベン:チームに投資し、チームが会社の目標を達成できるようにすることが非常に重要だと思います。私たちのチームは世界クラスのチームであると固く信じており、それは実際のパフォーマンスによって証明されています。過去 12 時間で約 35 万件の出金リクエストを処理しましたが、すべて規定の時間内に完了しました。これは、バックエンド システムのサポートだけでなく、サポート チーム、承認チーム、監査チーム、リスク管理チームの全員がそれぞれの立場で優れた役割を果たしたおかげでもあります。私の経験では、これほど短期間でこれほど大量の作業を達成できる取引所はほとんどありません。チームメンバー全員が迅速に集結し、効率的に作業を完了しました。これは当社の管理の正確さを十分に反映しています。適切に管理された船のように、違反が発生した場合、全員が自分の責任を認識し、迅速に行動します。
当社の広報チームとライブ放送チームも素晴らしい仕事をし、すべての細部が慎重に設計され、実行されました。私たちのライブ放送チームは十分に準備が整っています。緊急事態でも彼らはプロ意識を保ち、すべての詳細が正確に手配されました。たとえば、最新情報を取得するために席を外すと、単に「少々お待ちください」と表示されるのではなく、「6:30 または 10:00 に戻ります」という明確な時間スライドが画面に表示されます。これにより、お客様は当社が時間どおりに戻ってくることを明確に知ることができ、信頼感が向上します。
また、視聴者数に応じてライブ放送時間もリアルタイムで調整いたします。例えば、1時間45分が経過すると、視聴者数が当初の4万人から4,000人にまで減少し、これが生放送を終了するのに適切なタイミングだと気づきました。視聴者数がまだ多ければ、ライブ配信を続けます。この柔軟性と精度は、チームの専門的な計画および実行能力と切り離すことはできません。
ですから、最終的には、従業員とリーダーに投資する必要があると私は思います。この種の投資は、多くの困難な審査プロセスを経る必要があるため、簡単ではありません。良いチームは気軽に結成できるものではありません。厳格な基準を設定し、それに従わなければなりません。本当に要件を満たす人材を見つけるまでに、10 人を解雇しなければならないかもしれません。 Bybit では採用プロセスが非常に厳格で、多くの候補者が 3 か月の試用期間を通過できません。私たちは基準を下げるよりも、むしろスクリーニングに多くの時間を費やすことを好みます。最終的に、この厳格な選考プロセスにより、会社の目標達成を真に導くことができるチームを構築することができました。
Bybitがトークンを発行しなかった理由
ケビン: ビジネス インテリジェンス、データ分析、リアルタイム監視、チーム ビルディングに加えて、私が非常に興味を持っているもう 1 つの質問があります。Bybit はネイティブ トークンをリリースしていない数少ない取引所の 1 つです。なぜトークンの発行を検討したことがないのですか?
ベン:理由はたくさんあります。トークンを発行するというアイデアも検討しましたが、最終的には断念しました。率直に言って、私たちがこの市場に参入したとき、最高の時期を逃してしまいました。例えば、Binanceがトークンを発行したり、OKXもトークンを発行したり、あとから設立された取引所でも独自のトークンを発行したりしていますが、トークンを発行する本当の意味がまだよくわかりません。取引所がすでに利益を上げている場合は、他の手段で資金を調達することができます。また、取引所自体がすでに持続的に運営できる能力を持っている場合は、通常、追加の投資は必要ありません。
では、なぜトークンを発行するのでしょうか?通常、トークンは投資家を引き付けたり、ユーザーを誘致するための完全なエコシステムを構築したりするために作成されますが、Bybit は独自のエコシステムを単独で構築しようとしたことはありません。私たちは常に、自分たちを孤立して存在する個人としてではなく、より大きな生態系の一部であるとみなしてきました。当社のビジネスモデルは、当初からインフルエンサーやKOLと緊密に連携し、彼らのエコシステムの一部となることです。
スポット取引を開始したとき、競合システムの構築ではなく、Solana、TON などの既存のエコシステムと連携することを選択しました。このモデルにより、潜在的な利益相反を回避できることが分かりました。対照的に、多くの取引所は独自のエコシステムを持っているため、他の取引所と競争するだけでなく、Solanaや他のブロックチェーンエコシステムとも競争する必要があり、最終的には協力の機会が少なくなります。
独自のエコシステムを構築するのは、絶対的な市場リーダーである場合にのみ実現可能だと私は思います。十分な市場シェアとリソースがあれば、エコシステムを通じてビジネスを拡大することができます。しかし、Bybit は市場でナンバーワンになったことはなく、むしろ「ダークホース」のような存在です。したがって、私たちはトークンを発行したりエコシステムを構築したりしようとする立場にはありませんでした。最終的に、私たちはコアビジネスに集中し、トークンを発行しないことを選択しました。
ケビン:では、今週末の状況が違っていたら、つまり、Bybit が独自のトークンを持っていたら、何かが違っていたでしょうか?
