บรรณาธิการต้นฉบับ: Wu กล่าวว่าบล็อคเชน
เรื่องนี้เกี่ยวข้องกับการโจมตีของแฮ็กเกอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัลที่ Bybit ประสบมาเมื่อไม่นานนี้ ซึ่งถือเป็นการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์มนุษยชาติด้วย Wu กล่าวว่า Colin ได้พูดคุยกับ Shunyet Jan ผู้บริหารของ Bybit และ Ben Zhou ซีอีโอ เพื่อแนะนำรายละเอียดของเหตุการณ์ดังกล่าวและการช่วยเหลือที่ตามมา เหตุการณ์ดังกล่าวเกี่ยวข้องกับการขโมย Ethereum มูลค่าประมาณ 1.5 พันล้านดอลลาร์ ซึ่งสงสัยว่าเป็นผลงานของกลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group Bybit สามารถถอนเงินได้เต็มจำนวนภายใน 12 ชั่วโมง โดยให้ความสำคัญกับนักลงทุนรายย่อย กำหนดข้อจำกัดแบบเป็นชั้นๆ สำหรับลูกค้าสถาบัน และใช้ประโยชน์จากการสนับสนุนสภาพคล่องจากการแลกเปลี่ยนและผู้ให้บริการ OTC เช่น Bitget ปัญหาสภาพคล่องได้รับการแก้ไขแล้ว อย่างไรก็ตาม ความเป็นไปได้ในการกู้คืนเงินที่ถูกขโมยไปนั้นต่ำมาก และบริษัทกำลังทำงานร่วมกับทีมงานด้านความปลอดภัยเพื่อตรวจสอบสาเหตุของช่องโหว่ ซึ่งอาจเกี่ยวข้องกับปัญหาทางเทคนิคหรือข้อผิดพลาดภายในที่อาจเกิดขึ้นได้กับผู้ให้บริการกระเป๋าเงินเย็นหลายลายเซ็นที่ชื่อว่า Safe นอกจากนี้ Bybit ยังเน้นย้ำว่าจะสร้างความไว้วางใจของผู้ใช้ขึ้นมาใหม่โดยการปรับปรุงมาตรการรักษาความปลอดภัย เพิ่มประสิทธิภาพกระบวนการควบคุมความเสี่ยง และการสื่อสารที่โปร่งใส ในเวลาเดียวกัน Bybit ยอมรับว่าเหตุการณ์นี้เผยให้เห็นข้อบกพร่องของกระบวนการภายในและการจัดการวิกฤต และจะดำเนินการตรวจสอบและปรับปรุงอย่างครอบคลุมในอนาคต
การถอดเสียงทำโดย GPT และอาจมีข้อผิดพลาดได้ ฟังพอดแคสต์แบบเต็ม:
70% ของสินค้าคงคลัง Ethereum ถูกขโมย และวิกฤตสภาพคล่องได้รับการแก้ไขผ่านการกู้ยืมและวิธีการอื่น ๆ
โคลิน: คุณจ้าน ประเด็นที่ทุกคนกังวลมากที่สุดก็คือ สถานการณ์ปัจจุบันของ Bybit เป็นยังไงบ้าง? สำหรับคุณ สภาพคล่องในปัจจุบันนั้นสมบูรณ์แบบแล้วหรือยัง? หรือยังมีช่องว่างสภาพคล่องอยู่อีกหรือเปล่า?
Shunyet: โอเค สิ่งที่ถูกขโมยไปตอนนั้นคือสต๊อก Ethereum ของเราซึ่งมีอยู่ประมาณ 70% เนื่องจากลูกค้าจำนวนมากมีความต้องการในช่วงเวลาดังกล่าว เราจึงระงับการดำเนินการหลายอย่างและอนุญาตให้ถอนออกเป็นกลุ่มตามระดับลูกค้า ดังนั้นในเวลานั้นนักลงทุนรายย่อยสามารถถอนสกุลเงินของตนได้ตามปกติ ยกเว้น Ethereum ในช่วงเวลานั้นสต๊อกสินค้าของเราไม่เพียงพอและลูกค้าไม่สามารถรับสินค้าได้ ในเรื่องนี้ เราขอขอบคุณเกรซ รวมถึงตลาดแลกเปลี่ยนเช่น Bitget และ Matcha และผู้สร้างตลาดบางรายที่ช่วยให้เราเติมสินค้าคงคลังได้ทีละน้อย บางส่วนเป็นการกู้ยืม บางส่วนเป็นการแลกเปลี่ยนโดยตรง แต่หลักๆ แล้วยังคงอาศัยรูปแบบสะพาน ต่อมา เราได้ตอบสนองความต้องการถอนเงินของลูกค้าทุกคน และเปิดให้บริการลูกค้าทุกคนภายในเวลาประมาณ 12 ชั่วโมงต่อมา โดยอนุญาตให้ลูกค้าสถาบันสามารถถอนเงินได้ ตอนนี้เราไม่มีปัญหาเรื่องสภาพคล่องอีกต่อไป
โคลิน: ใช่แล้ว ดังนั้นกลยุทธ์เริ่มแรกของคุณก็คือการอนุญาตให้นักลงทุนรายย่อยถอนเงินออกก่อน พร้อมทั้งสื่อสารกับลูกค้าสถาบันด้วย นั่นถูกต้องหรือไม่? แต่ตอนนี้มันเปิดเต็มที่แล้วใช่ไหม?
ชุนเยต: ใช่ครับ ตอนนี้เปิดกว้างเต็มที่แล้ว
โคลิน: ดังนั้นช่องว่างสภาพคล่องหลักจึงกระจุกตัวอยู่ที่ Ethereum ใช่ไหม? นอกเหนือจาก Bitget และ Matcha แล้ว มีองค์กรใดอีกบ้างที่ให้ความช่วยเหลือคุณ?
ชุนเยต: ฉันไม่แน่ใจว่าจะสะดวกหรือเปล่าที่จะเปิดเผยชื่อที่เจาะจง แต่ผู้สร้างตลาด OTC รายใหญ่ที่ทุกคนรู้จักส่วนใหญ่ก็มีส่วนเกี่ยวข้องกับการสนับสนุนเรา
โคลิน: เกรซ (CEO ของ Bitget) กล่าวก่อนหน้านี้ว่าเงินทุนที่ Bitget จัดให้ไม่จำเป็นต้องมีหลักทรัพย์ค้ำประกัน ไม่มีดอกเบี้ย และไม่มีข้อกำหนดที่ชัดเจนเกี่ยวกับระยะเวลาในการชำระคืนด้วยซ้ำ แต่ไม่ใช่ว่าทุกบริษัทจะเป็นแบบนี้ใช่ไหม? มีองค์กรอื่นใดเสนอเงื่อนไขที่เกี่ยวข้องบ้างหรือไม่?
ชุนเยต: ใช่ เราต้องขอบคุณบิทเก็ตอีกครั้ง ผู้สร้างตลาด OTC รายอื่นอาจต้องมีหลักประกันบางอย่าง ตัวอย่างเช่น เราสามารถใช้เงินสดของบริษัทเป็นหลักประกัน ซึ่งเพียงพอเกินพอที่จะครอบคลุมช่องว่าง 1.5 พันล้านดอลลาร์ได้ ดังนั้นเราจะยืม Ethereum ผ่านวิธีที่ควบคุมได้ เช่น การจำนอง USDT หรือ Bitcoin แต่เมื่อเปรียบเทียบกันแล้ว จำนวนความช่วยเหลือของ Bitget นั้นมีมากกว่าและไม่ต้องใช้หลักทรัพย์ค้ำประกันใดๆ เลย ซึ่งถือว่าโดดเด่นมาก
โคลิน: ดังนั้นตอนนี้ คุณคิดว่าเหตุการณ์ทั้งหมดได้รับการยุติแล้วใช่หรือไม่? นอกจากนี้ สภาพคล่องของคุณก็ไม่ตึงตัวอีกต่อไป เป็นเพราะบรรยากาศโดยรวมผ่อนคลายลง โดยเฉพาะความเต็มใจของสถาบันและนักลงทุนรายใหญ่ในการถอนเงินไม่แข็งแกร่งนักใช่หรือไม่
ชุนเยต: ใช่ เรามีลูกค้ารายใหญ่มากมายที่นี่ นักลงทุนรายใหญ่ที่เรียกว่า “บิ๊กเทรดเดอร์” ได้แก่ ผู้ที่มีปริมาณการซื้อขายสูง และผู้ที่จัดเก็บสินทรัพย์จำนวนมากไว้บน Bybit สำหรับลูกค้าที่มีปริมาณการซื้อขายขนาดใหญ่ เราพบว่าเนื่องจากส่วนใหญ่เป็นผู้สร้างตลาด พวกเขาอาจลดการดำเนินการบางอย่างตามกลยุทธ์ของกองทุน แต่เงินจำนวนหนึ่งในสามถึงหนึ่งในสองยังคงอยู่ในตลาดแลกเปลี่ยน สำหรับลูกค้าที่ถือครองสินทรัพย์จำนวนมาก ทัศนคติของพวกเขาสามารถแบ่งออกได้เป็น 2 ประเภทหลักๆ หนึ่งคือ ส่วนหนึ่งไว้วางใจ Bybit อย่างเต็มที่และจะไม่เคลื่อนย้ายเงินออกไป และอีกส่วนหนึ่งอาจโอนเงินไปยังที่อื่นในระยะสั้น อย่างไรก็ตาม ฉันรู้สึกว่าตอนนี้เราผ่านจุดสูงสุดไปแล้ว
วิธีฟื้นคืนความไว้วางใจของผู้ใช้หลังเกิดวิกฤต: การตรวจสอบที่โปร่งใส การเผยแพร่สาเหตุ และการเสริมสร้างมาตรการด้านความปลอดภัย
โคลิน: สำหรับ Bybit เกรซดูเหมือนจะพูดมาก่อนว่าเงินที่ถูกแฮกเกอร์ขโมยไปในครั้งนี้จะเท่ากับผลกำไรประจำปีของคุณโดยประมาณ ดังนั้น ณ จุดนี้ จากมุมมองของบริษัทรักษาความปลอดภัยหรือองค์กรอื่นๆ เงินจำนวนนี้มีแนวโน้มว่าจะถูกขโมยไปโดยแฮกเกอร์จากเกาหลีเหนือ และไม่น่าจะเป็นไปได้ที่มันจะกลับคืนมาได้ใช่หรือไม่ การตัดสินครั้งนี้มีความแน่นอนค่อนข้างมากใช่ไหม?
