원래 편집자: Wu는 블록체인이라고 말했습니다.
이 공간은 Bybit이 최근에 겪은 암호화폐 역사상 가장 큰 해커 공격을 중심으로 전개되었으며, 이는 인류 역사상 가장 큰 도난이기도 했습니다. Wu는 Colin이 Bybit 임원 Shunyet Jan과 CEO Ben Zhou와 대화하여 사건의 세부 사항과 그에 따른 구조에 대해 소개했다고 말했습니다. 이 사건은 북한 해커 그룹인 라자루스 그룹의 소행으로 추정되는 약 15억 달러 상당의 이더리움이 도난당한 사건과 관련이 있습니다. Bybit은 소매 투자자에게 우선권을 주고, 기관 고객에게 단계적 제한을 부과하고, Bitget과 같은 거래소 및 OTC 서비스 제공업체의 유동성 지원을 활용하여 12시간 이내에 전체 출금 기능을 복구했습니다. 이제 유동성 문제가 해결되었습니다. 그러나 도난당한 자금을 회수할 가능성은 극히 낮으며, 해당 회사는 보안 팀과 협력하여 취약점의 근본 원인을 조사하고 있습니다. 근본 원인에는 다중 서명 콜드 월렛 제공업체 Safe에서 발생하는 기술적 문제나 잠재적인 내부 오류가 관련될 수 있습니다. 또한 바이비트는 보안 대책을 개선하고, 위험 관리 프로세스를 최적화하고, 투명한 커뮤니케이션을 통해 사용자 신뢰를 회복할 것이라고 강조했습니다. 동시에, 이 사건이 내부 프로세스와 위기 관리의 단점을 드러냈다는 점을 인정했으며, 향후 포괄적인 검토와 개선을 실시할 것이라고 밝혔습니다.
오디오 변환은 GPT에 의해 이루어지므로 오류가 포함될 수 있습니다. 전체 팟캐스트를 들어보세요:
이더리움 현물 재고 70% 도난, 대출 등 수단으로 유동성 위기 해소
콜린: 잔 씨, 모두가 가장 걱정하는 문제는 바이비트의 현재 상황이 어떠한가입니다. 당신에게 현재 유동성은 완벽합니까? 아니면 여전히 유동성 격차가 있는가요?
Shunyet: 네, 그 당시 도난당한 것은 우리의 이더리움 현물 재고뿐이었는데, 약 70% 정도였습니다. 해당 기간 동안 많은 고객들의 수요가 있었기 때문에, 많은 운영을 중단하고 고객 수준에 따라 일괄적으로 출금을 허용했습니다. 따라서 그 당시 개인 투자자들은 이더리움을 제외한 모든 암호화폐를 정상적으로 출금할 수 있었습니다. 그 기간 동안 우리의 재고는 실제로 부족했고, 고객은 배송을 받을 수 없었습니다. 이를 위해 그레이스, Bitget, Matcha와 같은 거래소, 그리고 우리의 재고를 점진적으로 보충하는 데 도움을 준 몇몇 마켓 메이커에게 감사드리고 싶습니다. 대출을 통한 방식도 있고, 직접 교환을 통한 방식도 있지만, 여전히 주요 방식은 브리지 모델에 의존합니다. 이후 모든 고객의 출금 요구를 충족시켰고, 약 12시간 후에 모든 고객에게 서비스를 개방하여 기관 고객도 출금할 수 있게 되었습니다. 이제 현물 유동성에는 아무런 문제가 없습니다.
콜린: 네. 그렇다면 초기 전략은 개인 투자자들이 먼저 돈을 인출할 수 있도록 한 다음, 기관 고객과 소통하는 것이 맞나요? 하지만 지금은 완전히 공개되었죠?
순옛: 네, 지금은 완전히 오픈했습니다.
콜린: 그렇다면 주요 유동성 갭은 이더리움에 집중되어 있나요? Bitget과 Matcha 외에 어떤 다른 조직으로부터 도움을 받았나요?
순예트: 구체적인 이름을 공개하는 것이 편리한지 잘 모르겠지만, 모든 사람이 알고 있는 대형 OTC 마켓 메이커는 기본적으로 우리를 지원하는 데 참여하고 있습니다.
콜린: 그레이스(Bitget CEO)는 앞서 Bitget에서 제공하는 자금은 담보가 필요 없고, 이자도 없으며, 상환 기간에 대한 명확한 요구 사항도 없다고 언급했습니다. 하지만 모든 회사가 이런 건 아니죠? 다른 조직에서 관련 조건을 제시한 적이 있나요?
Shunyet: 네, 우리는 다시 한번 Bitget에게 감사해야 합니다. 다른 OTC 시장 조성자는 일부 담보를 요구할 수 있습니다. 예를 들어, 우리는 회사의 현금 풀을 담보로 사용할 수 있는데, 이는 15억 달러의 격차를 메우기에 충분합니다. 따라서 우리는 USDT나 비트코인을 담보로 잡는 것처럼 통제 가능한 방식으로 이더리움을 빌릴 것입니다. 하지만 비교해 보면 Bitget의 지원 규모는 더 크고 담보가 필요하지 않다는 점이 매우 두드러집니다.
콜린: 그렇다면 이 시점에서는 모든 사건이 기본적으로 해결된 것으로 생각하시나요? 게다가, 당신의 유동성은 더 이상 그렇게 빡빡하지 않습니다. 전반적인 분위기가 완화되었기 때문인가요? 특히 기관과 대형 투자자들의 자금 인출 의지가 그렇게 강하지 않은 건가요?
순옛: 네, 여기에는 큰 고객이 많아요. 소위 큰 투자자에는 거래량이 많은 사람과 Bybit에 많은 자산을 저장한 사람이 포함됩니다. 거래량이 많은 고객의 경우 대부분이 시장 조성자이기 때문에 펀드 전략에 따라 일부 거래를 줄일 수 있지만 여전히 펀드의 1/3에서 1/2이 거래소에 남아 있습니다. 많은 자산을 보유한 고객의 태도는 기본적으로 두 가지 유형으로 나눌 수 있습니다. 한 쪽은 Bybit을 완전히 신뢰하고 자금을 이동하지 않으며, 다른 쪽은 단기적으로 다른 곳으로 자금을 이체할 수도 있습니다. 하지만 저는 이제 우리는 정점을 훨씬 지났다고 생각합니다.