ベン:あまり違いはないと思います。率直に言って、トークンの存在は今回の事件と直接関係ないと思います。トークンが存在するとしたら、どのような影響があると思われますか?
ケビン:おそらく市場はトークンの空売りを始め、トークンの価格が急落し、それが市場心理をさらに悪化させ、さらなるパニックを引き起こす可能性があります。このようにして、新たな危機に直面する可能性があります。
危機後にユーザーの信頼を再構築するにはどうすればよいでしょうか?
ケビン: 一晩で約 40 億ドルの引き出しがあったと聞きました。そのようなプレッシャーに直面しながら、どのように立ち直り、ユーザーの信頼を再構築したのですか?
ベン:徐々に信頼を回復し始めています。鍵となるのは、危機にどう対処するかということだと思います。透明性とタイムリーなコミュニケーションは信頼を再構築する上で中心となる一方、常にプロフェッショナルな姿勢を維持することはコミュニティの尊敬を得るための基本となります。この事件では、大きな課題に直面したにもかかわらず、Bybit は依然として高い専門性を発揮し、それが広く認められました。危機の最中も多くのユーザーが私たちを賞賛し、私たちのパフォーマンスを信頼できると感じてくれました。
この信頼はユーザーからだけではなく、世界中の規制当局からも認められています。当社は複数の規制当局を通じてライセンスを申請中です。ここ数日、たくさんの方から「Bybit は素晴らしい仕事をしていると思う」という連絡をいただいています。今後、また何か事件や問題が起こったとしても、私たちはこのように対処してくれるだろうと、さらに信頼していただいています。ですから、その観点からすると、これは実際に私たちの仕事のやり方や哲学を世界に示す最良の方法なのです。
暗号通貨ウォレットのセキュリティ: 学んだ教訓
ケビン:リスク管理の面では、Bybit は今後どのような改善を行う予定ですか?私はまた、ある疑問についても考えています。財布に 15 億ドルを保管しておくのは合理的でしょうか?資金をどのように配分すればよいでしょうか?何が多すぎて何が足りないのでしょうか?
ベン:これは非常に重要な問題であり、ここ数日多くの議論を巻き起こしています。当社のセキュリティ チームは、同様のリスクが再発しないように、新しいソリューションに積極的に取り組んでいます。今後はウォレットを分割してリスクを軽減するなど、ウォレットシステムの最適化を図っていく予定です。この方法では、ウォレットが攻撃されたとしても、全体の資金に大きな影響を与えることはありません。さらに、より高度な技術的手段を採用する方法について議論しています。スマートコントラクトウォレットなど、この分野でのイーサリアムの開発は参考になると思います。これらのウォレットは、マルチ署名と権限管理を通じてセキュリティを向上させ、オンライン署名のリスクを回避することもできます。
現在のウォレットの一部はオンライン署名に依存しています。この方法は便利ですが、ブラウザを介して操作する必要があるため、真のコールドウォレットとは言えません。対照的に、ビットコインのほとんどはコールドウォレットに保存されており、完全にオフラインであり、署名と取引操作はすべてオフライン環境で完了します。この保管方法は、誰かが物理的に侵入しない限り、侵入することはほぼ不可能です。したがって、物理的に不浸透性の領域に焦点を当てたものを設計するつもりです。はい、それらは私たちの主な焦点領域の一部だと思います。
暗号通貨の自己管理の未来
ケビン: ここで、暗号通貨分野における中心的な問題である自己管理についてお話ししたいと思います。この業界では、「鍵がなければコインもない」とよく言われます。通常、これは個々のユーザーに対する注意喚起であり、資産を取引所に保管するのではなく、自己管理を選択するようアドバイスするものです。しかし、同様のセキュリティインシデントが発生した場合、この声明はあまり大きな違いを生まないようです。セキュリティ対策は平均的なユーザーのセルフホスティングアプローチよりもはるかに洗練されていますが、それでもハッキングされる可能性があります。これは、個人と機関の両方がセキュリティ上のリスクに直面する可能性があることを意味しますか?あなたの意見では、セルフホスティングの将来の方向性は何でしょうか?