ชุนเยต: เราหวังที่จะกู้คืนเงินที่ถูกขโมยไปได้อย่างแน่นอน แต่เมื่อมองย้อนกลับไปที่ประวัติของกลุ่มลาซารัสแล้ว จะเห็นได้ว่ามีเพียงไม่กี่กรณีที่จะสามารถกู้คืนได้สำเร็จ ฉันจำได้ว่าส่วนเดียวที่กู้คืนได้ก่อนหน้านี้ก็คือการที่พวกเขาถอนเหรียญบางเหรียญ เช่น USDT หรือ USDC ออกไป ซึ่งสามารถนำไปอายัดแล้วทำลายใหม่ได้ แต่กลุ่ม Lazarus อาจได้ทำผิดพลาดเล็กๆ น้อยๆ ในช่วงแรกๆ เช่น การฝากเงินในตลาดแลกเปลี่ยนขนาดเล็ก ในช่วงเวลานั้น เบ็นมีความสัมพันธ์ที่ดีกับผู้นำของตลาดแลกเปลี่ยนต่างๆ และทุกคนก็เต็มใจที่จะช่วยอายัดทรัพย์สินเหล่านี้ แต่ขณะนี้ ฉันคิดว่า Lazarus Group จะไม่ทำผิดพลาดระดับต่ำเช่นนี้ต่อไปอีก ดังนั้น ความเป็นไปได้ในการฟื้นตัวจึงต่ำมาก
นอกจากนี้ ฉันยังได้เห็นผู้คนจำนวนมากพูดคุยกันว่า Lazarus Group ดูเหมือนจะเป็นผู้ถือ Ethereum รายใหญ่เป็นอันดับที่ 14 ในอุตสาหกรรม และบางคนก็ได้เสนอแนะว่าจำเป็นต้องมีการ fork เพื่อแก้ไขปัญหานี้หรือไม่ เพราะการที่นิติบุคคลที่ถูกคว่ำบาตรกลายมาเป็นผู้ถือหุ้นรายใหญ่เป็นอันดับที่ 14 ไม่ใช่เรื่องดีเลย แต่ฉันไม่ได้มุ่งเน้นเรื่องนี้ เรากำลังสังเกตอยู่เช่นกัน แต่เราไม่สามารถตัดสินใจเรื่องนี้ได้
โคลิน: เข้าใจแล้ว. ประเด็นอีกประการหนึ่งคือ คุณเป็นกังวลหรือไม่ว่าหลังจากเหตุการณ์นี้ ชื่อเสียงในอุตสาหกรรมของบริษัททั้งหมดและแม้แต่การแลกเปลี่ยนจะได้รับความเสียหาย และความไว้วางใจของผู้ใช้และสถาบันต่างๆ จะลดลง? แม้ว่าเราจะรู้ว่าปัญหาความปลอดภัยอาจเป็นความท้าทายที่การแลกเปลี่ยนทุกแห่งต้องเผชิญและเป็นปัญหาที่เกิดขึ้นอย่างต่อเนื่อง แต่สถาบันและบุคคลจำนวนมากได้ร้องเรียนว่าความปลอดภัยของ Bybit อาจไม่ดีพอ สิ่งนี้จะทำให้พวกเขาไม่ไว้วางใจคุณอีกต่อไปในอนาคตหรือไม่
ชุนเยต: โอเค ฉันมองเรื่องนี้จากมุมมองอื่น ฉันเข้าร่วมงานกับ Bybit เมื่อปลายเดือนสิงหาคมปีที่แล้ว ก่อนหน้านั้น บริษัทของฉันเป็นหนึ่งในลูกค้าสามอันดับแรกของ Bybit และฉันยังทำงานเป็นผู้สร้างตลาดด้วยตัวเองอีกด้วย ในช่วงเวลานั้น ฉันยังได้เห็นสถานการณ์ของการแลกเปลี่ยนอื่นๆ เช่น KuCoin, Binance และแน่นอนการล่มสลายของ FTX ด้วย ตอนนี้ดูเหมือนว่า Binance ก็กำลังทำได้ดีเช่นกัน เราได้สังเกตสถานการณ์ในการแลกเปลี่ยนข้อมูลหลายแห่งและต้องยอมรับว่าถึงแม้ความไว้วางใจของผู้ใช้บางรายอาจสั่นคลอน การตอบสนองของเราคือการคงความโปร่งใสไว้ก่อน ขั้นแรกเราจะตรวจสอบสิ่งที่ผิดพลาด - มีช่องโหว่ในระบบสหกรณ์หรือไม่ หรือมีข้อผิดพลาดในกฎภายในของเราหรือไม่ หรือเป็นปัญหาที่แผนกการเงิน เช่น ทำไมสินทรัพย์จึงไม่กระจายไปยังระบบต่างๆ มากมาย? เราจะดำเนินการตรวจสอบภายในอย่างละเอียดแล้วจึงตัดสินใจ
เมื่อเราจัดการเรียบร้อยแล้ว เราจะเปิดเผยเรื่องนี้ให้ทุกคนทราบอย่างแน่นอน เพื่อที่เราจะสามารถสร้างความไว้วางใจขึ้นมาใหม่ได้ ฉันเชื่อว่าการที่จะรักษาสถานการณ์นี้ไว้ได้ ฟังก์ชัน ผลิตภัณฑ์ และระบบนิเวศของการแลกเปลี่ยนของเรายังคงมีประโยชน์อย่างมาก แต่สิ่งที่สำคัญที่สุดตอนนี้คือความไว้วางใจ เราไม่เคยถูกแฮ็กมาก่อน ดังนั้นเราจึงไม่เคยพบเจอปัญหานี้ แต่ตอนนี้สิ่งสำคัญที่สุดคือการได้รับความไว้วางใจกลับคืนมา เพื่อทำเช่นนี้ เราต้องมีความโปร่งใสอย่างยิ่งและต้องอธิบายให้ทุกคนทราบถึงสาเหตุที่เกิดเหตุการณ์นี้ขึ้น และมาตรการป้องกันที่เราจะดำเนินการในอนาคต ฉันคิดว่าบริษัทได้ลงทุนทรัพยากรจำนวนมากในพื้นที่นี้แล้ว แต่ในอนาคตอาจต้องดำเนินการเพิ่มเติมอีก
โคลิน: เข้าใจแล้ว. ฉันมีคำถามอีกข้อ คุณเพิ่งพูดถึงว่า Bitget ให้การสนับสนุนฟรีอย่างจริงจัง ฉันได้เห็นการแลกเปลี่ยนอื่นๆ มากมาย เช่น Binance, OKX ฯลฯ แสดงความเต็มใจที่จะให้การสนับสนุนสภาพคล่องอย่างจริงจังเช่นกัน พวกเขาติดต่อคุณแล้วหรือคุณติดต่อพวกเขาแล้ว?
ชุนเยต: ใช่. จริงๆแล้ว ฉันพบว่าบางกลุ่มก็มีการแลกเปลี่ยนความเห็นมากมายที่เสนอที่จะช่วยเหลือ อย่างไรก็ตาม บางรายอาจต้องวางมัดจำหรือคิดดอกเบี้ย ผู้ให้บริการ OTC จำนวนมากร่วมงานกับเรามานานแล้วและทราบดีถึงผลกำไรของเรา พวกเขารู้สึกว่าแม้ว่าจำนวนเงินที่แฮ็กเกอร์โจมตีจะดูมาก แต่ผลกำไรประจำปีของเราก็เป็นเพียงส่วนน้อยเท่านั้น ทุกคนคิดว่าเรายังน่าเชื่อถือและสถานการณ์ก็ไม่ได้แย่ขนาดนั้น
แน่นอนว่าจำนวนความช่วยเหลือของ Bitget นั้นมีค่อนข้างมาก และมีเงื่อนไขที่ผ่อนปรนมากขึ้น ซึ่งถือเป็นเรื่องที่โดดเด่นมาก แต่ก็มีสถาบันอื่น ๆ อีกหลายแห่งก็ให้การสนับสนุนเช่นกัน ฉันเคยเจอสถานการณ์แบบนี้มาก่อน ตัวอย่างเช่น ในเหตุการณ์ 9/11 ฉันทำงานอยู่ที่วอลล์สตรีท ในเวลานั้น แม้แต่ Lehman Brothers ก็สูญเสียสำนักงานไป แต่บริษัทอื่นๆ ก็ริเริ่มที่จะให้สำนักงานของตนแก่คู่แข่ง ฉันดีใจมากที่เห็นว่าคู่แข่งหลายรายของเราออกมาพูดว่า คุณต้องการความช่วยเหลืออะไรไหม มีอะไรที่เราช่วยได้บ้างไหม ทัศนคติเช่นนี้ไม่เพียงแต่มุ่งเป้าไปที่ลูกค้าเท่านั้น แต่ยังแสดงออกมาในหมู่คู่แข่งด้วย ฉันคิดว่ามีบางอย่างที่เป็นเอกลักษณ์จริงๆ เกี่ยวกับความสามัคคีในอุตสาหกรรมสกุลเงินดิจิทัล
โคลิน: ใช่ ฉันเข้าใจ แน่นอนว่าผู้ใช้บางคนอาจรู้สึกว่ายังเร็วเกินไปที่จะหารือเรื่องนี้ตอนนี้ แต่ฉันเห็นผู้ใช้บางคนถามว่า Bybit จะมีวิธีการใดบ้างที่จะสร้างความมั่นใจให้กับผู้ใช้ในอนาคต ฉันคิดว่ายังเร็วเกินไปที่จะพูดถึงเรื่องนี้ตอนนี้ เป้าหมายปัจจุบันของคุณสำหรับเรื่องนี้คืออะไร และจะต้องทำอะไรต่อไป? มีแผนหรืออะไรที่คุณสามารถเปิดเผยได้ไหม?
