著者: 牛暁京、劉紅林
※本記事で取り上げた事件は実際に起こったものです。関係者からのフィードバックに基づき、一部の詳細は秘密にされています。この記事の見解は公開情報と業界経験に基づくものであり、参考目的のみに提供されています。
数日前、Web3チームに衝撃的な出来事が起こりました。
チームの創設者は、2年間一緒に働き、コードを知っていた中心メンバーによって100万以上の暗号資産を盗まれた。このメンバーは、当初は創始者自身によって Web3 業界に引き入れられ、創始者からゼロから業界に入る方法を教わりました。その後、技術的な詳細とシステム構造に精通していたため、特定の権限が付与されました。結局、彼は個人的にバックアップしたニーモニックフレーズをコピーして、素早く転送を完了し、逃走しました。国境に近づき、出国の準備を進めているという。
このような事件が起きたのは初めてではないが、今回は「リスク管理レベル」を改めて認識させるだけでなく、人間の無力感と警戒心を深く植え付けた。
ハッカーからは身を守れると思っていましたが、結局は人間の心によって打ち負かされるとは思っていませんでした。
内部不正:過小評価されている「高リスク」
Web3 弁護士として、私はこの事件で、業界において長い間無視されてきたが極めて破壊的な隠れた危険を目にしました。
インサイダー詐欺。
この言葉はWeb3起業の文脈ではあまり言及されないかもしれませんが、伝統的な企業では、これは長い間、検出と防止が非常に難しい高頻度の問題でした。事前に手がかりを見つけることは難しく、法執行機関が訴訟を起こすのに十分な証拠を集めることも難しい場合が多い。
被害者がオンチェーン資産の場合、問題はさらに深刻になります。
暗号資産は、従来の資産のように凍結したり回復したりすることはできません。一度転送されると、追跡と回復の困難さはほぼ指数関数的に増大します。
Web3起業家の「信頼のパラドックス」
従来の企業はシステム、プロセス、承認に依存していますが、Web3 は信頼、コラボレーション、迅速な反復を重視しています。
しかし、多くの Web3 チームが初期段階で隠れた危険を抱く原因となっているのは、まさにこの文化です。
技術システムはコアメンバー自身によって構築されました。
ウォレットの権限、トランザクション スクリプト、資産転送パスはすべて、ごく少数の人々の手に委ねられています。
ほとんどのチームは小規模かつエリートで構成されており、1 人が複数の役職を兼任し、権限が集中しています。
基本的なコンプライアンス フレームワークとリスク管理システムが欠如しています。
そこで、非常にリスクの高いシーンが登場しました。
チームメンバーには、戦略の作成、トランザクションの実行、さらにはウォレットの直接操作を行う権限が与えられる場合があります。
このような構造は、人間性の手に「自爆ボタン」を渡すことに等しい。
たとえそれが「長年の知り合いで、個人的にチームに迎え入れた」人物であったとしても、利益相反に直面して動揺する可能性を排除することはできません。
特に、現在の不安定な経済環境と外部からの圧力が増大する状況では、人が緊急の家族的危機または個人的な危機に直面しているかどうかはわかりません。
「彼は優れたスキルを持っており、悪い人ではない」
事件後、盗まれた資産の創設者が語った言葉に私は深く感銘を受けた。
「まさか彼だなんて思ってもみませんでした。彼をこの業界に引き入れたのは私です。知り合って2年になります。一緒にプロジェクトに取り組んで1年以上になります。昼夜を問わず一緒に過ごしてきましたが、一度も喧嘩したことがありません。彼は欲深い人間ではありません。」
この文はあまりにも真実であり、あまりにも危険です。
「そんなことはしそうにない」というだけで、肝心な時に行動を起こさないとは限りません。
人間の本質は直線的ではありません。お金、不安、恐怖、家族からのプレッシャー、突然の衝動...あらゆる変数が、最後の手段となる可能性があります。
その後、チームは、犯人が長期にわたって個人信用記録が悪く、支払いの延滞記録が複数回あったことを突き止めた。彼は契約口座で以前に失った金を補うために資金を盗んだと言われている。さらに驚くべきことは、実際に盗難が起こったのは彼がお金を失う前だったということです。
これはまた、悪に至る原因が貪欲や衝動だけではなく、人が蓄積したプレッシャー、負債、恐怖、情報の不透明性の間で「臨界点」に達することである場合もあることを示しています。その人がいつその段階に進むかは分からないのです。
システムに「人間の性質に対するファイアウォール」がない場合、リスクを管理しているのではなく、運に賭けていることになります。
内部不正は「ケースの問題」ではなく「システムの問題」
多くのチームが内部窃盗に遭遇すると、最初の反応として相手を「悪い」と責め立てますが、本当の疑問は次のようになります。
なぜ彼はそれができるのでしょうか?
