DEXXの創設者にインタビュー：盗難の責任は完全に私たちにあり、補償プラットフォームの入口が間もなくオープンします。

著者：夫如何、Odaily星球日报

11月16日、取引プラットフォームDEXXで重大なセキュリティ事件が発生しました。ハッカーはプラットフォームの技術的な脆弱性を利用し、2100万ドル以上のユーザー資金を盗み、被害者の数は約1000人に達しました。この事件は、ユーザーに深刻な経済的損失をもたらしただけでなく、業界の信頼メカニズムにも深刻な影響を与え、Web3セキュリティ分野のホットトピックとなりました。

事件発生後、DEXXプロジェクトチームは約1ヶ月間、具体的な盗難原因を公表できませんでした。さらに悪いことに、プラットフォームの創業者とユーザーはソーシャルメディア上で公開の争いを繰り広げ、双方の対立は激化しました。

最近、DEXXプラットフォームの創業者Royは初めてOdaily星球日报のインタビューを受け、今回のセキュリティ事件の原因、被害者への補償計画、プラットフォームの今後の改善方向について詳細に回答し、被害者や市場のさまざまな疑問に応えようとしました。（Odaily注：以下の回答内容はDEXX側の見解であり、Odaily星球日报の立場を代表するものではありません。）

以下はインタビューの記録

Odaily星球日报：今回のDEXXの盗難の原因について説明できますか？プラットフォームの秘密鍵管理方案に関連していますか？

Roy： 今回の盗難の主な原因は、私たちのチームのセキュリティ管理の失敗であり、秘密鍵管理方案自体の問題ではありません。

私たちは市場の主流の取引および保管方案を採用しており、多くの先進プラットフォーム（BananaGun、Unibotなど）と一致しています。この方案は取引速度と指値注文の体験において優位性がありますが、チームのセキュリティ管理には非常に高い要求があります。私たちの失敗が秘密鍵の漏洩を引き起こし、責任は完全に私たちにあります。

ユーザーからは秘密鍵がサーバーに一元管理され、暗号化が欠如しているとのフィードバックがありますが、これは技術的な詳細に対する誤解です。実際、この方案の論理は独立してウォレットアドレスを生成し、市場の主流プラットフォームで広く使用されています。問題は方案自体ではなく、私たちのチームの実施と管理の失敗にあります。

Odaily星球日报：ソーシャルメディア上で、多くの被害者が今回の資産盗難は実際にはDEXXプラットフォーム側の自盗だと主張しています。あなたはどのように自らの無実を証明しますか？

Roy：私は何度も説明していますが、もし私たちに不当な行為があった場合：

• セキュリティ機関であるSlowMistは私たちと協力しないでしょう。

• 投資機関も資金の接続を続けないでしょう。

• 法執行機関は私たちに直接行動を起こし、ハッカーの追跡を助けることはありません。

実際、私とチームにはこの2000万ドル以上の資金を自ら破壊する理由は全くありません。私たちのビジネスのピーク時には、1日の収入が30万から40万ドルに達し、事件発生前のプラットフォームの評価額は6000万ドルに達しました。もし本当に資金が必要であれば、プラットフォームのトークンを発行したり、機関投資を呼び込むなど、もっと合理的な方法で資金を調達できます。

Odaily星球日报：現在、盗難事件の捜査はどのように進展していますか？プラットフォームは事件処理においてどのような難点がありますか？

Roy： 容疑者は国内に特定されていますが、捜査過程は非常に複雑で、多くの時間とリソースコストがかかります。法執行機関は早期から介入しており、捜査が順調に進むように、私たちは事件の初期段階で詳細を外部に公開しませんでした。12月6日になってようやく一部の情報を公表しました。事前に公開することは、法執行の進展に影響を与えたり、「草を打って蛇を驚かせる」可能性があるため、情報公開には慎重を期す必要があります。

私たちのチームにとって、事件の処理は法執行機関との協力だけでなく、高額な技術的および管理コストも負担しなければなりません。さらに、事件が技術的な詳細や投資機関の利害関係など多くの要因に関わっているため、どの情報を公開できるかをさらに確認する必要があります。