ชุนเยต: เรายังคงศึกษาเรื่องนี้อยู่ แต่สิ่งแรกที่ฉันเพิ่งพูดไปคือต้องไว้ใจกันไว้ก่อน การจะสร้างความเชื่อมั่นขึ้นมาใหม่ ความปลอดภัยของเราจะต้องได้รับการปรับปรุงอย่างมีนัยสำคัญ และนี่คือขั้นตอนแรก นอกจากนี้ เราจะกลับไปใช้โมเดลการเติบโตแบบออร์แกนิกดั้งเดิมของ Bybit เราเข้าใจความต้องการของนักลงทุนรายย่อยเป็นอย่างดี และมีความสามารถในการให้บริการนักลงทุนรายย่อยและลูกค้า VIP ฉันคิดว่าเวลาเป็นเครื่องมือที่ดีที่สุด ตราบใดที่เราจัดการเรื่องนี้ได้ดี ความไว้วางใจก็จะกลับมาเอง
โคลิน: เข้าใจแล้ว. แล้วขวัญกำลังใจของบริษัทโดยรวมตอนนี้เป็นอย่างไรบ้าง? เมื่อต้องเผชิญกับการโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์มนุษยชาติ สถานะและขวัญกำลังใจของพนักงานบริษัทเป็นอย่างไร?
ชุนเยต: เบ็นเป็นคนพิเศษมากที่มักจะมุ่งเน้นไปที่วิธีแก้ปัญหาอยู่เสมอ เขาจะถามทุกคนว่าตอนนี้เรามีปัญหาอะไร? เช่น เป็นเพราะสินค้าคงคลังไม่เพียงพอ ขาดความไว้วางใจ หรืออย่างอื่นหรือไม่? แต่ละแผนกของเราจะจัดตั้งทีมงานเฉพาะขึ้นเพื่อแก้ไขปัญหาแต่ละอย่าง สิ่งสำคัญตอนนี้คือเราต้องทำความเข้าใจให้ลึกซึ้งมากขึ้นว่าอะไรผิดพลาดไป - มีปัญหาอยู่ที่ SOP (ขั้นตอนปฏิบัติงานมาตรฐาน) ของเราหรืออยู่ที่คู่ค้าของเราหรือไม่? แก้ไขปัญหาเหล่านี้ก่อน
ขั้นตอนที่สองคือหลังจากความปลอดภัยได้รับการปรับปรุงแล้ว เราต้องแน่ใจว่าสภาพคล่องดีขึ้น ลูกค้าเข้ามาใช้แพลตฟอร์มของเราและต้องการสภาพคล่องที่ดี ดังนั้น เราจึงจะสื่อสารกับผู้สร้างตลาดต่างๆ เพื่อดูว่าพวกเขาต้องการการสนับสนุนใดบ้าง และวิธีการช่วยเหลือพิเศษใดบ้างที่สามารถนำมาใช้ในระยะสั้นเพื่อให้บรรลุเป้าหมายดังกล่าว และค่อยๆ ฟื้นฟูประสบการณ์ของผู้ใช้ให้กลับคืนสู่ระดับเดิม นี่คือเส้นทางที่ตรงที่สุดของเรา
นอกจากนี้เรายังพิจารณาพันธมิตรบางรายที่คุณอาจไม่คาดคิดด้วย เนื่องจากเหตุการณ์นี้ เราอาจต้องดำเนินการเรื่องบางเรื่องใหม่อีกครั้งหรือแม้แต่เปิดเผยข้อมูลเพิ่มเติมให้ทุกคนทราบ ตัวอย่างเช่น หลักฐานสำรองของเราได้รับการอัปเดตครั้งแรกทุกเดือน และตอนนี้ เรากำลังพิจารณาที่จะออกหลักฐานอีกครั้งหลังจากเหตุการณ์นี้ได้รับการแก้ไข โดยดำเนินการดังนี้เพื่อเพิ่มความโปร่งใส
การหารือเกี่ยวกับการปรับปรุงความปลอดภัย: การจัดการลายเซ็นหลายรายการ กระบวนการอนุมัติ และการจัดการพนักงาน
กระจก: เนื่องจากเหตุการณ์ด้านความปลอดภัยนี้เกี่ยวข้องกับปัญหาลายเซ็นหลายลายเซ็น ฉันจึงอยากถามว่าคุณมีแผนอัปเกรดพิเศษสำหรับลายเซ็นหลายลายเซ็นหรือไม่ ต่อไปจะเกิดอะไรขึ้น?
ชุนเยต: โอเค เราคิดมาตลอดว่าปัญหาความปลอดภัยของลายเซ็นหลายลายเซ็นไม่ได้ใหญ่เกินไปนัก เพราะเราใช้เครื่องมืออย่าง Safe ซึ่งน่าจะเชื่อถือได้ค่อนข้างมาก ใช่ไหม? อย่างไรก็ตาม เราได้คิดหาวิธีแก้ปัญหาหลายประการหลังจากเหตุการณ์นี้ ประการแรก ไม่ว่าเราจะใช้เทคโนโลยีใด เราก็รู้สึกว่ามันปลอดภัยและจะยังคงใช้วิธีการที่หลากหลายต่อไป นอกจากนี้ ในแง่ของการจัดการลายเซ็นหลายลายเซ็น ในปัจจุบันอำนาจในการลงนามจะรวมอยู่ในมือของคนสี่หรือห้าคน แต่ในอนาคต อำนาจในการลงนามก็อาจจะกระจายไปได้ เช่น อำนาจของสกุลเงินต่าง ๆ อาจถูกมอบหมายให้กับบุคคลต่างกัน นอกจากนี้ ในอนาคต กระเป๋าเงินแบบเย็นจะต้องเป็นระบบกระจายอำนาจ และสินทรัพย์ขนาดใหญ่เช่นนี้ไม่สามารถวางไว้ในกระเป๋าเงินเดียวได้ เราทุกคนคิดว่าสิ่งเหล่านี้เป็นเรื่องง่ายเมื่อเราพูดคุยกัน แต่เมื่อเราคิดเกี่ยวกับเรื่องนี้ในภายหลัง เราก็สงสัยว่าทำไมเราถึงไม่คิดถึงเรื่องนี้มาก่อน แต่สิ่งนี้จะเป็นสิ่งที่เราจะทำอย่างแน่นอนในอนาคต
กระจก: ฉันเข้าใจแล้ว. คุณเคยพิจารณาเพิ่มที่อยู่ของกระเป๋าเงินเย็นและกระเป๋าเงินร้อนโดยตรงไปยังรายการที่อนุญาตแล้วแก้ไขหรือไม่
ชุนเยต: อันนี้ก็พิจารณาได้ แต่บางทีอาจจะลดความยืดหยุ่นลง อย่างไรก็ตามนี่ก็เป็นวิธีแก้ปัญหา
กระจก: ใช่ครับ เพราะผมเห็นหลายคนเสนอว่าเราสามารถซ้อมก่อนเพื่อดูว่าผลการดำเนินการจะโปร่งใสหรือไม่ ฉันคิดว่าเราสามารถไปอีกขั้นได้ เช่น การตรวจสอบก่อนดำเนินการลายเซ็น วิเคราะห์และแยกไบต์โค้ดโดยตรงโดยละเอียด แล้วจึงฝึกซ้อม นี้อาจช่วยบรรเทาความเสี่ยงจากการโจมตีประเภทดังกล่าวได้
ชุนเยต: ฉันจะนำข้อเสนอแนะนี้ไปหารือกับแผนกความปลอดภัยของเรา ประสบการณ์ของผมเป็นด้านการค้าขาย ดังนั้นผมจะฝากเรื่องนี้ให้ทีมงานมืออาชีพประเมินแทน
กระจก: มีเหตุการณ์อีกครั้งในปี 2022 ที่พนักงานแก้ไขข้อมูลในสเปรดชีต Excel แม้ว่าจะไม่ถือเป็นการโจรกรรมก็ตาม หลังจากเหตุการณ์นั้น คุณได้อัปเกรดกระบวนการ CRS (ระบบความสัมพันธ์ลูกค้า) ทั้งหมดหรือไม่?