なぜ早期警告メカニズムがないのでしょうか?
なぜプロセス全体を通して誰も異常な変化に気づかなかったのでしょうか?
これは個人の道徳的欠陥ではなく、「誰もが信頼できる」と想定するシステムの構造的な誤りです。
特に暗号通貨業界では、単一ポイント権限の影響は極めて深刻です。
オンチェーン資産が一度転送されると、回復することはほぼ不可能です。
記憶法 = 所有権、それを保有する人が資産の所有者です。
一部の悪意のある操作は数分で完了したり、スクリプトを通じて完全に自動化されたりすることがあります。
システム内の誰かがすべてのメカニズムをバイパスして転送を完了できる場合、システムはいつでも爆発する危険にさらされます。
Web3チームのための4つの実践的な提案
過去に遭遇した事例とチームのコンプライアンスにおいて蓄積してきた経験に基づき、以下の提案をさせていただきます。各チームが真剣に検討し、できるだけ早く実装していただければ幸いです。
1. ウォレットの権限は複数署名され、分散されている必要があり、秘密鍵は決して放置されない
Gnosis Safe / Fireblocks などの成熟したマルチ署名ウォレット ホスティング ソリューションを使用します。
少なくとも 3/5 のマルチ署名構造。署名者は創設者、リスク管理、財務などの複数の役割をカバーします。
完全なニーモニックを習得したり、キーを個人的にエクスポートしたり、ローカルにバックアップしたりすることは、個人では固く禁じられています。
2. ポリシーと実行システムは互いに分離されている必要がある
ストラテジストは実際の取引システムを直接操作することはできません。
すべての戦略は、オンラインになる前に監査、バックテスト、および第三者によるレビューに合格する必要があります。
すべてのトランザクションは、追跡および取得可能となる完全なログを持っている必要があります。
3. 資産譲渡にはプロセス、承認、記録保持が必要です
基本的な承認システムを確立します(Notion + Excel + WeChat 承認プロセスであっても)。
金額に基づいて承認レベルを設定し、大規模な送金には二重署名と目的の記録が必要になります。
手動でチェックする場合でも、定期的に資金を調整します。
4. システムを構築する目的は、「悪人」を防ぐことではなく、「善良な人々」がミスを少なくすることを防ぐことです。
何かが起こってからシステムを修正しても遅すぎます。
権限の境界は制約ではなく保護です。
「悪者を防ぐ」ということは、「善人が衝動的にミスを犯さないようにする」ということでもあります。
「人間の本質は試されるものではない」
誰かがこう言いました。「人が善人であるかどうかは、お金と自由を得たときにどのように行動するかによって決まる。」
しかし、私は次の点にもっと同意します。
人間の本質はテストできません。このシステムは最高のファイアウォールです。
誰もがあなたを裏切るわけではないが、システム全体の安全を一人の良心に賭けることはできない。
本当に成熟した経営とは、信頼に基づいて権限を委譲することではなく、人間性を理解し尊重し、誰にも行動を起こす機会を与えないことです。
マンキュー弁護士の要約
Web3 は、変化のペースが速く、非常に不安定な業界です。私たちは市場の機会について議論し、物語の論理について語り、市場の変動に注目していますが、実際には、多くのチームを崩壊に追い込む本当の原因は、市場そのものではなく、内部の信頼の崩壊であることが多いのです。
市場に負けることはあっても、まずシステムに負けてはいけません。
次の 3 つの点を確認することをお勧めします。
1. 資金を一元管理するメンバーはいますか?
2. 痕跡も残さずに、1 人の人間によって決定されるトランザクション ロジックはありますか?
3. 秘密鍵とニーモニックは物理環境で安全でない方法で保存されていますか?
必要であれば、私たちがサポートいたします:
「Web3 内部資産リスク管理自己点検チェックリスト」を作成します。
「暗号資産運用管理システム」や「権限管理規程」等の実務文書の作成。
あるいは、現在のシステムで「最大の単一ポイントリスク」がどこにあるのかを整理するのに役立ちます。
人間の本質はテストできません。このシステムは最高のファイアウォールです。
着実に前進することによってのみ、遠くまで行くことができます。