Odaily星球日报：DEXX公式は12月6日に補償方案を発表しましたが、投資・融資の補償や自営収入による補償を含んでいますが、被害者は満足していません。この問題についてどう考えていますか？

Roy： 補償方案の初志は最悪の状況を想定して設計されたものです。当時、最悪の状況が発生する可能性は低いと認識していましたが、被害者が基本的な保障に対して心理的な期待を持てるように、まずは最も保守的な方案を公表することを選びました。方案の実際の実行は、機関資金の投入状況に応じて調整されます。

現在、機関資金の接続はほぼ合意に達していますが、最終確認はまだです。投資額や機関評価などの詳細がまだ確定していないため、現時点では外部に公開できません。事前に公開すると市場の誤解を招いたり、機関の協力意向に影響を与える可能性があるため、資金が完全に確定した後に正式な公告を通じてユーザーに説明し、方案を更新したいと考えています。

Odaily星球日报：被害者はプロジェクト側が補償方案の決定において反復があると指摘しています。例えば、11月28日に48時間以内に方案を決定すると約束しましたが、12月6日まで発表されませんでした。これについてどう説明しますか？

Roy:まず、私たちは方案の発表時期に遅れがあったことを認めますが、その理由は主にいくつかの制御不能な外部要因と客観的条件の制約によるものです。

機関レベルの交渉において、プロジェクト側は弱い立場にあります。私たちはより実力と信用のある機関と協力し、ユーザーの最善の利益を追求したいと考えていますが、これは条件を反復的に評価し、方案の最終確認を遅らせることを意味します。

さらに、ハッカーの追跡過程において、特定の詳細は法執行機関とセキュリティ会社の協力に関する敏感な情報に関わります。過度に公開すると誤解を招いたり、関連する側の評判を損なう可能性があります。そのため、私たちは外部に公開しないことを選びました。

遅延の決定は慎重な考慮に基づいていますが、私たちは具体的な理由をユーザーにタイムリーに伝えられなかったため、誤解が生じました。この点について深くお詫び申し上げます。

Odaily星球日报：12月6日にDEXX公式は7営業日以内に方案を確定すると発表しましたが、現在その期限が近づいています。プラットフォームは具体的な補償方案を確認できるのでしょうか？

Roy： 現在の計画は、期限内にまず補償プラットフォームの入口を立ち上げることです。具体的なプロセスは以下の通りです：

• ユーザーが損失額を確認：三者機関が統計した損失額には不正確または不完全な場合があるため、ユーザーにはプラットフォームの入口を通じて自ら損失額が正しいかどうかを確認してもらいます。ユーザーが金額を確認し、「確認」をクリックすると、最終的な債権記録が形成されます。

• 債権に基づいて補償：確認された債権記録は補償の根拠となります。機関資金が到着次第、ユーザーの債権比率に基づいて最初に補償を行います。

• 債務構造と補償方案の明確化：私たちが提案する「7営業日」は、まず債務構造が正しいかどうかを確認し、その後ユーザーが債権額を照合し、認めることを指します。このステップが完了すれば、最終的な債権が確定します。

現在、具体的な補償方案はすでに策定されていますが、機関基金などの要因が関わっているため、まだ外部に公開されていません。全体のプロセスは段階的に進行し、機関資金が到着次第、債権補償の事務を分梯隊で処理します。ユーザーが金額を確認した後に問題があれば、記録に基づいて確認と処理を行います。

Odaily星球日报：被害者は、プラットフォームが12月6日以前の数日間に連絡が取れなかったと指摘していますが、その時なぜタイムリーにコミュニケーションを維持しなかったのですか？

Roy： 実際には「失連」という状況は存在しません。多くの人がこのように感じるのは、私たちが1〜2日内に彼らの質問に返信しなかったためであり、ユーザーは私たちがもはや応答しないと考えたからです。実際、その時私たちのプレッシャーと不確実性は非常に大きかったですが、私たちは常に裏で問題を処理するために努力していました。この期間の主な作業を3つの段階に分けて説明できます：