ชุนเยต: ใช่. ฉันคิดว่าหลายครั้งเราจำเป็นต้องปรับปรุงหลังจากที่เราค้นพบปัญหา นั่นเกิดขึ้นนานมาแล้ว และเราก็แก้ไขมันได้แล้ว ตอนนี้เรามีการควบคุมเพิ่มเติมในกระบวนการอนุมัติของเรา เพราะในช่วงแรกผมก็เคยเจอสถานการณ์แบบนี้เหมือนกัน เทคโนโลยีของหลายๆ การแลกเปลี่ยนนั้นก้าวหน้ามาก แต่ระบบหรือกระบวนการในระดับกลางและแบ็คเอนด์นั้นค่อนข้างเรียบง่าย บริษัทของเราเติบโตเร็วมาก และบางพื้นที่ยังดำเนินการได้ไม่ดีนัก แต่ตอนนี้ทุกแผนกก็ได้รับการปรับปรุงแล้ว แม้แต่เรื่องภายในบางอย่างที่ง่ายมากก็ต้องผ่านขั้นตอนการอนุมัติ บางครั้งอาจสร้างความรำคาญเล็กน้อย แต่จะช่วยป้องกันไม่ให้คุณประสบปัญหาเดิมๆ ซ้ำอีก
กระจก: ใช่ เพราะเรื่องนี้สำคัญมากจริงๆ ธุรกิจแลกเปลี่ยนเกี่ยวข้องกับเงินทุน และสิ่งที่ต้องตรวจสอบอาจซับซ้อนมากขึ้น ฉันมีคำถามอีกข้อหนึ่ง หลายคนพูดถึง Bybit ในปีนี้ และสถานการณ์จริงก็เป็นเรื่องจริง โดยได้รับเงินปันผลมหาศาลและกลายเป็นหนึ่งในสามตลาดหลักทรัพย์ชั้นนำ จะส่งผลให้มีการขยายจำนวนพนักงานเพิ่มขึ้นอย่างมากหรือไม่? มันจะมีผลกระทบต่อโครงสร้างการควบคุมความเสี่ยงที่มีอยู่หรือไม่?
Shunyet: จริงๆ แล้ว จำนวนพนักงานของ Bybit มีขนาดเล็กกว่าคู่แข่งบางรายเล็กน้อย เนื่องจากเราให้ความสำคัญอย่างยิ่งในการคัดเลือกบุคลากรที่มีความเหมาะสมกับวัฒนธรรมของ Bybit ไม่ใช่ใครก็ได้ที่จะเข้าร่วมได้ ดังนั้นกระบวนการรับสมัครของเราจึงค่อนข้างยาวนาน ธุรกิจของเราเติบโตอย่างรวดเร็ว แต่ความเร็วในการดึงดูดบุคลากรที่มีความสามารถบางครั้งก็ช้ากว่าการเติบโตของธุรกิจ อย่างไรก็ตาม ไม่ว่าจะเป็นการควบคุมความเสี่ยง ธุรกิจ หรือผลิตภัณฑ์ เรายืนกรานที่จะทำเช่นนั้น
จะทำงานร่วมกับทีมภายนอกเพื่อติดตามเงินทุน ความเป็นไปได้ในการย้อนกลับ Ethereum นั้นมีน้อย
กระจก: โอเค งั้นฉันจะถามต่อไป ศาสตราจารย์ Zhan เพิ่งกล่าวว่าเงินอาจจะไม่สามารถกู้คืนได้ แต่หลังจากอ่านการอภิปรายในชุมชนและการปฏิบัติการของแฮกเกอร์ ฉันรู้สึกว่าแม้ว่าจะไม่สามารถกู้คืนได้ แต่โอกาสที่แฮกเกอร์จะเอาเงินทั้งหมดไปก็มีไม่สูง อย่างไรก็ตาม ฉันเห็นคนๆ หนึ่งในชุมชนพูดว่าแฮกเกอร์กำลังดำเนินการทำลายตัวเองบน Ethereum เหล่านี้ และฉันอยากจะขอให้บอสเบ็นยืนยันเรื่องนี้
เบ็น: ฉันจะบอกคุณได้นิดหน่อยเกี่ยวกับสิ่งที่เรากำลังทำอยู่ในตอนนี้ ทีมงานด้านความปลอดภัยของเราได้ติดต่อกับพันธมิตรภายนอกหลายราย และบริษัท SlowMist ที่มีชื่อเสียงในประเทศก็กำลังร่วมมือกับเราในการติดตามทั่วโลก รวมถึงการทำงานร่วมกับบริษัทวิเคราะห์แบบออนเชนเพื่อติดตามสิ่งที่เกิดขึ้นในขณะนั้นและพยายามหาคำตอบว่าเหตุการณ์แฮ็กนี้เกิดขึ้นได้อย่างไร ยังไม่มีข้อสรุป เพราะเหตุการณ์ครั้งนี้มีจุดน่าสงสัยหลายประการซึ่งแตกต่างจากครั้งก่อนๆ ประการแรก ไม่ใช่ปัญหาเกี่ยวกับระบบกระเป๋าเงินร้อนของเรา แต่เป็นปัญหาของ Safe ซึ่งเป็นซัพพลายเออร์ของเราสำหรับจัดเก็บ Ethereum แบบลงนามเย็นหลายลายเซ็น เรายังไม่แน่ใจว่าเป็นปัญหาที่เซิร์ฟเวอร์ของพวกเขาหรือมีบางอย่างผิดปกติกับ UI สำหรับลายเซ็นแต่ละรายการของเรา นี่คือทิศทางแรกที่เรากำลังตรวจสอบ สำหรับการติดตามกองทุนที่คุณกล่าวถึงนั้น จากมุมมองของเราแล้ว การที่ Ethereum เหล่านี้จะถูกฟอกเงินไม่ใช่เรื่องง่ายเลย ฉันคิดว่านี่เป็นกระบวนการที่ยาวนาน และแฮกเกอร์จะค่อยๆ ลองใช้วิธีฟอกเงินต่างๆ เหตุการณ์นี้เกิดขึ้นครั้งใหญ่ แต่สิ่งที่ทำให้ฉันรู้สึกโชคดีคือทุกคนในอุตสาหกรรมมีความเป็นน้ำหนึ่งใจเดียวกันและทุกคนคอยช่วยเหลือเรา และเราซาบซึ้งใจมาก
ในความเป็นจริง ตราบใดที่แฮกเกอร์โอนเงินไปยังสะพานข้ามโซ่ เราก็สามารถค้นหาเงินได้เกือบจะในทันที และจากนั้นจึงขอให้สะพานข้ามโซ่ช่วยแช่แข็งเงินได้ ดังนั้นผมคิดว่าคงจะใช้เวลานานมากในการทำความสะอาดเงิน 1.5 พันล้านเหรียญนี้ให้หมดไป ประการที่สอง ในเรื่องการทำลายตนเอง เราไม่เห็นสัญญาณใดๆ ของมันเลย เขาต้องลำบากมากมายเพื่อขโมยมันมา ทำไมเขาถึงทำลายมันเองล่ะ
โคลิน: มันไม่ใช่การทำลายตัวเอง แต่แมนเทิลเป็นคนช่วยเอาเงินกลับคืนมา
เบ็น : ใช่ครับ. หากแฮกเกอร์ลองใช้โปรโตคอล re-staking ในตอนนี้ เราควรจะใช้มาตรการบางอย่างเพื่อจัดการกับมันได้ ตอนนี้เขากำลังเผชิญหน้ากับเรา เราจ้างคนมาคอยจับตาดูเขา และสถานการณ์ปัจจุบันของเขาค่อนข้างน่าอึดอัด ในที่สุด ผู้คนบางกลุ่ม รวมถึงโครงการชั้นนำบางส่วนและชื่อใหญ่หลายชื่อบนอินเทอร์เน็ต ก็ได้ตั้งคำถามว่า Ethereum จะพิจารณาการย้อนกลับเต็มรูปแบบได้หรือไม่ แต่คนส่วนใหญ่เชื่อว่าการย้อนกลับครั้งล่าสุดเกิดจากการขโมย Ethereum ไป 30% แม้ว่าจำนวนเงินในครั้งนี้จะมาก แต่ก็คิดเป็นเพียง 0.3% ถึง 0.4% ของทั้งหมดเท่านั้น ดังนั้นพวกเขาจึงไม่ควรพิจารณาการย้อนกลับ เรายังพยายามติดต่อ Vitalik (ผู้ก่อตั้ง Ethereum) เพื่อดูว่าเขาสามารถให้คำแนะนำอะไรเราได้บ้าง
โคลิน: แล้วคุณจะถามหรือขอให้เขาทำการย้อนกลับไหม?