ベン:それは素晴らしい質問ですね。私たちは確かに重要な課題に直面しています。それは、私たちが非常に明白な標的になっているということです。ハッカーにとって、Bybit のような大規模取引所は好まれるターゲットの 1 つです。この事件から私たちが学んだ重要な教訓の 1 つは、私たちの規模が、私たちが頼りにしているセキュリティ サービス プロバイダーの一部よりも大きいということです。したがって、論理的に考えると、ハッカーが私たちを攻撃するのは「理にかなっている」ことになります。この事件がこのように起こったと言っているのではないが、これは我々が警戒すべきことである。セキュリティ対策をどれだけ厳重にしても、大規模な攻撃の標的となるため、常にリスクは高くなります。
したがって、サードパーティのソリューションに頼るのは最適な選択肢ではないと思います。一般ユーザーにとって、「鍵がなければコインもない」という考え方は正しいのですが、「リスク分散」も重視する必要があると思います。資産が一定規模に達すると、攻撃の標的になる可能性があるため、資産の保管場所を分散させることが重要です。 Bybit のような機関では、実際に「自己管理」の概念を自らに適用し、第三者に頼るのではなく、完全に独自に開発された技術的ソリューションを使用する必要があります。
責任こそが、この事件から私たちが学んだ最大の教訓です。安全性を確保するために多大なリソースを投資していますが、最終的には問題が発生します。これは、明らかに安全性が十分ではないブラウザ署名に依存するソリューションを選択するなど、私たちの決定にいくつかの欠陥があったことを示しています。
今後は、業界標準に頼るのではなく、自律的な安全技術の開発と活用にさらに重点を置く必要があります。業界標準はある程度の保証を提供しますが、絶対確実というわけではありません。第三者に頼ることの最大の問題は、責任の一部を第三者に移すことになり、重要な問題に対する注意が薄れる可能性があることです。特に当社のような取引所の場合、運営期間が長くなればなるほど、攻撃の標的になる可能性が高くなります。
ケビン:特に私たちのような取引所の場合、運営期間が長くなればなるほど、攻撃の標的になる可能性が高くなります。
ベン:この事件の後、私たちは業界の同業者と連絡を取りました。多くの取引所が自社開発のセキュリティ ソリューションを使用していることがわかりました。彼らの視点は、なぜ第三者に頼るのかということです。第三者が必ずしも問題になるわけではありませんが、攻撃が発生すると制御が失われます。これは生死に関わる問題です。自分の安全を他人の手に委ねてはいけません。 Bybit では、ビットコインやその他の暗号資産は主に自社で開発された安全なシステムに保管されていますが、イーサリアムの取り扱いは少し複雑です。 Ethereum のスマート コントラクト開発は難しく、専門家の専任チームが必要ですが、これまで十分なリソースを投資してきませんでした。
今振り返ってみると、これは私の最大の後悔の一つです。私たちは政策立案の早い段階でこれらの問題を考慮すべきでした。現在、関連する専門家はいますが、システムはまだ完全にアップグレードされておらず、これは対処する必要がある重要な問題です。
ETFと取引所のセキュリティリスクの比較
ケビン:今週末の出来事によって、ETF(上場投資信託)の必要性にさらに注目が集まりましたか? ETF には資産の管理が必要であり、資産はどこかに保管する必要があります。 ETF 保管方法は Bybit と同様のセキュリティ リスクに直面すると思いますか?それとも全く違うのでしょうか?