• ハッカーの追跡：最初の週に、私たちはセキュリティ機関や法執行機関と協力してハッカーの行方を追跡することに集中しました。これは初期に最も多くのリソースを投入し、コストが高い段階です。

• セキュリティのアップグレードと補償方案の開発：2週目には、プラットフォームのセキュリティ対策を全面的にアップグレードし、ユーザーに補償の入口を提供するために補償関連の製品機能を開発しました。

• 機関との接続：3週目には、機関との交渉とコミュニケーションに重点を置きました。この段階の作業は特に複雑で、多くの詳細を処理する必要があります。

私たちのカスタマーサポートチームも時折グループ内で情報に返信しますが、影響を受けたユーザーが多く、問題の数も膨大なため、すべてのユーザーに即時に返信することはできません。

また、公告の発表にも大きな制限があります。毎回公告を発表する際には、2〜3のセキュリティ機関や法執行機関と内容が公開可能かどうかを確認する必要があります。ある情報を漏らすと、法執行機関の容疑者追跡に影響を与える可能性があります。例えば、初期に法執行機関がいくつかの容疑者を特定しましたが、詳細な調査の結果、方向性に誤りがあることが判明し、再確認が必要になりました。これらの反復的な検証作業には多くの時間と労力がかかりました。

ユーザーは私たちの努力を直感的に感じることができないかもしれませんが、私たちは実際に膨大な作業量を費やしています。ハッカーの追跡、機関とのコミュニケーション、補償方案の開発において、私たちは常に進めています。ただし、法執行機関の制限や事件調査の保護の必要性から、すべての進展を即時に外部に公開することはできません。

総じて、私たちは失連しているわけではなく、多方面からのプレッシャーに直面しながら、被害者の問題を解決し、事態を良い方向に進めるために努力しています。

Odaily星球日报：この一件だけで、多くの人がDEXXのセキュリティ能力やブランドの信頼度が急落しました。もし将来DEXXが再び立ち上がるとしたら、どのようにユーザーの信頼を得て、再び利用してもらうべきだと思いますか？

Roy：ユーザーの信頼の核心は、セキュリティ技術だけでなく、プラットフォームの背後にあるサポートと保障にもあります。そのため、私たちは以下のいくつかの側面から取り組む計画です：

• 補償の透明性と公平性：プラットフォームは確認入口を立ち上げ、ユーザーが損失額を確認し、データの正確性を確保します。確認後、システムは債権記録を生成し、機関資金が到着次第、段階的に補償を行います。全体の補償方案は公開透明を原則とし、補償進捗をリアルタイムで更新します。

• セキュリティの全面的なアップグレード：複数のトップクラスのセキュリティ監査機関を雇い、プラットフォームの深層セキュリティ評価を行います。アップグレード後のセキュリティメカニズムを公開し、ユーザーに技術的な詳細と改善方案を開示します。完璧な技術サポートと問題処理システムを構築し、プラットフォームの運営の安定性と安全性を確保します。

• ブランドの信頼性の再構築：複数の世界的に有名な取引所や金融機関をバックアップとして導入し、ユーザーのプラットフォームへの信頼感を高めます。強力な協力陣容を通じて、ユーザーにプラットフォームの将来の安全保障を明確に認識させます。

• ユーザーの感情管理の最適化：効率的なユーザーコミュニケーションメカニズムを構築し、フィードバックにタイムリーに応答します。広報能力を強化し、明確な危機対応戦略を策定し、ユーザーが感情的に重視され、理解されていると感じられるようにします。

• 信頼感の強化：私たちは99%のユーザーが技術を理解していないことを認識しています。彼らが必要としているのは複雑なセキュリティ技術の説明ではなく、実際の信頼感です。多方面からのバックアップと実際の行動を通じて、ユーザーにプラットフォームの未来が信頼できるものであると信じてもらえるようにします。