เบ็น: เราจะคุกเข่าขอความช่วยเหลือจากพวกเขา ฮ่าๆ แต่จะสามารถร่วมมือกันได้หรือไม่นั้นก็ขึ้นอยู่กับการพิจารณาของแต่ละคน
การตอบสนองที่เฉพาะเจาะจงต่อวิกฤตการณ์: วิธีการคืนสภาพคล่อง เพิ่มประสิทธิภาพกลยุทธ์ด้านความปลอดภัย และแผนติดตามผล
โคลิน: เบน ฉันเพิ่งถามครูจ้านเมื่อกี้นี้เอง คุณรู้สึกว่าสภาพคล่องได้กลับคืนมาเต็มที่แล้วหรือยัง? ดังที่เกรซกล่าวไว้ก่อนหน้านี้ คุณอาจไม่จำเป็นต้องมีการสนับสนุนจากภายนอกอีกต่อไป
เบ็น: ใช่ครับ ผมอยากจะขอบคุณพันธมิตรเหล่านั้นที่เสนอความช่วยเหลืออย่างรวดเร็ว Bitget อาจเป็นคนแรกที่ช่วยเหลือเรา และพวกเขาไม่เสนอเงื่อนไขใดๆ เลย พวกเขาเข้ามาช่วยเหลือเราจริงๆ โดยที่ไม่ต้องเซ็นสัญญาด้วยซ้ำ พวกเขาแค่ให้ความช่วยเหลือเราโดยตรง ขอบคุณมาก นอกจากนี้ยังมี Matcha และ Pie Network อีกด้วย โดยทั้งสามบริษัทนี้ได้ให้ยืม Ethereum แก่เรา ซึ่งช่วยเราได้มากจริงๆ
ขณะนี้สถานการณ์โดยรวมของเราเริ่มคงที่แล้ว ภายในเวลาประมาณ 12 ชั่วโมง ระดับการฝากและถอนของเรากลับมาเป็นปกติ ฉันได้โพสต์บน Twitter ในขณะนั้นว่าระบบการถอนของเราไม่มีรายการค้างอยู่อีกต่อไปและคำขอถอนทั้งหมดได้รับการดำเนินการแล้ว หากเปรียบเทียบกับชั่วโมงที่สองหลังเกิดเหตุ ซึ่งเป็นช่วงพีค ระบบไม่ได้เผชิญกับแรงกดดันให้ถอนเงิน แต่กลับมีปัญหาด้านการต้านทานแรงกดดันโดยรวม
ระบบการถอนเงินไม่เคยมีคนจำนวนมากถอนเงินในเวลาเดียวกันมาก่อน ในช่วงเวลานั้น เราได้ดำเนินการบำรุงรักษาระบบ ปรับค่าธรรมเนียมธุรกรรมบนเครือข่าย เพิ่มประสิทธิภาพระบบควบคุมความเสี่ยง และจัดการเรื่องที่เกี่ยวข้องอีกมากมาย ในเวลาเดียวกัน เราได้ติดต่อผู้คนเบื้องหลังเพื่อขอยืม Ethereum เพื่อเติมช่องว่างดังกล่าว ตอนนี้สภาพคล่องทั้งหมดก็ดีมากแล้ว
โคลิน: คุณเคยซ้อมสถานการณ์คล้ายๆ กันมาก่อนหรือเปล่า? เช่น เมื่อเหตุการณ์นี้เกิดขึ้น ขั้นตอนแรกและขั้นตอนที่สองควรเป็นอย่างไร
เบ็น: ใช่ ฉันคิดว่าหลายคน รวมถึงความเห็นส่วนใหญ่ทางออนไลน์ กล่าวว่า แม้เหตุการณ์นี้จะเป็นเรื่องที่น่าเสียดาย แต่การประชาสัมพันธ์เกี่ยวกับวิกฤตของเราก็ทำได้ดี บางคนบอกว่าฉันค่อนข้างสงบเมื่ออยู่ในสถานะที่ควบคุมได้ ฉันคิดว่าไม่ใช่เพราะบุคลิกภาพของฉัน แต่เป็นเพราะเรามีเครื่องมือมากมายที่ทำให้ฉันสงบได้ ระดับการควบคุมความเสี่ยงและสถานะทางการเงินของระบบการเงินของเรามีความแม่นยำทุกวินาที ดังนั้นเราจึงรู้เสมอว่าระบบอยู่ในขั้นตอนใดและสถานะการถอนเงินของลูกค้า
วิธีนี้ช่วยให้เราประมวลผลได้เป็นระเบียบมากขึ้น แดชบอร์ดที่อิงตามข้อมูลและภาพเหล่านี้ช่วยให้เราวางแผนการดำเนินการต่อไปได้ทีละขั้นตอน ตัวอย่างเช่น เมื่อทำการถอนเงิน เราจะจัดการกับลูกค้าจำนวนน้อยก่อน จากนั้นปล่อยให้พวกเขาทำการถอนเงินทั้งหมด แล้วจึงค่อยๆ ย้ายไปอยู่ท้ายคิว นอกจากนี้เราจะทำการปรับเปลี่ยนตามสถานการณ์ของแต่ละเครือข่ายที่แตกต่างกัน ว่าเครือข่ายใดมีเงินทุน เครือข่ายใดไม่มีเงินทุน และวิธีการจัดสรรเงินทุน ในความคิดของฉัน มันคือข้อมูลที่ทำให้ทุกคนสามารถดำเนินการงานถัดไปได้อย่างมีระเบียบ ในทางตรงกันข้าม FTX อยู่ในภาวะโกลาหลในเวลานั้น อาจเป็นเพราะพวกเขาไม่มีเครื่องมือใดๆ ที่จะช่วยในการตัดสินใจ ซึ่งนับว่าน่าเสียดาย แน่นอนว่าในระดับบริษัท เราฝึกซ้อมรับมือกับวิกฤตทุกกรณี ไม่ว่าจะเป็นการโจรกรรมหรือระบบล่ม และเรามีสิ่งที่เรียกว่าการฝึกซ้อมระดับ P-1 ภายในองค์กรทุกเดือน
โคลิน: เข้าใจแล้ว. แล้วแผนต่อไปในระยะนี้คืออะไร? เช่น ในวันถัดไป สามวัน สัปดาห์ถัดไป หรือเดือนถัดไป คุณมีขั้นตอนสำคัญใดๆ ที่ต้องดำเนินการหรือไม่
เบ็น: ใช่แล้ว ตอนนี้เราแบ่งออกเป็นหลายลิงค์ที่แตกต่างกัน ประการแรกในแง่ของความปลอดภัย ขั้นตอนแรกคือต้องหาสาเหตุว่าเกิดอะไรขึ้นกันแน่ ขั้นตอนที่สองคือการติดตามเงินทุน เราจะร่วมมือกับทีมงานภายนอกและร่วมมือกับ Safe เพื่อค้นหาว่าเกิดอะไรขึ้นและพยายามควบคุมการสูญเสีย (การควบคุมความเสียหาย) ประการที่สอง ในแง่ของการเงิน สำหรับเงินทุนที่เราได้กู้ยืมมาชั่วคราวในขณะนี้ ซึ่งไม่ใช่เงินกู้แบบข้ามสาย แต่เรียกว่าเงินกู้สะพานในภาษาอังกฤษ และเงินกู้ชั่วคราวในภาษาจีน เราจะชำระคืนเงินโดยเร็วที่สุดผ่านธุรกรรม OTC และช่องทางอื่นๆ ในขณะเดียวกันตอนนี้เรากำลังให้ความสนใจกับการเปลี่ยนแปลงในระดับการถอนมากขึ้น แต่ในปัจจุบันความตื่นตระหนกของลูกค้าได้ผ่านพ้นไปแล้ว
จากมุมมองทางธุรกิจ สิ่งที่เรากังวลมากที่สุดคือผลกระทบที่เหตุการณ์นี้เกิดขึ้นกับธุรกิจ เช่น จำนวนผู้ใช้ ลูกค้า VIP และสถาบันที่เราสูญเสียไป เราหวังว่าจะสามารถตัดสินใจครั้งต่อไปตามรายงานผลกระทบได้โดยเร็วที่สุด ตัวอย่างเช่น ประเทศใดมีผู้ใช้งานยกเลิกบริการมากที่สุด? เราจะให้ผู้ใช้ในประเทศเหล่านี้เข้าใจสถานการณ์ปัจจุบันและให้พวกเขาทราบได้อย่างไรว่าจริงๆ แล้วไม่มีปัญหาใดๆ เกี่ยวกับแพลตฟอร์มของเรา และกระเป๋าเงินร้อนและระบบข้อมูลของเราทำงานได้ปกติ ขั้นตอนต่อไปของการวางแผนจะดำเนินต่อไปตามข้อมูลเช่นกัน
โคลิน: โอเค เข้าใจแล้ว ในความเป็นจริงสิ่งแรกที่ทุกคนพูดถึงมากที่สุดคือ CZ (Changpeng Zhao ผู้ก่อตั้ง Binance) ซึ่งแนะนำให้คุณระงับการถอนเงิน ฉันเดาว่าเขาต้องการให้คุณทำการตรวจสอบความปลอดภัยเพื่อดูว่ามีช่องโหว่อื่นๆ อีกหรือไม่ ฉันไม่ทราบว่าทำไมคุณถึงไม่นำคำแนะนำของเขาไปใช้ในตอนนั้น คุณคิดอย่างไร? คุณกังวลว่าอาจมีปัญหาอื่นๆ ที่อาจเกิดขึ้นหรือไม่?