ベン:本質的には、ETF と取引所は同様のリスクに直面していますが、ETF が資産の安全性をどのように確保するかによっても異なります。取引所としての Bybit の運営モデルは ETF とは非常に異なることに留意する必要があります。当社のコード ウォレット ソリューションは頻繁な調整とメンテナンスが必要であり、ほぼ毎週の再展開が必要になります。 ETF の資産管理は比較的静的で、ほとんどの場合は預入状態にあり、時折小額の引き出しが行われます。
取引所は、大小両方の取引を含む大量の入出金を毎日処理しますが、ETF は操作頻度が低いため、より安全ではあるが効率の低いソリューションを選択できます。取引所として、効率性とセキュリティのバランスを取る必要があります。引き出し処理に時間がかかりすぎると顧客は不満を抱くため、当社のシステムでは数分以内に引き出しを完了する必要があります。
ハッカー攻撃前後のBybit資産の変化の分析
ケビン:ハッカー攻撃の前後で、Bybit の資産と負債にはどのような変化がありましたか?
ベン:攻撃前、当社の顧客資産総額は約 200 億ドルでした。攻撃後の最初の数日間で、当社の総資産は 140 億ドルに減少し、その後さらに 100 億ドルまたは 120 億ドルに減少しました。しかし、市場心理が徐々に回復するにつれて、総資産は約140億ドルまで回復しました。
ケビン: 顧客の資産が安全であることをどうやって証明するのですか?
ベン:当社の資産準備金は、1:1 のマッチング関係を保証するために独立した監査を受けています。他の取引所ではこれを主張できないと思います。事件発生中も、当社は出金チャネルを完全にオープンにし、顧客はいつでも資産を引き出すことができました。 「銀行取り付け騒ぎ」の状況下でも、当社は一度も引き出し要求を拒否したことはありません。取引所が準備金の 1:1 マッチングを達成できない場合、通常は資金調達のための時間を稼ぐために一部の引き出しを一時停止または制限することを選択します。しかし、私たちはそのような状況には全く遭遇しませんでした。これは実は、私たちの準備制度にとって最大の試練なのです。
未来はオンチェーンにある
ケビン:あなたは常に「未来はチェーン上にある」ということを強調してきました。これらの週末のイベントは、Bybit の分散化の重要性をさらに強調するものでしょうか?
ベン:私の意見は変わっていません。確かに将来はオンチェーンの方向に向かっていますが、これは中央集権型の取引所がなくなることを意味するものではありません。それは、過去数年間の暗号通貨の成長と同様に、インフラが改善され、流動性が高まることを意味すると思います。暗号通貨業界全体は5年前から今日まで驚異的な進歩を遂げてきましたが、これは株式市場が衰退していることを意味するものではありません。したがって、私の論理は、中央集権型取引所は依然としてエコシステム全体にとって重要であるということです。
ほとんどの人は、暗号通貨の世界に入るために中央集権型の製品を必要とします。市場のホットスポットによりユーザーは一時的に参加することはできますが、深く理解したり、長期間使用したりするための中間プラットフォームはありません。これが、ユーザーが滞在し、探索し、最終的にはネイティブの暗号通貨ユーザーになるための複数のエコシステムや製品を提供する中央集権型取引所の真の重要性です。そして、ある時点で、彼らはどこか別の場所を探検しに行くかもしれません。誘惑されない大多数の人々でさえ、通常は中央集権型取引所に口座を持っており、両方の場所にいくらかの残高を持っている可能性があり、多くの場合、残高の大部分は中央集権型取引所にあります。
暗号通貨業界のイメージ問題
ケビン:暗号通貨業界では毎週のように新たな大きな出来事が起きていますが、一般の人々はどのようにしてこの業界を真剣に受け止めることができるのでしょうか?この業界をもっと真剣に受け止めてもらうために私たちは何をする必要がありますか?
ベン:業界がイメージの問題に直面していることには同意しますが、業界がこれまでに成し遂げてきた前向きな進歩にも注目するべきです。自慢するつもりはありませんが、私たちは最近のハッキングに対して、これまでとは異なる方法で対応しました。 Bybit と FTX を比較している人を見たことがありますが、まったく違います。わずか3日間でインシデント対応を完了しました。このような効率的な対応方法は業界でも珍しいです。このハッキング事件は残念なことですが、この事件によって、私はハッカーと最後まで戦う決意を固めることができました。
さらに、被害者が損失にうまく対処できるように、今週、専用 Web サイトを立ち上げる予定です。これはBybitだけの問題ではなく、暗号通貨業界全体が直面しなければならない共通の課題でもあると思います。しかし、業界の他の分野では大きな進歩が遂げられています。特にオンチェーン活動の分野では、多くの分散型取引所(DEX)が、これまで解決できなかった問題を解決できるソリューションを提供しています。暗号通貨業界はまだ若く、インターネットの初期の導入段階を振り返ると、多くの問題や課題があり、インフラも完璧ではありませんでしたが、これには時間がかかります。
したがって、暗号通貨業界はまだ非常に若いと言えます。今ではほとんどの人が暗号通貨を単なる詐欺と見なすのではなく、ほとんどの国が暗号通貨業界を合法化し、規制していると思います。したがって、この道は困難に満ちているものの、より安定し、より高みへと進むことになると信じています。
重要な教訓と最大の後悔
ケビン: 先ほど、社内に電子ウォレット インフラストラクチャを構築しなかったことが最大の後悔の 1 つだとおっしゃっていましたね。これ以外に後悔していることはありますか?