위기 이후 사용자 신뢰 회복 방법: 투명한 검토, 원인 공개 및 안전 조치 강화
콜린: Bybit의 경우, 그레이스가 이전에 언급한 것처럼 이번에 해커들이 훔친 자금은 여러분의 연간 수익과 거의 맞먹는다고 합니다. 그러니까 지금 시점에서 보안업체나 다른 기관의 관점에서 보면 이 돈은 북한 해커들이 훔친 돈일 가능성이 가장 높고, 회수 가능성은 낮을 것 아니겠습니까? 이 판단은 상대적으로 확실한가?
순예트: 우리는 훔친 자금을 회수하고자 합니다. 하지만 라자루스 그룹의 역사를 살펴보면 성공적으로 회수된 사례가 거의 없습니다. 제가 기억하기로는 그 전에 회수된 유일한 부분은 USDT나 USDC와 같이 동결되었다가 다시 파기될 수 있는 일부 코인을 인출한 것이었습니다. 하지만 라자루스 그룹은 초기에 작은 실수를 저질렀을 수도 있습니다. 예를 들어, 소규모 거래소에 자금을 예치한 적이 있습니다. 당시 벤은 각종 거래소의 수장들과 좋은 관계를 맺고 있었으며, 모두가 자산을 동결하는 데 도움을 줄 의향이 있었습니다. 하지만 이제는 라자루스 그룹이 그런 저수준의 실수를 더 이상 저지르지 않을 것이라 생각하므로 회복 가능성은 실제로 매우 낮다고 생각합니다.
또한 저는 많은 사람들이 Lazarus Group이 현재 업계에서 14번째로 큰 이더리움 보유 그룹인 듯하다고 논의하는 것을 보았고, 일부 사람들은 이 문제를 해결하기 위해 포크가 필요한지에 대해 제안하기도 했습니다. 제재를 받는 단체가 14번째로 큰 주주가 되는 건 좋지 않아 보이기 때문입니다. 하지만 이건 제 관심사가 아닙니다. 우리도 관찰하고 있지만, 이건 우리가 결정할 수 있는 게 아닙니다.
콜린: 알겠습니다. 또 다른 점은, 이번 사건 이후에 회사 전체의 산업적 평판은 물론 거래소 자체의 평판도 훼손되고, 이용자와 기관들의 신뢰도 떨어질 것을 걱정하시는 건가요? 보안 문제가 모든 거래소가 직면하게 될 과제이며 지속적인 문제라는 것을 알고 있지만, 많은 기관과 개인이 Bybit의 보안이 충분하지 않을 수 있다고 불평했습니다. 이로 인해 앞으로 더 이상 당신을 신뢰하지 않게 될까요?
순예트: 음, 알겠습니다. 저는 이 문제를 다른 각도에서 생각해 보죠. 저는 작년 8월 말에 Bybit에 입사했습니다. 그 전에는 저희 회사가 Bybit의 상위 3대 고객 중 하나였고, 저는 마켓 메이커로도 일했습니다. 그 당시 저는 쿠코인, 바이낸스 등 다른 거래소의 상황과 물론 FTX의 붕괴도 목격했습니다. 이제 바이낸스는 잘하고 있는 것 같습니다. 저희는 많은 거래소의 상황을 관찰하였고, 일부 사용자의 신뢰가 흔들릴 수 있지만, 저희의 대응은 우선 투명성을 유지하는 것입니다. 우리는 먼저 무엇이 잘못되었는지 조사할 것입니다. 협동조합 시스템에 허점이 있는지, 아니면 내부 규칙에 오류가 있는지, 아니면 자산이 여러 시스템에 분산되지 않는 등 재무 부서에 문제가 있는지 말입니다. 저희는 내부적으로 철저한 검토를 거친 후 결정을 내리겠습니다.
문제가 해결되면, 반드시 모든 사람에게 공개해서 신뢰를 회복하도록 하겠습니다. 저는 상황을 살리기 위해서는 우리 거래소의 기능, 제품, 생태계가 여전히 매우 유리하다고 생각하지만, 지금 가장 중요한 것은 신뢰입니다. 이전에 해킹을 당한 적이 없어 이런 문제는 없었지만, 이제는 신뢰를 회복하는 것이 최우선입니다. 이를 위해 우리는 매우 투명하게 대처해야 하며, 사건이 발생한 이유와 향후 어떤 예방 조치를 취할 것인지 모든 사람에게 설명해야 합니다. 저는 회사가 이미 이 분야에 많은 자원을 투자했다고 생각하지만, 앞으로 더 많은 투자가 필요할 수도 있습니다.
콜린: 알겠습니다. 또 다른 질문이 있습니다. 방금 Bitget이 적극적으로 무료 지원을 제공했다고 언급하셨는데요. 저는 바이낸스, OKX 등 다른 많은 거래소도 유동성 지원 의지를 적극적으로 표명하는 것을 보았습니다. 그들이 당신에게 연락했나요, 아니면 당신이 그들에게 연락했나요?
순옛: 그렇습니다. 사실, 저는 몇몇 그룹에서 많은 거래소가 도움을 주겠다고 제안하는 것을 보았습니다. 하지만 일부는 보증금이나 이자를 요구할 수도 있습니다. 많은 OTC 서비스 제공업체가 오랫동안 우리와 협력해 왔고 우리의 수익성을 알고 있습니다. 그들은 이 해커 공격의 금액이 많아 보이지만 기껏해야 연간 이익일 뿐이라고 생각합니다. 그래서 모두가 우리를 여전히 신뢰할 만하다고 생각하고 상황도 그렇게 나쁘지 않습니다.
물론, 비겟의 지원 규모는 비교적 크고, 조건도 훨씬 느긋한데, 이 점이 매우 눈에 띕니다. 하지만 지원을 제공하는 다른 기관도 많이 있습니다. 저는 이전에도 비슷한 상황을 경험했습니다. 예를 들어, 9/11 사건 당시 저는 월가에서 일하고 있었습니다. 당시 리먼 브라더스는 사무실을 잃었지만 다른 회사들은 주도적으로 사무실을 경쟁사에 임대했습니다. 그래서 저는 많은 경쟁사들이 나서서 지원이 필요하신가요? 저희가 도울 수 있는 게 있나요?라고 묻는 것을 보고 정말 기뻤습니다. 이런 태도는 고객에게만 나타나는 것이 아니라 경쟁자에게서도 나타납니다. 저는 암호화폐 산업에서 이런 종류의 응집력이 정말 독특하다고 생각합니다.