เบ็น: ใช่แล้ว ในเวลานั้น CZ และบริษัทเป็นมิตรอื่นๆ เช่น Binance ต่างส่งสัญญาณว่าพวกเขายินดีที่จะให้ความช่วยเหลือ แต่หลังจากที่พวกเขาส่งข้อความนั้น ฉันใช้เวลาไปประมาณครึ่งชั่วโมงเพราะ Twitter กำลังดังและฉันก็กำลังยุ่งกับการถ่ายทอดสด ฉันคิดว่าข้อเสนอแนะนี้เป็นเรื่องปกติจากมุมมองของพวกเขา หากคุณไม่ทราบรายละเอียดของเหตุการณ์การแฮ็ก คุณอาจคิดว่ามีปัญหาเกิดขึ้นกับกระเป๋าเงินร้อนของเรา หากเกิดปัญหาจริง ๆ กับกระเป๋าเงินร้อน การถอนเงินทั้งหมดจะต้องถูกระงับ แต่เหตุการณ์ครั้งนี้ของเราแตกต่างออกไป ระบบถอนเงินของเราไม่มีปัญหาใดๆ ทั้งสิ้น และระบบภายในยังทำงานได้ปกติ เป็นเพียงแค่เครื่องมือที่ใช้สำหรับลายเซ็นหลายรายการถูกขโมยไป - คุณสามารถเข้าใจได้ว่าเป็นทั้งเครื่องมือภายนอกที่มีปัญหา เพื่อให้การดำเนินการส่วนที่เหลือของเราดำเนินการได้ตามปกติโดยไม่ต้องมีความพยายามพิเศษใดๆ หลังจากระบุปัญหาได้ทันที SlowMist ก็บอกทันทีว่า งานที่เหลือของคุณไม่มีปัญหาใดๆ เลย นั่นคือเหตุผลที่เราสามารถตัดสินใจเรื่องนี้ได้อย่างมั่นใจ
ในทางกลับกัน เมื่อมีการขโมยการแลกเปลี่ยนอื่นๆ การโจรกรรมส่วนใหญ่มักเกิดจากปัญหาของโค้ดหรือกระบวนการภายใน หรือแม้แต่การปฏิบัติงานของพนักงาน แต่เราตัดสินใจตัดความเป็นไปได้เหล่านี้ออกไปทันทีเพราะลายเซ็นทั้งหมดได้รับการลงนามโดยผู้ก่อตั้งเช่นฉัน และปัญหาภายในถูกปฏิเสธโดยตรง ซึ่งทำให้เราสามารถรักษาการดำเนินการปกติของระบบการฝากและถอนเงินได้อย่างมั่นใจ ดังนั้นฉันคิดว่าไม่มีอะไรผิดกับข้อเสนอแนะของ CZ แค่ว่าสถานการณ์ของเรามันต่างกัน
การวิเคราะห์แหล่งที่มาของช่องโหว่ด้านความปลอดภัย: ช่องโหว่ภายใน, โทรจัน, Bybit หรือฐานโค้ด Safe?
โคลิน: มีอีกประเด็นหนึ่ง แม้ว่ารายงานด้านความปลอดภัยขั้นสุดท้ายจะยังไม่ออกมา แต่ก็มีคำกล่าวกันว่าอินเทอร์เฟซผู้ใช้ของบุคลากรของคุณหลายคนถูกโจมตี เป็นไปได้ไหมว่ามีคนในองค์กรหรืออะไรทำนองนั้น?
เบ็น: ใช่แล้ว ฉันคิดว่าความเป็นไปได้ทุกอย่างควรได้รับการตัดออกไปทีละอย่าง และยังไม่ได้ถูกตัดออกไปโดยสิ้นเชิง สิ่งแรกที่เราทำคือรวบรวมหลักฐาน เราสำรองข้อมูลในคอมพิวเตอร์ของผู้ปฏิบัติงานแต่ละคน บันทึกการปฏิบัติงานทั้งหมดที่ดำเนินการโดยฝ่ายที่เกี่ยวข้อง และเก็บรักษาหลักฐานไว้ ข้อมูลนี้จะถูกส่งต่อให้กับตำรวจ หน่วยงานช่วยเหลือด้านความปลอดภัยภายนอก และทีมงานสืบสวนภายในของเราในภายหลัง เมื่อมองดูตอนนี้ การดำเนินการทั้งหมดก็ไม่ได้ต่างจากเดิมมากนัก แต่สิ่งที่แปลกคือโปรโตคอลความปลอดภัยของเรามีขั้นตอนหลายขั้นตอนที่ต้องตรวจสอบ เช่น URL และเราก็ทำทั้งหมดนี้แล้ว
ณ วันนี้ ฉันไม่แน่ใจว่าระบบลายเซ็นหลายรายการของ Safe ยังคงถูกระงับอยู่หรือไม่ พวกเขาอาจกำลังดำเนินการสืบสวนอยู่เช่นกัน พวกเขาไม่กล้าสรุปทันทีเกี่ยวกับเรื่องนี้ เซิร์ฟเวอร์ของพวกเขาเองต่างหากที่ถูกแฮ็กและส่งผลกระทบต่อเรา หรือว่ามีบางอย่างผิดปกติกับคอมพิวเตอร์ของเราทุกเครื่องกันแน่ นอกจากนี้ เราพบว่าทุกคนอยู่ในสถานที่ที่แตกต่างกันและสภาพแวดล้อมเครือข่ายที่แตกต่างกัน และรู้สึกว่าการควบคุมจากระยะไกลเป็นเรื่องยาก มีความเป็นไปได้หลายประการ แต่ขณะนี้เรายังไม่แน่ใจว่าควรตัดอันไหนออก ดังนั้นเราจึงยังคงสืบสวนอยู่
กระจก: ดังนั้น บอสเบ็น คุณหมายความว่าไม่มีร่องรอยของโทรจันที่พบในอุปกรณ์เลยใช่ไหม?
เบ็น: ใช่ เราตรวจสอบแล้วและไม่มีโทรจันอยู่ในคอมพิวเตอร์ของทุกคนที่ลงนาม แน่นอนว่านี่คือผลจากการสืบสวนโดยตรงของทีมรักษาความปลอดภัยของเรา เราไม่แน่ใจว่ามีโทรจันที่ทรงพลังเป็นพิเศษตัวใดที่เรายังไม่พบหรือไม่ ดังนั้นพวกเราจึงได้รวบรวมหลักฐานก่อน ปิดผนึกเครื่องคอมพิวเตอร์ทั้งหมด และทิ้งภาพและข้อมูลอื่นๆ ไว้
ห่าว: ฉันเห็นว่า Safe ดูเหมือนจะออกแถลงการณ์ว่าไม่มีช่องโหว่ใดๆ ในฐานโค้ดของพวกเขา ฉันกำลังคิดว่า ถ้ามันเป็นการโจมตี APT (ภัยคุกคามขั้นสูงแบบต่อเนื่อง) ทั่วไป เช่น การโจมตีแบบเจาะระบบ และถ้าหากเทอร์มินัลของพนักงานหรือผู้บริหารคนใดคนหนึ่งของคุณถูกเจาะระบบ เช่น ผ่านการฟิชชิ่งทางวิศวกรรมสังคม มันก็เป็นเพียงจุดเชื่อมต่อไปยังอินทราเน็ตเท่านั้น สิ่งที่ฉันอยากรู้ก็คือ แฮกเกอร์สามารถเจาะเข้าไปในระบบขั้นสูงของคุณจากจุดเล็กๆ บนอินทราเน็ตได้อย่างไร ในระหว่างกระบวนการนี้ กลไกการเตือนความปลอดภัยของคุณล้มเหลวหรือไม่? ไม่มีคำใบ้เป็นเวลานานขนาดนี้? ครั้งหน้าคุณจะดำเนินการสืบสวนแบบเจาะจงหรือไม่?