ベン:今週末の出来事を見ると、改善が必要な部分がいくつか見つかりました。たとえば、引き出しシステムをより効率的かつスムーズに設計することができます。危機的な状況であっても、顧客が迅速に引き出しを完了できるように努める必要があります。唯一残念なのは、一部のお客様をお待たせしてしまい、わざとブロックされていると思われてしまったことですが、それは私たちの意図したものではなく、誰もがいつでもお金を引き出せるようにできればと本当に願っています。
今後、すべてのお客様がいつでもスムーズにお金を引き出せるよう、システムが最適化されることを期待しています。これにより、当社に対するお客様の信頼が強化されるだけでなく、資産が個人のウォレットに安全に保管されていることが明確にわかるため、お客様の安心感も高まります。したがって、同様のインシデントが発生したときにシステムのパフォーマンスが向上するようにシステムをアップグレードする必要があります。
さらに、ウォレット セキュリティ チームの管理に関する重要な教訓も学びました。たとえば、多くの人が気づいていないかもしれませんが、最初に署名したのは最高財務責任者 (CFO) で、その後に共同創設者の 1 人が署名しました。今振り返ってみると、私が最も後悔していることの一つは、なぜこのような重要人物を署名者にしてしまったのかということです。ハッカー攻撃が発生したとき、彼はチームからのプレッシャーに耐えなければならなかっただけでなく、私とも向き合わなければならず、彼の家族にまで影響が出る可能性がありました。
これは北朝鮮のハッカーなど外部のハッカーの責任であることは誰もが知っているが、彼は依然として罪悪感を感じており、自分が責任を負っていると考えている。彼は4、5年間私と並んで働いてきた大切なパートナーであったにもかかわらず、最終的には会社を辞めてしまうのではないかと私はとても心配していました。私は彼を全面的に信頼していたが、契約に主要選手を関与させることは危機の際に彼らに過度の心理的負担を与えることになるという事実を見落としていた。
ケビン:この役に最も適しているのは誰だと思いますか?
ベン:信頼できる人物であるべきですが、必ずしも会社の中核を担う重要人物である必要はありません。結局のところ、署名者は、企業として過度の責任を負うことなく、信頼できる人物である必要があります。私の CFO が承認プロセスに関与していなければ、このような状況に陥ることはなかったでしょう。したがって、今後は、主要な担当者がこのようなリスクにさらされないように、このプロセスを必ず調整します。今週末、彼がどれほどの精神的プレッシャーを感じたかは想像もつきません。この事件で私は非常に後悔し、プロセス設計をより徹底する必要があると認識しました。
未来の起業家へのメッセージ
ケビン:暗号通貨業界に参入したい将来の起業家にアドバイスはありますか?結局のところ、同様の危機的出来事を避けるのは難しいかもしれない。
ベン:私たちの業界の素晴らしさは、起業家と顧客の間の透明性と直接的なコミュニケーションにあると思います。私たちは、銀行などの伝統的な金融業界に例えることができます。銀行でさえ、このような危機に直面した場合、このようにオープンかつ透明な方法で対処することはめったにありません。そして暗号通貨業界では、起業家と顧客の間の透明性と直接的なコミュニケーションが非常に重要です。このような事件に遭遇した人は、透明性を保ち、コミュニケーションを継続することが重要だと思います。あなたの存在を顧客に知らせれば、市場はあなたの透明性に報いるでしょう。
暗号ハッカーが頻繁に成功する理由は何ですか?
ケビン:3日連続で忙しかったですね。30分後に家やオフィスに戻ったら、何をしますか?