콜린: 네, 알겠습니다. 물론, 사용자들은 지금 이 문제를 논의하기에는 너무 이르다고 생각할 수 있지만, 일부 사용자들은 Bybit이 앞으로 어떤 방법을 통해 사용자 신뢰를 회복할 것인지 궁금해합니다. 지금 이 문제에 대해 이야기하기에는 좀 이르다고 생각합니다. 이 문제에 대한 현재 목표는 무엇이고 그 다음에 무엇을 해야 합니까? 뭔가 계획이나 공개할 만한 게 있나요?
순예트: 저희는 아직 연구 중이지만, 제가 방금 언급한 첫 번째 것은 신뢰를 우선시한다는 것입니다. 신뢰를 회복하려면 보안을 대폭 개선해야 하며, 이것이 첫 번째 단계입니다. 또한, 우리는 Bybit의 원래 유기적 성장 모델로 돌아갈 것입니다. 우리는 소매 투자자의 요구를 매우 잘 이해하고 소매 투자자와 VIP 고객에게 서비스를 제공하는 데 능숙합니다. 저는 시간이 가장 좋은 도구라고 생각합니다. 이 문제를 잘 처리한다면 신뢰는 자연스럽게 돌아올 것입니다.
콜린: 알겠습니다. 그렇다면 지금 회사 전체의 사기는 어떤가요? 인류 역사상 가장 큰 도난 사건에 직면한 이 회사 직원들의 지위와 사기는 어떠한가?
순예트: 벤은 항상 문제 해결 방법에 집중하는 매우 특별한 사람입니다. 그는 모든 사람에게 이렇게 묻곤 했습니다. 지금 우리의 문제는 무엇일까요? 예를 들어, 재고가 부족한 걸까요, 신뢰가 부족한 걸까요, 아니면 다른 이유가 있을까요? 각 부서는 각 문제를 해결하기 위해 전담팀을 구성합니다. 이제 중요한 것은 무엇이 잘못되었는지 더 깊이 이해하는 것입니다. 문제가 우리의 SOP(표준 운영 절차)에 있었는가, 아니면 파트너에게 있었는가? 먼저 다음 문제들을 해결하세요.
두 번째 단계는 보안이 강화된 후에는 더 나은 유동성을 보장해야 한다는 것입니다. 고객은 우리 플랫폼을 이용하며 좋은 유동성을 필요로 합니다. 따라서 우리는 다양한 시장 조성자들과 소통하여 그들에게 어떤 지원이 필요한지, 그리고 이를 달성하고 사용자 경험을 점진적으로 원래 수준으로 회복하기 위해 단기적으로 사용할 수 있는 특별 지원 방법은 무엇인지 알아볼 것입니다. 이것이 우리가 앞으로 나아갈 가장 직접적인 길입니다.
게다가 예상치 못한 파트너도 고려하고 있습니다. 이 사건으로 인해 일부 사안을 재처리해야 할 수도 있고, 심지어 모든 사람에게 더 많은 정보를 공개해야 할 수도 있습니다. 예를 들어, 저희의 매장량 증명은 원래 한 달에 한 번씩 업데이트되었지만, 이번 사건이 해결된 후에 또 다른 매장량 증명을 공개하는 것을 고려하고 있으며, 이러한 조치를 통해 투명성을 강화하고자 합니다.
보안 개선에 대한 논의: 다중 서명 관리, 승인 프로세스 및 직원 관리
Mirror: 이 보안 사고는 다중 서명 문제와 관련이 있으므로 다중 서명에 대한 특별한 업그레이드 계획이 있는지 묻고 싶습니다. 그 다음에는 무슨 일이 일어날까요?
Shunyet: 네, 저희는 멀티시그니처의 보안 문제는 그렇게 크지 않다고 항상 생각해 왔습니다. Safe와 같은 도구를 사용하고 있는데, 꽤 안정적일 것이기 때문이죠. 하지만 이 사건 이후 우리는 몇 가지 해결책을 내놓았습니다. 우선, 어떤 기술을 사용하든 우리는 그것이 안전하다고 생각하며 앞으로도 다양한 방법을 사용할 것입니다. 또한 다중서명 관리 측면에서는 현재 서명 권한이 4~5명에게 집중되어 있지만, 앞으로는 분산될 가능성이 있습니다. 예를 들어, 다양한 통화에 대한 권한이 다른 사람에게 할당될 수도 있습니다. 또한, 콜드 월렛은 앞으로 분산화되어야 하며, 그렇게 큰 자산을 하나의 월렛에 넣을 수는 없습니다. 우리 모두는 이것들이 논의할 당시에는 간단하다고 생각했지만, 나중에 생각해보니 왜 이전에는 생각하지 못했을까 의아했습니다. 하지만 우리는 앞으로 반드시 그렇게 할 것입니다.
거울: 알겠어요. 콜드 월렛과 핫 월렛의 주소를 허용 목록에 직접 추가한 다음 수정하는 것을 고려해 보신 적이 있나요?
순예트: 고려해볼 수는 있지만, 때로는 유연성이 떨어질 수도 있습니다. 하지만 이는 실제로 해결책이 됩니다.
미러: 네, 맞아요. 많은 사람들이 실행 결과가 투명한지 확인하기 위해 먼저 리허설을 할 수 있다고 제안하는 걸 봤어요. 또한, 서명을 실행하기 전에 검사를 수행하고 바이트코드를 자세히 분석하고 구문 분석한 다음 리허설을 수행하는 등 한 걸음 더 나아갈 수 있다고 생각합니다. 이를 통해 이러한 공격의 위험을 완화할 수 있습니다.
순예트: 글쎄요, 저는 이 제안을 보안 부서에 전달해서 논의하도록 하겠습니다. 저는 거래에 더 중점을 두고 있기 때문에 이 측면은 전문가 팀에 평가 맡기겠습니다.
미러: 2022년에도 직원이 Excel 스프레드시트의 데이터를 수정한 사건이 있었습니다. 하지만 이는 도난으로 간주되지 않았습니다. 그 사건 이후로 CRS(고객 관계 시스템) 프로세스 전체를 업그레이드했나요?
순옛: 그렇습니다. 저는 문제를 발견한 후에는 개선이 필요하다고 생각합니다. 그 일은 오래전에 일어났고, 우리는 그때 그 문제를 대부분 해결했습니다. 이제 승인 절차에 더 많은 통제 수단이 도입되었습니다. 왜냐하면 처음에 저도 이런 상황을 겪었거든요. 많은 거래소의 기술은 매우 발전했지만 중간과 백엔드의 시스템이나 프로세스는 비교적 단순하거든요. 우리 회사는 매우 빠르게 성장했고, 일부 분야에서는 제대로 이루어지지 않았지만, 이제는 모든 부서가 조정되었습니다. 매우 간단한 내부 업무조차도 승인 절차를 거쳐야 합니다. 가끔은 귀찮을 수도 있지만 비슷한 문제가 다시 발생하는 것을 방지하는 데 도움이 될 것입니다.