เบ็น: ก่อนอื่นผมอยากให้ทุกคนเข้าใจสถานการณ์ของเรา เรามีระบบถอนเงินแบบครบวงจร รวมถึงกระเป๋าเงินร้อนและกระเป๋าเงินอุ่น กระเป๋าเงินร้อนจะทำการถอนเงินโดยอัตโนมัติ ในขณะที่กระเป๋าเงินร้อนจะต้องใช้ลายเซ็นด้วยตนเอง ซึ่งเป็นระบบที่เราพัฒนาขึ้นเอง เมื่อเรามีเงินสำรองเหลืออยู่บ้าง เราจะนำไปใส่ในกระเป๋าเงินแบบเย็น คุณสามารถคิดถึงกระเป๋าเงินแบบเย็นเช่นธนาคาร HSBC ได้ ครั้งนี้ธนาคาร HSBC มีปัญหาค่ะ ตอนที่กำลังจะเอาเงินคืนก็โดนดักและเงินก็โดนขโมยไปหมด ดังนั้นแฮกเกอร์ที่ฉันเพิ่งพูดถึงว่าเข้ามาแทรกซึมในระบบของเราไม่ได้เกิดขึ้นจริงเลย นี่คือเหตุผลว่าทำไมเราจึงสามารถรักษาการไหลออกของเงินสดอย่างต่อเนื่องได้และไม่มีปัญหาด้วยระบบการจ่ายเงินสดภายในปกติของเรา
เราเผชิญกับความพยายามแทรกซึมค่อนข้างบ่อย เรามีมาตรการการป้องกันที่ครบครัน เช่น การตั้งค่าโฮนีพ็อตจำนวนมากในระบบ และทีมหมวกขาวและทีมหมวกแดงและน้ำเงินในการโจมตีและป้องกันซึ่งกันและกัน แม้แต่ทีมสีแดงของเราก็จะส่งอีเมลฟิชชิ่งไปยังพนักงานเป็นระยะๆ เพื่อทดสอบว่าพวกเขาปฏิบัติตามคู่มือการรักษาความปลอดภัยหรือไม่ นี่คือการทำงานประจำวันของการแลกเปลี่ยน แต่ครั้งนี้มันแตกต่างออกไปเพราะแฮกเกอร์ไม่สามารถเจาะระบบภายในของเราได้ คุณคงเข้าใจได้ว่าเราฝากเงินไว้ใน Safe ซึ่งเป็นผู้ให้บริการกระเป๋าเงินแบบเย็น ความท้าทายที่ใหญ่ที่สุดในครั้งนี้คือปัญหาภายนอก กลับมาที่คำถามของคุณ มันไม่ได้ถูกโจมตีจากด้านของเรา แต่ผ่านลิงก์ลายเซ็นหลายรายการภายนอก มีผู้รับผิดชอบในการลงนาม 4 คน รวมทั้งฉันด้วย ฉันไม่สามารถเปิดเผยชื่อของคนอื่นๆ ได้ แต่พวกเขาล้วนเป็นคนในระดับนี้ทั้งนั้น
สิ่งที่แปลกประหลาดที่สุดก็คือเราทุกคนอยู่ในสภาพแวดล้อมเครือข่ายที่แตกต่างกันและมีการตรวจสอบคอมพิวเตอร์ของเราเป็นประจำ แต่ไม่พบโทรจันอีกเลย เราไม่ได้อยู่ในสถานที่เดียวกันหรือแม้แต่ในประเทศเดียวกันเมื่อเราลงนาม คนหนึ่งลงนามแล้วคนต่อไปลงนาม และทุกครั้งที่ลงนาม เราจะตรวจสอบสิ่งต่างๆ เช่น URL ตอนนี้เรายังคงสืบสวนอยู่ว่าลิงก์ใดผิดพลาด ฉันทำงานร่วมกับ Safe แต่ฉันจะไม่ตำหนิพวกเขา และเราไม่แน่ใจว่าปัญหาคืออะไร พวกเขาไม่พบสาเหตุ และเราก็ไม่รู้เช่นกัน ข้อสรุปสุดท้ายยังคงไม่ชัดเจน นั่นคือเกิดอะไรขึ้นผิดพลาดที่นี่
คำถามสำหรับการสนทนา: การปกป้องทรัพย์สิน, คำตอบของทีม
โคลิน: ผมมีคำถามอีกข้อหนึ่ง และฉันสงสัยว่า Bybit สามารถตอบได้หรือไม่: สินทรัพย์ของคุณที่ใช้ในการเพิ่มสภาพคล่องหรือสำรองในแต่ละวันมีขนาดโดยประมาณเท่าใด ดังที่ได้กล่าวไปก่อนหน้านี้ Bybit อาจมีกำไร 1.5 พันล้านดอลลาร์สหรัฐต่อปี แต่คุณจะต้องจ่ายเงินปันผลหรือใช้จ่ายอื่นๆ ทุกปี สินทรัพย์โดยรวมของบริษัทเพียงพอที่จะเติมเต็มช่องว่างมูลค่า 1.5 พันล้านดอลลาร์สหรัฐนี้หรือไม่
เบ็น: สินทรัพย์ของบริษัทมันมากกว่าจำนวนนี้แน่นอน ฉันทวีตไปแล้ว คุณสามารถไปดูว่าหน่วยงานตรวจสอบบัญชีของเราได้พูดออกมาแล้วหรือยัง หน่วยงานตรวจสอบบัญชีได้ตรวจสอบบัญชีทางการเงินและบัญชีบริษัทของเราแล้ว มีข้อความบน Twitter ของฉันว่า Hacken ได้ทำการตรวจสอบให้กับเรา พวกเขาได้เห็นบัญชีเงินของเรา ซึ่งก็คือบัญชีเงินคลัง พวกเขาแสดงเจตจำนงที่จะพูดออกมาทันที แต่พวกเขาต้องการความยินยอมจากเรา ตอนนั้นผมกำลังยุ่งอยู่ และหลังจากผ่านไปสองสามชั่วโมง ผมก็บอกว่าไม่มีปัญหาอะไร แล้วพวกเขาก็ออกแถลงการณ์ที่พิสูจน์ว่าพวกเขาได้ตรวจสอบคลังของเราแล้ว และยืนยันว่าเงินสดและสำรองโทเค็นของเรานั้นสามารถชดเชยเงินขาดทุน 1.5 พันล้านเหรียญสหรัฐได้เต็มจำนวน
โคลิน: สำหรับบริษัท คุณรู้สึกอย่างไรบ้างกับขวัญกำลังใจโดยรวมในขณะนี้? สถานภาพของพนักงานเป็นอย่างไรบ้าง?
เบ็น: ผมดีใจมาก ผมพอใจมากกับการดำเนินงานและวัฒนธรรมของทีมของเรา หลังเกิดเหตุคนเกือบทุกคนรีบวิ่งไปที่สำนักงานทันที เนื่องจาก Bybit เป็นสำนักงานกลาง ฉันจึงได้ทำการถ่ายทอดสดในสิงคโปร์ในขณะนั้น และทั้งชั้นของเราในสิงคโปร์ก็เกือบจะเต็มไปด้วยผู้คน ทั้งทีมรักษาความปลอดภัย ทีมถ่ายทอดสด สื่อมวลชน ประชาสัมพันธ์ และแม้แต่ฝ่ายกฎหมาย ต่างก็อยู่ทางออนไลน์ หลังจากที่เราโทรหาตำรวจ ตำรวจสิงคโปร์ก็มาถึงในเวลาประมาณตีสามหรือตีสี่ และแม้แต่อินเตอร์โพลก็มาถึงในเช้านี้ด้วย ความเร็วในการตอบสนองโดยรวมนั้นรวดเร็วมาก อย่างน้อยที่สุด ผู้คนหลายสิบคนที่รายงานตรงต่อฉันซึ่งฉันเห็นได้นั้นแทบจะนอนไม่หลับทั้งคืนและติดต่อกับทุกฝ่าย
ฉันคิดว่าทีมที่ทำงานหนักที่สุดคือทีมบริการลูกค้า เนื่องจากทุกคนออนไลน์อยู่เพื่อตอบคำถามของลูกค้า เจ้าหน้าที่ควบคุมความเสี่ยงยังทำงานอย่างหนักเพื่อจัดการกับคำขอถอน และหัวหน้าทีมประชาสัมพันธ์และแผนกอื่นๆ เกือบทั้งหมดก็พร้อมปฏิบัติหน้าที่ ทีมผลิตภัณฑ์และทีมเทคนิคยังคงรักษาเสถียรภาพของระบบ และเรากังวลว่าจะทำให้ระบบอื่น ๆ หยุดทำงาน ฉันส่งจดหมายภายในถึงทั้งบริษัททันที โดยบอกว่าอีก 24 ถึง 48 ชั่วโมงข้างหน้าจะเป็นช่วงเวลาที่ยากลำบากมาก แต่ฉันหวังว่าทุกคนจะสงบสติอารมณ์และจัดการเรื่องนี้ด้วยความเป็นมืออาชีพ ในขณะเดียวกันเราจะต้องออนไลน์เพื่อให้ลูกค้าสามารถติดต่อเราได้ ฉันคิดว่าในช่วงเวลาเช่นนี้ การออนไลน์และสามารถเข้าถึงได้ถือเป็นสิ่งที่สำคัญที่สุด รวมถึงสำหรับทีมสถาบันของเราด้วย เพราะลูกค้าสถาบันหลายแห่งก็มีความกังวลเช่นกัน ตอนนี้ผมนอนไปแค่สองชั่วโมง ส่วนบางคนก็พักสั้นๆ เช่นกัน โดยรวมรัฐยังตื่นเต้นมากเนื่องจากยังมีปัญหาต่างๆ มากมายที่ต้องแก้ไข
ผมรู้สึกว่าช่วงเวลาที่ยากลำบากที่สุดได้ผ่านไปแล้ว และสภาพคล่องได้กลับคืนมาอย่างเต็มที่แล้ว ขณะนี้การฝากและถอนเงินของลูกค้าเป็นปกติทุกประการเหมือนเมื่อก่อน
โคลิน: เข้าใจแล้ว. กล่าวอีกนัยหนึ่ง ประเด็นสองประเด็นที่อาจมีความสำคัญมากกว่าในลำดับถัดไป ได้แก่ ประเด็นหนึ่งคือการตรวจสอบความปลอดภัยอย่างครอบคลุม และอีกประเด็นหนึ่งคือการฟื้นฟูความไว้วางใจของสถาบันและผู้ใช้ เราจะยึดตามแนวทางสองข้อนี้เป็นหลักใช่หรือไม่
เบ็น: ใช่แล้ว ฉันคิดว่าคุณพูดถูก คำถามต่อไปก็คือ เราควรทำอย่างไรกับลายเซ็นหลายลายเซ็นของ Ethereum ของเรา? เรายังคงใช้ Safe แต่เราได้ย้ายเงินไปยังกระเป๋าเงินร้อนของเราแล้ว นี่ไม่ใช่วิธีแก้ปัญหาในระยะยาว และเราจำเป็นต้องแก้ไขปัญหานี้ ขั้นตอนต่อไปอยู่ที่ระดับธุรกิจอย่างแน่นอน เราจะประเมินผลกระทบโดยรวมของเหตุการณ์นี้ผ่านรายงานผลกระทบของทีม BI ภายใน จากนั้นจึงกำหนดแผนปฏิบัติการถัดไป
มิเรอร์: ฉันเพิ่งดูใบรับรอง Hacken ที่ส่งมาโดยบอสเบ็น และระบุว่ามูลค่าตลาดอยู่ที่ 7.9 พันล้านเหรียญสหรัฐ สิ่งนี้หมายถึงอะไร? เป็นทรัพย์สินของ Bybit เองหรือทรัพย์สินของลูกค้าตามที่ได้กล่าวไว้ก่อนหน้านี้?