ベン:この問題の真相を究明できたかどうかなど、対処すべき重要な問題がいくつかあるんです。当社は資金の流れを追跡するための専門タスクフォースを立ち上げており、自社の問題解決だけでなく、この事件を通じて業界全体を支援したいと考えています。この危機の間、業界の多くのパートナーが、見返りを求めることなく援助の手を差し伸べてくれました。したがって、私たちには何らかの貢献をする責任があると感じています。 Lazarus であろうと他のハッカーの問題であろうと、これらは業界で現在も続いている課題です。
現在、大きな問題となっているのは、ハッカー攻撃の被害者になったときに、非常に無力感を感じることが多いことです。ハッカーはあなたが攻撃してくることを知っていますが、被害者が個人の人や小さな会社であれば、リソースが限られており、資金の流れを長期間追跡できないことも知っています。事態をさらに複雑にしているのは、ハッカーが資金を10万ドルずつなどの小額に分割し、ミキサー、クロスチェーンブリッジ、または取引所を通じて送金するケースが多いことです。取引所の法務部門に連絡する頃には、資金はすでに送金されており、数回の試行後に諦めてしまう可能性もあります。この状況は業界では非常に一般的です。現在、資金を追跡するための関連データを統合する専用の情報プラットフォームが不足しています。 Chainalysis のようなツールはありますが、特定のエンドポイント (ミキサー、クロスチェーン ブリッジ、取引所など) に到達するまでに、資金が追跡不可能になったり、凍結されたりする可能性があります。ハッカーは通常、USDC などの簡単に凍結される可能性のある資産の使用を避けます。彼らは取引所、ミキサー、クロスチェーンブリッジを使用して、あなたの時間とエネルギーを遅らせます。
最終的には、取引所を切り替える人が 2 ~ 3 人しかいないことに気づくかもしれません。また、それらの取引所が半日以内など迅速に対応したとしても、資金はすでに送金されていることがあります。ハッカーは勝つためにこの遅延戦術を使います。この問題を解決するには、業界レベルの情報プラットフォームを構築する必要があります。このプラットフォームは、ミキサーなど、資金が追跡不可能になる場所を表示できるほか、これらのプラットフォームの応答性ランキングも記録します。たとえば、合計約 5,000 万ドルの 200 件の取引が追跡できないミキサーに送られました。このようなデータがあれば、法務当局や規制当局に支援を求めることができます。これらの資金がラザルスや他の制裁対象グループと関連している場合、私たちはさらなる措置を講じることができます。
Lazarus 報奨金プログラム: 業界がハッカー攻撃と戦うのを支援
ベン: HackBounty.com という新しい Web サイトを立ち上げます。これは、前に述べたように、盗まれた資金を追跡することに重点を置いた集約プラットフォームです。このプラットフォームの興味深い点は、誰でも賞金稼ぎになれることです。追跡したい財務履歴をすべて提出できます。目標資金を提出し、その最終目的地を追跡すると、このリードに対する賞金稼ぎとして登録されます。
その後、当社チームが資金の送金先に連絡し、カウントダウンを開始します。エンドポイント機関は、資金を凍結するか、資金の次の送金先を提供するかのいずれかの措置を講じる必要があります。適時に応答しない場合は、この遅延が記録され、プラットフォーム上で公開されます。こうすることで、業界全体の人々が、どの機関が被害者の要求に応じていないかを知ることができます。取引所の所有者として、私はこのメカニズムがどのように機能するかを熟知しています。私の取引所が「非協力リスト」に載っているのをユーザーに見られたくありません。そうすると、私たちが北朝鮮のような制裁対象組織を支援しているように見えてしまうからです。
したがって、これらの要求に迅速に対応するために、専任チームを必ず設置します。 Mixer のようなツールの場合、非協力的であるとして最終的に業界からブラックリストに載せられる可能性があります。最終的には、ブロックチェーン業界の問題を解決するには、ブロックチェーンの核となる強みである透明性を活用する必要があると思います。 HackBounty.com はすべての関連情報を集約し、誰でもプラットフォームに賞金タスクを投稿して賞金稼ぎになることができます。このプラットフォームを通じて、業界全体の説明責任と透明性を促進しながら、すべての被害者が盗まれた資金を追跡できるようにしたいと考えています。