거울: 네, 사실 이건 매우 중요하거든요. 환전업무에는 자금이 관련되므로 확인해야 할 사항이 더 복잡할 수 있습니다. 또 다른 질문이 있습니다. 많은 사람들이 올해 Bybit을 언급했고, 실제 상황은 사실입니다. 엄청난 배당금을 챙기고 상위 3개 거래소 중 하나가 되었습니다. 이로 인해 직원 수가 크게 늘어날까요? 기존의 위험 관리 구조에 영향을 미칠까요?
순예트: 사실, 바이비트의 직원 수는 일부 경쟁사에 비해 약간 적은 편입니다. 바이비트 문화에 맞는 사람을 선발하는 데 많은 주의를 기울이기 때문입니다. 누구나 가입할 수 있는 것은 아니므로 모집 절차가 비교적 깁니다. 우리 사업은 빠르게 성장하고 있지만, 인재를 영입하는 속도가 사업 성장보다 느린 경우도 있습니다. 하지만 그것이 위험 관리이든, 사업이든, 제품이든, 우리는 그렇게 하는 것을 고집합니다.
외부 팀과 협력하여 자금을 추적하고 Ethereum을 롤백할 가능성은 낮습니다.
거울: 알겠습니다. 그러면 계속해서 질문하겠습니다. 잔 교수님께서는 방금 돈을 회수하지 못할 수도 있다고 언급하셨지만, 커뮤니티에서의 몇몇 토론과 해커들의 운영을 읽어보니, 비록 회수하지 못하더라도 해커들이 모든 돈을 훔쳐갈 확률은 높지 않다고 생각합니다. 하지만 커뮤니티에서 해커들이 이더리움을 상대로 자기파괴적인 작전을 벌이고 있다고 말하는 사람을 봤는데, 벤 사장님께 이 사실을 확인해 달라고 부탁드리고 싶습니다.
벤: 지금 우리가 하고 있는 일에 대해 좀 말씀드리겠습니다. 저희 보안팀은 몇몇 외부 파트너와 연락을 취했고, 국내 유명 기업 SlowMist도 저희와 협력하여 전 세계적인 추적을 실시하고 있습니다. 여기에는 온체인 분석 회사와 협력하여 당시 무슨 일이 일어났는지 추적하고 이 해킹 사건이 어떻게 일어났는지 알아내려는 노력도 포함됩니다. 이번 사건은 이전 사건들과 다른 여러 가지 의심스러운 점이 있어 아직 결론이 나지 않았습니다. 우선, 이 문제는 핫 월렛 시스템에 문제가 있는 것이 아니라, 다중 서명 콜드 서명된 이더리움을 저장하는 공급업체인 Safe에 문제가 있었습니다. 이것이 서버에 문제가 있는지 아니면 각 서명의 UI에 문제가 있는지 아직은 확신할 수 없습니다. 이것이 우리가 조사하고 있는 첫 번째 방향입니다. 귀하께서 언급하신 자금 추적과 관련해서, 우리의 관점에서 볼 때, 이러한 이더리움을 세탁하는 것은 그렇게 쉽지 않습니다. 저는 이게 긴 과정이 될 거라고 생각하고, 해커들은 천천히 다양한 자금세탁 방법을 시도할 겁니다. 이번 사건은 규모가 크지만, 제가 운이 좋다고 생각하는 것은 업계 전체가 단결하여 모두가 우리를 돕고 있다는 점입니다. 우리는 이에 매우 감사하고 있습니다.
사실, 해커가 자금을 크로스 체인 브릿지로 이체하기만 하면 우리는 거의 즉시 그것을 찾을 수 있고, 그런 다음 크로스 체인 브릿지에 동결을 요청하면 됩니다. 그래서 저는 이 15억 달러를 완전히 청산하는 데 오랜 시간이 걸릴 것으로 생각합니다. 두 번째로, 자기파괴와 관련하여 우리는 그것의 어떤 징후도 볼 수 없습니다. 그는 그것을 훔치기 위해 그렇게 많은 노력을 했는데, 왜 스스로 그것을 파괴하겠습니까?
콜린: 자기파괴가 아니었어, 맨틀이 돈을 구해냈어.
벤: 그래요. 만약 해커가 지금 재스테이킹 프로토콜을 시도한다면, 우리는 그것에 대처하기 위한 몇 가지 조치를 취할 수 있을 것입니다. 그래서 그는 지금 우리와 마주하고 있습니다. 우리는 그를 감시할 사람들을 많이 고용했고, 그의 현재 상황은 약간 어색합니다. 마지막으로, 몇몇 주요 프로젝트와 인터넷의 유명 인사를 포함한 일부 사람들은 이더리움이 완전한 롤백을 고려할 가능성이 있는지에 대한 의문을 제기했습니다. 하지만 대부분의 사람들은 마지막 롤백이 이더리움의 30%가 도난당한 데 따른 것이라고 믿습니다. 이번에 금액이 크지만 전체의 약 0.3%~0.4%에 불과하므로 롤백을 고려하지 말아야 합니다. 하지만 우리는 Vitalik(이더리움 창립자)에게 연락하여 어떤 조언을 얻을 수 있을지 알아보려고도 노력하고 있습니다.
콜린: 그럼 그에게 롤백을 요청하거나 요청하시겠습니까?
벤: 우리는 무릎을 꿇고 도움을 간청했어요, 하하. 하지만 그들이 협력할 수 있는지 여부는 그들의 고려 사항에 달려 있습니다.
위기에 대한 구체적인 대응: 유동성 회복, 보안 전략 최적화 및 후속 계획
콜린: 벤, 사실 방금 잔 선생님께 물어봤어요. 이제 유동성이 완전히 회복되었다고 생각하시나요? 그레이스가 앞서 언급했듯이, 더 이상 외부 지원이 필요하지 않을 수도 있습니다.
벤: 네, 신속하게 도움을 주겠다고 나서준 파트너들에게 감사를 표하고 싶습니다. Bitget이 아마 우리를 도와준 첫 번째 사람이었을 텐데, 그들은 아무런 조건도 제시하지 않았어요. 그들은 계약서에 서명도 하지 않고 우리를 도와주었어요. 그들은 그저 직접 도움을 주었을 뿐이에요. 정말 고맙습니다. Matcha와 Pie Network도 있습니다. 이 세 회사는 우리에게 Ethereum을 빌려주었고, 정말 많은 도움이 되었습니다.