เบ็น: แฮ็กเก้นช่วยเราตรวจสอบและแบ่งสินทรัพย์ของผู้ใช้และสินทรัพย์ภายในของเราออกเป็นสองส่วน พวกเขาเปิดเผยสินทรัพย์ของลูกค้า แต่พวกเขายังตรวจสอบเงินภายในของเราด้วย อย่างไรก็ตามตัวเลขที่เจาะจงไม่ได้ถูกเขียนออกมาเพราะว่ามันเป็นข้อมูลภายในของเรา สิ่งที่พวกเขาสัญญาคือพวกเขาได้ยืนยันและรับประกันได้ว่าทรัพย์สินของเราจะสามารถชดเชยความสูญเสียได้เต็มจำนวน นี่คือเนื้อหากระทู้ที่พวกเขาโพสต์ในครั้งนั้น
เบ็นขอบคุณอุตสาหกรรมสำหรับการสนับสนุนและจะปรับปรุงความปลอดภัยและการจัดการวิกฤตต่อไป
โคลิน: เบน ฉันพบว่าผู้คนออนไลน์จำนวนมาก โดยเฉพาะผู้ก่อตั้งโครงการในโลกที่พูดภาษาจีนและชุมชนตะวันตก ต่างก็สนับสนุน Bybit มาก ตัวอย่างเช่น Du Jun และ Yuan Jie ยังโอน Ethereum กลับไปยังบัญชี Bybit ของพวกเขาอีกด้วย คุณต้องการแสดงความขอบคุณพวกเขาหรือเปล่า?
เบ็น: ครับ ขอบคุณมาก. ระหว่างเหตุการณ์นี้ พันธมิตรหลายรายก้าวออกมาและบางรายถึงกับยืนรอตลอดเวลา ตั้งแต่ทีมที่เกี่ยวข้องกับกระเป๋าเงินอย่าง Fireblocks, Chainalysis ไปจนถึงทีมอื่นๆ ฉันจำไม่ค่อยได้ว่าพวกเขาเป็นใครตอนนี้ เพราะบางคนติดต่อฉันโดยตรง และบางคนก็ติดต่อทีมของเรา โดยสรุป เราสัมผัสได้ถึงการสนับสนุนจากอุตสาหกรรมทั้งหมดในหลายๆ ด้าน และพวกเขาก็ช่วยเหลือเราในหลายๆ ด้าน แพลตฟอร์มภายในประเทศที่มีชื่อเสียงหลายแห่งที่คุณเพิ่งกล่าวถึง เช่น Bitget, Matcha และ Pai.com ได้ติดต่อมาหาเราโดยตรงและให้การสนับสนุนการกู้ยืมโดยตรง Binance ก็ยังติดต่อเรามาและเราก็ยังคงติดต่อสื่อสารกันอยู่ แต่สุดท้ายเราก็กู้เงินมาได้เพียงพอแล้วและเราไม่ได้รบกวนพวกเขาอีกต่อไป ยังมีการแลกเปลี่ยนอื่นๆ พันธมิตรของเรา เครือข่ายต่างๆ และผู้สร้างตลาดต่างๆ ที่กำลังให้ความช่วยเหลืออยู่ ขอบคุณมากๆเลยครับ.
โคลิน: ใช่ ฉันหวังว่าไบบิตจะสามารถฟื้นตัวจากเหตุการณ์นี้ได้ อย่างไรก็ตาม การสูญเสียในครั้งนี้ถือว่าค่อนข้างมาก คุณคิดว่าเหตุการณ์นี้จะมีผลกระทบต่อการพัฒนาในอนาคตของ Bybit หรือไม่? มันจะทำให้เกิดการเปลี่ยนแปลงความคิดบางอย่างหรือจะมีการปรับเปลี่ยนเฉพาะเจาะจงใดๆ ในอนาคตหรือไม่?
เบ็น: พูดตรงๆ ว่า ผมไม่มีเวลาคิดอย่างลึกซึ้งเกี่ยวกับปัญหานี้เลย แต่ว่ามันจะมีผลกระทบต่อเราเป็นอย่างมากอย่างแน่นอน จากมุมมองด้านความปลอดภัย เช่น การใช้กระเป๋าเงิน เราอาจจะระมัดระวังมากขึ้น ในช่วงการตอบสนองต่อวิกฤตินี้ เรายังพบปัญหาบางประการที่สามารถปรับให้เหมาะสมได้ ตัวอย่างเช่น ประสิทธิภาพของระบบการฝากและถอนเงินภายใต้ปริมาณการเข้าใช้งานสูงและระบบควบคุมความเสี่ยงจะค่อนข้างสับสนเมื่อมีบัญชีจำนวนมาก ส่งผลให้ประสิทธิภาพโดยรวมต่ำกว่าเกณฑ์ที่เหมาะสม นอกจากนี้ ถึงแม้ว่าการตอบสนองระดับ P-1 ของเราจะรวดเร็วมาก - เรามีการฝึกซ้อม และเพียงกดปุ่ม แทบทั้งบริษัทก็สามารถรับการแจ้งเตือนทางโทรศัพท์และข้อความ และออนไลน์ได้อย่างรวดเร็ว - แต่ในลิงก์บางรายการ เช่น เมื่อมีเหตุการณ์ใหญ่ๆ เกิดขึ้น เจ้าหน้าที่รักษาความปลอดภัยมีการแบ่งงานกันอย่างชัดเจนหรือไม่? เราจะทำการตรวจสอบสิ่งเหล่านี้อย่างครบถ้วนในภายหลังและเพิ่มประสิทธิภาพการจัดการภายใน
โดยรวมแล้ว ข้อดีคือเราสามารถจัดการกับเหตุการณ์นี้ได้ ฉันนึกไม่ออกว่าจะเกิดอะไรขึ้นหากขาดทุนถึง 10,000 ล้านเหรียญ ฉันอาจต้องพิจารณาขายบริษัท แต่คราวนี้เราสามารถจัดการได้ ดังนั้นฉันจึงไม่ได้คิดไกลขนาดนั้น อย่างไรก็ตาม จากมุมมองนี้ ขั้นตอนต่อไปของเราคือการปรับกระบวนการทั้งหมดและทำการเปลี่ยนแปลงบางอย่างหากเหตุการณ์เช่นนี้เกิดขึ้นอีก เพื่อดูว่าเราจะสามารถรับมือกับเหตุการณ์ดังกล่าวได้หรือไม่
โคลิน: ใช่ หลายคนบอกว่า Bybit ไม่เหมือนกับการแลกเปลี่ยนอื่นๆ ในประวัติศาสตร์อย่างน้อยก็ไม่มีคดีการโจรกรรมที่คล้ายกันเปิดเผยต่อสาธารณะ แต่ครั้งนี้กลับกลายเป็นเหตุการณ์ใหญ่ที่สุดในประวัติศาสตร์ อาจเป็นเพราะเหตุการณ์นี้ไม่เคยเกิดขึ้นมาก่อน ประชาชนจึงลดความระมัดระวังภายในประเทศลง?
เบ็น: ฉันคิดว่าต้องมีบางอย่างที่ฉันทำได้ไม่ดี ตัวอย่างเช่น ลายเซ็นเย็นของเราสามารถกระจายไปยังกระเป๋าเงินหลายใบแทนที่จะใส่ Ethereum ทั้งหมดไว้ในกระเป๋าเงินเดียว ครั้งนี้เราโชคดีเพราะว่า USDT ของเราอยู่ในกระเป๋าเงินที่ปลอดภัย ซึ่งมีมูลค่าราว 3 พันล้านเหรียญสหรัฐ ซึ่งเป็นสองเท่าของ Ethereum แต่กระเป๋าเงินดังกล่าวไม่ได้ถูกแตะต้องมากนัก เนื่องมาจากมีเงินสำรอง USDT เพียงพอ ฉันเดาว่าแฮ็กเกอร์อาจจะหมดความอดทนหลังจากรอสักพัก หรือเขาอาจไม่กล้าที่จะแตะ USDT เนื่องจาก USDT นั้นสามารถถูกระงับได้อย่างง่ายดาย เมื่อมองย้อนกลับไป มีวิธีง่ายๆ สองสามวิธีที่จะหลีกเลี่ยงสิ่งนี้ได้
ประการแรก เหตุใดจึงใส่เงิน 1.5 พันล้านเหรียญไว้ในกระเป๋าสตางค์ใบเดียว? เราจะแบ่งเป็นห้าไม่ได้หรือ? อย่างน้อยการสูญเสียก็จะไม่ค่อยเข้มข้นมาก บางทีอาจเป็นเพราะเราไม่เคยโดนขโมยและเรามั่นใจในระบบการฝากและถอนเงินมากเกินไป เราจึงไม่คิดมากเกี่ยวกับด้านนี้และให้ความสำคัญกับสภาพแวดล้อมลายเซ็นและความปลอดภัยของคอมพิวเตอร์มากกว่า ฉันคิดว่านี่คือการเปลี่ยนแปลงทัศนคติ เราไม่คิดอีกต่อไปว่าจะไม่ถูกขโมยได้อย่างไร แต่คิดว่าถ้าถูกขโมย เราจะมั่นใจได้อย่างไรว่าการสูญเสียจะไม่ทำให้เราหมดตัว แต่จะถูกควบคุมให้อยู่ในขอบเขตที่เอื้อมถึงได้
โคลิน: ใช่ แม้ว่าจำนวนเงินจะมากมาย แต่ตามที่คุณพูด โชคดีที่บริษัทยังสามารถยึดมั่นไว้ได้แม้จะเกิดโชคร้าย หวังว่าพวกคุณจะฟื้นตัวได้ในเร็วๆ นี้
เบ็น: โอเค ขอบคุณทุกคนสำหรับการสนับสนุน