이제 우리의 전반적인 상황은 완전히 안정되었습니다. 약 12시간 만에 입금 및 출금 수준이 정상으로 돌아왔습니다. 당시 저는 트위터에 우리 출금 시스템에 더 이상 잔여물이 없으며 모든 출금 요청이 처리되었다고 게시했습니다. 사건 발생 후 2시간(가장 큰 시기)과 비교했을 때, 시스템은 자금을 인출해야 하는 압박에 직면하지 않고 있지만, 전반적인 압력 저항의 문제에 직면해 있습니다.
출금 시스템에서 이렇게 많은 사람이 동시에 돈을 출금한 적은 없었습니다. 당시 우리는 시스템 유지관리를 수행하고, 온체인 거래 수수료를 조정하고, 위험 관리 시스템을 최적화하고, 이와 관련된 많은 문제를 처리했습니다. 동시에 우리는 공백을 메우기 위해 백그라운드에서 일하는 사람들에게 연락해 이더리움을 빌렸습니다. 이제 전체적인 유동성은 완벽합니다.
콜린: 이전에도 비슷한 시나리오를 연습해 본 적이 있나요? 예를 들어, 이런 일이 일어나면, 첫 번째와 두 번째 단계는 무엇이어야 할까요?
벤: 네, 저는 많은 사람들, 특히 온라인에 있는 대부분의 댓글에서, 이 사건은 불행한 일이지만 우리의 위기 홍보는 잘 이루어졌다고 말씀하셨다고 생각합니다. 어떤 사람들은 내가 지휘를 맡을 때는 비교적 차분하다고 말합니다. 제 성격 때문이라고 생각하지는 않지만, 저를 차분하게 유지해주는 도구들이 많기 때문이라고 생각합니다. 당사의 위험 관리 수준과 금융 시스템의 재무 상태는 분 단위로 정확하므로, 당사는 항상 시스템 단계와 고객의 인출 상태를 알 수 있습니다.
이를 통해 우리는 더 체계적인 방식으로 정보를 처리할 수 있습니다. 이러한 데이터 기반의 시각적 대시보드를 통해 다음 작업을 단계별로 계획할 수 있습니다. 예를 들어, 출금을 할 때 우리는 먼저 소액 고객부터 처리하고, 그들이 모든 출금을 하도록 한 다음, 점차적으로 대기열의 맨 뒤로 이동합니다. 또한, 각 체인의 상황, 즉 어떤 체인에 자금이 있는지, 어떤 체인에 자금이 없는지, 어떻게 할당할지에 따라 조정을 할 것입니다. 저는 데이터화를 통해 모든 사람이 체계적인 방식으로 후속 작업을 진행할 수 있다고 생각합니다. 반면 FTX는 당시 혼란에 빠져 있었는데, 아마도 의사결정에 도움이 되는 도구가 없었기 때문일 것입니다. 안타까운 일이죠. 물론 회사 차원에서는 도난이나 시스템 충돌 등 모든 위기 상황에 대비해 훈련을 실시하고, 매달 P-1 레벨 훈련이라고 부르는 훈련을 내부적으로 실시합니다.
콜린: 알겠습니다. 그렇다면 이 단계에서 다음 계획은 무엇입니까? 예를 들어, 다음 날, 3일, 1주일 또는 1개월 후에 수행해야 할 중요한 단계가 있습니까?
벤: 네, 이제 우리는 여러 개의 다른 링크로 나뉘었습니다. 우선, 안전 측면에서 가장 먼저 해야 할 일은 정확히 무슨 일이 일어났는지 알아내는 것입니다. 두 번째 단계는 자금을 추적하는 것입니다. 우리는 외부 팀과 협력하고 심지어 Safe와 협력하여 무슨 일이 일어났는지 파악하고 손실을 통제하려고 노력할 것입니다(피해 통제). 두 번째로, 금융 측면에서, 지금 우리가 일시적으로 빌린 자금은 - 크로스 체인 브릿지가 아니라 영어로는 브릿지 대출, 중국어로는 임시 대출이라고 합니다 - OTC 거래 및 기타 수단을 통해 가능한 한 빨리 돈을 갚을 것입니다. 동시에 우리는 이제 인출 수준의 변화에 더 많은 주의를 기울이고 있지만 현재로선 고객의 공황 상태는 사라졌습니다.
사업적인 관점에서 볼 때, 우리가 가장 우려하는 것은 이 사고가 사업에 미치는 영향입니다. 예를 들어, 얼마나 많은 사용자, VIP 고객, 그리고 얼마나 많은 기관을 잃었는지 등이 있습니다. 우리는 가능한 한 빨리 영향 보고서를 토대로 다음 결정을 내리고자 합니다. 예를 들어, 어느 나라에서 사용자 이탈률이 가장 높을까요? 이들 국가의 사용자에게 현재 상황을 알리고, 실제로 우리 플랫폼에는 아무런 문제가 없으며 핫 월렛과 데이터 시스템이 정상적으로 작동하고 있다는 사실을 알리려면 어떻게 해야 할까요? 다음 단계의 계획도 데이터를 기반으로 진행됩니다.
콜린: 알겠습니다. 사실, 모든 사람이 가장 먼저 논의했던 주제는 바로 바이낸스 창립자 CZ(창펑 자오)가 출금 중단을 제안한 것이었습니다. 그는 다른 취약점이 있는지 확인하기 위해 보안 검사를 실시하길 원하는 것 같습니다. 왜 당신이 그 당시 그의 제안을 받아들이지 않았는지 모르겠습니다. 당신의 생각은 어땠나요? 다른 잠재적인 문제가 있을 수 있다고 걱정하시나요?
벤: 네, 사실, 그 당시 CZ와 바이낸스와 같은 다른 우호적인 회사들이 모두 도와주겠다는 신호를 보냈습니다. 하지만 그들이 메시지를 보낸 후로 트위터가 폭발적으로 성장하고 있었고 저는 라이브 방송에 열중하고 있었기 때문에 약 30분 정도 걸렸습니다. 나는 그들의 관점에서 보면 이런 제안이 정상적이라고 생각한다. 해킹 사건의 세부 사항을 모르면 우리의 핫월렛에 문제가 있는 것으로 생각할 수도 있습니다. 실제로 핫 월렛에 문제가 있는 경우 모든 출금을 동결해야 합니다. 하지만 이번 사건은 다릅니다. 출금 시스템에는 전혀 문제가 없고 내부 시스템은 정상적으로 작동하고 있습니다. 단지 다중서명에 사용된 도구가 도난당한 것일 뿐입니다. 외부 도구에 문제가 생긴 것으로 이해하시면 됩니다. 따라서 나머지 업무는 별도의 노력 없이 정상적으로 운영될 수 있습니다. SlowMist는 문제를 즉시 파악한 후, 나머지 작업에는 전혀 문제가 없습니다.라고 즉시 말했습니다. 그래서 우리는 자신감을 가지고 이 결정을 내릴 수 있었습니다.
반면, 다른 거래소에서 도난이 발생하는 경우, 대부분의 도난은 내부 코드나 프로세스의 문제, 심지어 직원의 업무 문제로 인해 발생합니다. 하지만 저희는 이러한 가능성을 바로 배제했습니다. 서명은 저와 같은 창업자 레벨의 사람들이 모두 처리했고, 내부적인 문제는 바로 부인했기 때문입니다. 이를 통해 당사는 안심하고 입금 및 출금 시스템을 정상적으로 운영할 수 있습니다. 그래서 저는 CZ의 제안에 아무런 문제가 없다고 생각합니다. 다만 우리의 상황이 다를 뿐입니다.
보안 취약점의 출처 분석: Insider, Trojan, Bybit 내부 또는 Safe 코드 기반 취약점?
콜린: 또 다른 요점이 있습니다. 최종 보안 보고서는 아직 나오지 않았지만, 여러분 중 몇몇 사람의 사용자 인터페이스가 공격을 받았다는 말이 있습니다. 내부자나 그런 게 있을 수 있을까요?
벤: 네, 저는 모든 가능성을 하나하나 배제해야 한다고 생각합니다. 아직 완전히 배제된 것은 아닙니다. 우리가 가장 먼저 한 일은 증거를 수집하는 것이었습니다. 우리는 각 운영자의 컴퓨터를 백업하고, 관련 당사자가 수행한 모든 작업을 기록하고, 증거를 보존했습니다. 이 정보는 이후 경찰, 외부 보안 지원팀 및 내부 조사팀에 전달됩니다. 지금 돌이켜보면 모든 작업은 예전과 크게 다르지 않습니다. 하지만 이상한 점은 우리의 보안 프로토콜에는 URL 등 확인해야 할 단계가 여러 개 있다는 점입니다. 그리고 우리는 이 모든 단계를 거쳤습니다.
오늘 현재 Safe의 다중 서명 시스템이 여전히 동결되어 있는지 확실하지 않지만, 조사 중일 수도 있습니다. 그들은 이 문제에 대해 즉시 결론을 내리려 하지 않았습니다. 그들의 서버가 하이재킹되어 우리에게 영향을 미쳤는가, 아니면 우리의 각 컴퓨터에 문제가 있었는가? 게다가 모든 사람이 서로 다른 위치와 네트워크 환경에 있으며, 원격으로 제어하는 것이 어렵다는 것을 알게 되었습니다. 다양한 가능성이 있지만, 지금 당장은 어떤 가능성을 배제해야 할지 확신할 수 없으므로 여전히 조사 중입니다.
거울: 그럼, 벤 사장님, 그 장치에서 트로이 목마의 흔적은 발견되지 않았다는 말씀이신가요?
벤: 네, 확인해 본 결과, 서명한 모든 사람의 컴퓨터에는 트로이 목마가 없습니다. 물론, 이는 당사 보안팀의 직접 조사 결과입니다. 아직 발견하지 못한 특별히 강력한 트로이 목마가 있는지는 확실하지 않습니다. 그래서 우리는 먼저 증거를 수집하고, 모든 컴퓨터를 봉쇄하고, 이미지와 다른 데이터를 남겨 두었습니다.
하오: Safe 측에서 자사 코드 베이스에 취약점이 없다는 성명을 낸 것 같습니다. 제 생각에는, 일반적인 APT(지능형 지속 위협) 공격, 예를 들어 침투 공격이고, 직원이나 임원의 단말이 침해당한 경우(예: 사회 공학 피싱) 그것은 단지 인트라넷에 대한 액세스 포인트일 뿐입니다. 제가 궁금한 건 해커가 인트라넷의 작은 지점을 통해서 어떻게 여러분의 첨단 시스템에 침투할 수 있느냐는 겁니다. 이 과정에서 안전 경고 장치가 작동하지 않았나요? 오랫동안 힌트가 없나요? 다음에는 표적 조사를 실시하실 건가요?
벤: 우선 저는 모든 사람이 우리의 상황을 이해해주기를 바랍니다. 우리는 핫 월렛과 웜 월렛을 포함한 완벽한 인출 시스템을 갖추고 있습니다. 핫 월렛은 자동으로 출금을 처리하는 반면, 웜 월렛은 수동 서명이 필요합니다. 이는 우리가 직접 개발한 시스템입니다. 여분의 준비금이 생기면 이를 콜드 월렛에 보관합니다. HSBC 은행과 같은 콜드 월렛을 생각해 보세요. 이번에는 HSBC 은행에 문제가 생겼어요. 돈을 돌려받으려고 했을 때 누군가가 돈을 가로채서 전부 도난당했어요. 그래서 제가 방금 언급한 해커들이 우리 시스템에 침투했다는 일은 실제로 전혀 일어나지 않았습니다. 이것이 우리가 중단 없는 현금 유출을 유지할 수 있는 이유이며, 정상적인 내부 현금 인출 시스템에는 문제가 없습니다.
우리는 침투 시도에 자주 직면합니다. 우리는 시스템에 많은 허니팟을 설치하고, 화이트 햇 팀과 레드 햇, 블루 햇이 서로 공격하고 방어하는 등 완벽한 보호 조치를 갖추고 있습니다. 저희 레드팀도 직원들에게 피싱 이메일을 수시로 보내서 보안 매뉴얼을 따르고 있는지 테스트합니다. 이것이 거래소의 일상 업무입니다. 하지만 이번에는 달랐습니다. 해커는 우리 회사 내부 시스템에 침입하지 않았습니다. 우리가 돈을 콜드월렛 서비스 제공자인 Safe에 넣었다는 건 이해할 수 있을 겁니다. 이번에 가장 큰 어려움은 외부 문제입니다. 질문으로 돌아가면, 그것은 우리 측에서 공격받은 것이 아니라, 외부 다중 서명 링크를 통해 공격받은 것입니다. 저를 포함해 서명을 담당하는 사람이 4명 있습니다. 다른 사람들의 이름을 밝힐 입장은 아니지만, 모두 이 레벨의 사람들입니다.
가장 이상한 점은 우리가 모두 다른 네트워크 환경에 있었고, 우리의 컴퓨터가 정기적으로 검사를 받았지만 그 이후로 트로이 목마가 발견되지 않았다는 것입니다. 우리는 서명할 때 같은 장소나 같은 나라에 있지 않았습니다. 한 사람이 서명하고 다음 사람이 서명했고, 매번 URL 같은 것을 확인했습니다. 그래서 지금도 우리는 어느 링크가 잘못되었는지 조사하고 있습니다. 저는 Safe와 협력하고 있지만, Safe를 비난하려는 것은 아니고, 문제가 무엇인지도 잘 모르겠습니다. 그들은 그 이유를 찾지 못했고, 우리도 그 이유를 모릅니다. 최종 결론은 아직 불분명합니다. 즉, 여기서 무엇이 잘못되었는지는 알 수 없습니다.
토론 질문: 자산 보호, 팀 대응
콜린: 또 다른 질문이 있는데, Bybit에서 답변해 줄 수 있을지 궁금합니다. 매일 유동성 또는 준비금으로 사용하는 자산의 규모는 대략 얼마입니까? 앞서 언급했듯이, Bybit은 연간 15억 달러의 이익을 낼 수 있지만, 여러분은 매년 배당금을 분배하거나 다른 비용으로 사용할 것입니다. 회사의 전체 자산이 이 15억 달러의 구멍을 메우기에 충분할까요?
벤: 회사 자산은 확실히 이 금액보다 많아요. 제가 트윗을 올렸는데, 우리 감사 기관에서 입장을 표명한 걸 보실 수 있어요. 감사기관이 당사의 재무 및 기업 회계를 검토했습니다. 제 트위터에 하켄이 우리를 대신해 감사를 실시했다는 메시지가 있었습니다. 그들은 우리의 기금 계좌, 즉 재무부 계좌를 보았습니다. 그들은 즉시 의사를 표명할 의지를 표명했지만 우리의 동의가 필요했습니다. 당시 저는 바빴고, 2~3시간 후에 괜찮다고 말했고, 그들은 우리 재무부를 감사했으며, 우리의 현금과 토큰 준비금이 15억 달러의 손실을 충분히 커버할 수 있다는 것을 확인하는 성명서를 발표했습니다.
콜린: 그럼 현재 회사 전체의 사기는 어떻게 생각하시나요? 직원들의 상태는 어떤가요?
벤: 정말 기쁩니다. 우리 팀의 실행과 문화에 매우 만족합니다. 사건이 일어난 후, 거의 모든 사람들이 즉시 사무실로 달려갔습니다. Bybit은 중앙 사무실이기 때문에 당시 싱가포르에서 라이브 방송을 하고 있었는데, 싱가포르에 있는 저희 사무실 층은 사람들로 거의 가득 찼습니다. 보안팀, 생방송팀, 미디어, 홍보팀, 심지어 법무팀까지 모두 온라인으로 일합니다. 우리가 경찰에 전화한 후, 싱가포르 경찰이 새벽 3~4시쯤에 도착했고, 오늘 아침에는 인터폴도 왔습니다. 전반적인 대응 속도는 매우 빨랐습니다. 적어도 저에게 직접 보고한 수십 명의 사람들은 기본적으로 밤새 깨어 있었고 모든 당사자에게 계속 연락했습니다.
제 생각에 가장 열심히 일하는 팀은 고객 서비스 팀입니다. 그들은 모두 온라인으로 고객의 질문에 답하고 있으니까요. 위험관리 담당자들도 출금요청 처리를 위해 총력을 기울이고 있으며, 홍보팀장 등 부서장들도 거의 대부분 근무 중입니다. 제품 및 기술 팀도 시스템 안정성을 유지하고 있었는데, 이로 인해 다른 시스템도 충돌할까봐 걱정이었습니다. 저는 즉시 회사 전체에 내부 서한을 보내서 앞으로 24~48시간이 매우 어려울 것이지만, 모두가 침착함을 유지하고 전문적인 방식으로 문제를 처리하기를 바란다고 말했습니다. 동시에 고객이 저희에게 연락할 수 있도록 온라인 상태를 유지해야 합니다. 저는 이런 시기에 온라인과 접근성을 유지하는 것이 가장 중요하다고 생각합니다. 기관팀을 포함해서요. 많은 기관 고객들도 걱정하고 있으니까요. 저는 이제 2시간만 잤고, 몇몇 사람들은 잠깐 휴식을 취했습니다. 전반적인 상황은 여전히 매우 흥분된 상태입니다. 아직 해결해야 할 문제가 많이 남아 있기 때문입니다.
가장 어려웠던 시기는 지났고 유동성은 완전히 회복되었다고 생각합니다. 이제 고객님의 입금 및 출금은 이전과 마찬가지로 완전히 정상적입니다.
콜린: 알겠습니다. 다시 말해, 다음으로 더 중요할 수 있는 두 가지 측면은 하나는 포괄적인 보안 검사이고, 다른 하나는 기관과 사용자의 신뢰를 회복하는 것입니다. 우리는 주로 이 두 가지 라인을 따를 것입니다, 맞죠?
벤: 그렇죠. 맞는 말인 것 같아요. 다음 질문은, 이더리움 다중 서명을 어떻게 해야 할까? 우리는 여전히 Safe를 사용하고 있지만, 자금을 자체 핫 월렛으로 옮겼습니다. 이는 분명히 장기적인 해결책이 아니며, 이 문제를 해결해야 합니다. 다음 단계는 확실히 비즈니스 수준입니다. 내부 BI 팀의 영향 보고서를 통해 이 사건의 전반적인 영향을 평가한 다음 다음 운영 계획을 수립할 것입니다.
미러: 방금 벤 사장이 보내온 하켄 증명서를 봤는데, 시장 가치가 79억 달러라고 적혀 있더군요. 이것은 무엇을 의미하나요? 앞서 언급했듯이 Bybit 자체 자산인가요, 아니면 고객 자산인가요?
벤: 하켄은 감사를 도와주었고 사용자 자산과 내부 자산을 두 부분으로 나누었습니다. 그들은 고객의 자산을 공개했을 뿐만 아니라, 당사의 내부 자금도 검토했습니다. 다만, 이는 내부 데이터이기 때문에 구체적인 수치는 기재하지 않았습니다. 그들이 약속한 것은 우리의 자산이 손실을 완전히 메울 수 있다는 것을 확인하고 보장할 수 있다는 것이었습니다. 이는 당시 그들이 게시한 게시물의 내용입니다.
Ben은 업계의 지원에 감사하며 안전 및 위기 관리를 계속 최적화할 것입니다.
콜린: 벤, 저는 온라인에서 많은 사람들, 특히 중국어권 프로젝트 창립자와 서양 커뮤니티가 Bybit을 매우 지지하는 걸 봤습니다. 예를 들어, 두준(Du Jun)과 위안지에(Yuan Jie)도 이더리움을 자신의 Bybit 계정으로 다시 전송하고 있습니다. 그들에게 감사의 마음을 전하고 싶으신가요?
벤: 네, 정말 고맙습니다. 이 사건이 발생했을 때 많은 파트너가 나서서 대응하였고, 일부는 항시 대기하기도 했습니다. Fireblocks, Chainalysis와 같은 지갑 관련 팀부터 다른 팀까지 - 지금은 그들이 누구인지 정확히 기억나지 않습니다. 어떤 사람들은 저에게 직접 연락했고, 어떤 사람들은 저희 팀에 연락했습니다. 간단히 말해, 우리는 다양한 분야에서 업계 전체의 지원을 느끼고 있으며, 그들은 다양한 방식으로 우리에게 도움을 주고 있습니다. 방금 언급하신 Bitget, Matcha, Pai.com 등 국내 유명 플랫폼 몇몇이 저희에게 적극적으로 연락해 직접 대출 지원을 제공했습니다. 바이낸스에서도 저희에게 연락을 했고 저희는 아직도 연락을 주고받고 있지만 결국 저희는 충분한 돈을 빌렸고 더 이상 그들을 귀찮게 하지 않았습니다. 다른 거래소, 파트너, 다양한 네트워크와 시장 조성자들이 우리를 도와주고 있습니다. 그러니 정말 고맙습니다.
콜린: 네, Bybit이 이 사고에서 회복할 수 있기를 바랍니다. 결국, 이번 손실은 상당히 큽니다. 이 사건이 Bybit의 미래 발전에 영향을 미칠 것이라고 생각하십니까? 이는 사고방식에 어떤 변화를 가져올까요? 아니면 앞으로 어떤 구체적인 조정이 있을까요?
벤: 솔직히 말해서, 저는 이 문제에 대해 깊이 생각할 시간이 없었지만, 이 문제는 분명 우리에게 큰 영향을 미칠 것입니다. 지갑 배포와 같은 보안 관점에서 볼 때 우리는 더 신중할 수 있습니다. 이번 위기 대응 과정에서 우리는 최적화가 가능한 몇 가지 문제점도 발견했습니다. 예를 들어, 트래픽이 많은 상황에서 입금 및 출금 시스템의 성능은, 라벨의 수가 많은 상황에서는 위험 관리 시스템의 성능이 다소 혼란스러워 전반적인 효율성이 이상적이지 못합니다. 또한, 저희의 P-1 레벨 대응은 매우 빠르지만(훈련이 있고, 버튼 하나만 누르면 회사 전체가 전화와 문자 메시지 알림을 받고 신속히 온라인에 접속할 수 있음) 이처럼 대규모 사건이 발생할 때와 같은 특정 상황에서 보안 인력의 업무 구분이 명확한가요? 나중에 이에 대한 전반적인 검토를 진행하고 내부 관리를 최적화하겠습니다.
전반적으로 보면, 다행스러운 점은 우리가 여전히 이 사건을 처리할 수 있다는 것입니다. 손실이 100억 달러에 달하면 어떻게 될지 상상할 수 없습니다. 회사를 매각하는 것을 고려해야 할지도 모릅니다. 하지만 이번에는 잘 처리할 수 있을 것 같아서 그렇게 멀리까지 생각하지 않았어요. 그러나 이러한 관점에서 우리의 다음 단계는 모든 프로세스를 조정하고 그러한 사고가 다시 발생할 경우를 대비해 몇 가지 변경을 하여 우리가 이를 견딜 수 있는지 확인하는 것입니다.
콜린: 네, 많은 사람들이 Bybit은 역사상 다른 거래소와 다르다고 말합니다. 적어도 이와 유사한 도난 사건이 공개적으로 공개된 적은 없습니다. 하지만 이번에는 역사상 가장 큰 일이 되었습니다. 전에는 일어나지 않았기 때문에 사람들이 내부적으로 경계를 늦춘 것일 수 있을까요?
벤: 내가 잘못한 게 뭔가 있는 것 같아. 예를 들어, 모든 이더리움을 하나의 지갑에 넣는 대신, 콜드 서명을 여러 지갑에 분산할 수 있습니다. 이번에는 운이 좋습니다. 우리의 USDT도 안전 지갑에 보관되어 있고, 그 규모는 약 30억 달러입니다. 이는 이더리움의 두 배입니다. 하지만 충분한 USDT 보유고 덕분에 해당 지갑은 사실상 전혀 손상되지 않았습니다. 해커가 잠시 기다리다 참을성을 잃었거나, USDT가 쉽게 동결되기 때문에 감히 USDT에 손을 대지 못할 수도 있습니다. 그러니 돌이켜보면, 이를 피할 수 있는 간단한 방법이 몇 가지 있습니다.
첫째, 왜 15억 달러를 한 지갑에 넣어두었을까요? 다섯 개로 나눌 수 없나요? 적어도 손실은 그렇게 집중되지 않을 겁니다. 아마도 우리는 도난당한 적이 없고 입금 및 출금 시스템에 너무 자신감이 있어서 이 측면에 대해 너무 많이 생각하지 않고 서명 환경과 컴퓨터 보안에 더 많은 주의를 기울였기 때문일 것입니다. 저는 이것이 사고방식의 변화라고 생각합니다. 우리는 더 이상 도난당하지 않는 방법에 대해 생각하지 않고, 도난당했을 때 손실이 우리를 무일푼으로 만들지 않고, 감당할 수 있는 범위 내에서 통제되도록 하는 방법을 가정합니다.
콜린: 네, 말씀하신 대로 금액이 엄청나긴 하지만 다행히도 그런 불운에도 불구하고 회사는 아직 버틸 수 있었습니다. 빨리 회복하시길 바랍니다.
벤: 알겠습니다. 여러분의 응원에 감사드립니다.
