Як не запускати біржу Криптовалюта

Винос:

• Зовні японська біржа Liquid LOOKS як історія успіху Крипто . Торговий центр FTX нещодавно придбав його за нерозголошену ціну, яка приблизно становить від 140 до 200 мільйонів доларів США.
• Але колишні співробітники Liquid описують хаотичне робоче місце (навіть за Крипто ) із сумнівною безпекою та відповідністю.
• Наприклад, джерела стверджують, що керівники применшили деякі порушення інформаційної безпеки, не розкрили інші, не змогли належним чином усунути низьку інсайдерську крадіжку та передчасно припинили розслідування минулорічного зламу на 90 мільйонів доларів.
• За словами колишніх співробітників, Liquid купила власний токен QASH, щоб підтримувати ціну через частину ведмежого ринку 2018 року та двічі враховувати угоди під час звітування про свої обсяги.
• Вище керівництво запропонувало боргові боргові зобов’язання за ніколи не випущені Telegram токени GRAM і, за словами джерел, проігнорувало занепокоєння внутрішньої групи відповідності вимогам. Liquid втратив мільйони на пропозиції.

Різдвяна вечірка компанії в грудні 2018 року була, м’яко кажучи, незручною для працівників японської біржі Криптовалюта, відомої як Liquid.

Майк Каяморі, співзасновник і генеральний директор, одягнув костюм Санта-Клауса на вечірку, яка відбулася в офісі Liquid, приблизно за п’ять хвилин від Токійського вокзалу. На вечірці були близько 50 співробітників, деякі з них з дітьми. Чорношкірий працівник, одягнений як північний олень.

Каяморі попросив працівника, чия дружина була присутня, стати на руки й коліна. Потім генеральний директор сів на нього, як на коня.

Люди стояли з напоями і дивилися. Фоном грала святкова музика.

"Він явно T виглядав щасливим. Він намагався зробити все можливе", - сказав очевидець про співробітника.

Незабаром після цього Каяморі вибачився перед колегами.

«Я хотів, щоб олень підняв натовп разом зі мною», — написав він у повідомленні, опублікованому на сайті Slack компанії 20 грудня 2018 року, перевіреному CoinDesk. «Я навіть не усвідомлював, яку жахливу річ я [зробив], поки мені про це не пригадали пізніше». Каяморі додав, що вибачився безпосередньо перед співробітником (який незабаром покинув компанію).

«Я проповідую різноманітність і єдність», — продовжив Каяморі. «Я завжди буду пам’ятати сьогоднішній день як той принизливий день, коли я всіх підвів, і що мені потрібно рости як Human ».

Інцидент говорить про проблеми управління, які довго виривали під поверхнею в Liquid.

«З усього, що зробив Майк, я T думаю, що це було найгірше», — сказав очевидець. «Це було незначним».

Хаотичне робоче місце

Ззовні Liquid LOOKS як історія успіху Крипто , хоча й з деякими нерівностями на шляху. Це була ONE з перших бірж, яка отримала ліцензію в Японії, яка може похвалитися одними з найсуворіших у світі правил щодо Крипто.

Як і багато інших бірж, Liquid зазнала хакерських хакерів, у тому числі крадіжки на суму 90 мільйонів доларів минулого серпня, що змусило її отримати термінову позику від потужної біржі Крипто деривативів FTX. На чолі з мільярдером Семом Бенкманом-Фрідом FTX пізніше погодилася придбати Liquid, юридично відому як Quoine (вимовляється як «монета»), за невідомою ціною в угоді, яка закрито 4 квітня цього року.

Протягом останніх п’яти тижнів CoinDesk опитав понад десяток колишніх співробітників Liquid та інших осіб, знайомих із внутрішньою роботою біржі. Майже всі вони побажали залишитися анонімними через страх помсти.

Взяті разом, інтерв’ю та внутрішні документи, розглянуті CoinDesk , малюють картину хаотичного робочого середовища, навіть за стандартами глобальної Крипто , відомої своєю складні особистості і розгублені корпоративні культури.

Рішення керівництва Каяморі та невимушене ставлення до інформаційної безпеки могли призвести до порушень безпеки, про ONE з яких не було належним чином повідомлено клієнтам, заявили четверо колишніх співробітників. Співробітників лаяли та лаяли, а їхні занепокоєння щодо регуляторних, кібербезпеки та бізнес-ризиків ігнорували.

У той час як деякі співробітники намагалися діяти правильно з користувачами, керівництво, як відомо, відхиляло їхні зусилля.

«Існують сили порядку та добра, які намагаються зробити все так, але існуюча культура має імунну систему, яка шукає та знищує їх», — сказав колишній співробітник.

CoinDesk надіслав Каяморі електронний лист із проханням прокоментувати, чи відповідає Liquid нормативним вимогам і чи має він що сказати колишнім співробітникам, які висловили своє незадоволення культурою роботи компанії та його керівництвом. Він не відповів.

Сприятливі починання

У 2017 році була Японія ONE з найактивніших місць у світі для Крипто. Це була ONE з перших країн, яка регулюють біржі Криптовалюта, вимагаючи від них реєстрації в Японському агентстві фінансових послуг (JFSA). Японія також запровадила юридичне визначення «віртуальної валюти» у своєму Законі про платіжні послуги.

«Був величезний інтерес роздрібної торгівлі, прогресивні регулятори та величезний потенціал для країни стати справжнім лідером у цьому просторі», — сказав Стів Лі, інвестиційний директор і голова Азіатсько-Тихоокеанського регіону BlockTower Capital.

Рідина була в першій позиції. Заснована як Quoine у ​​2014 році, біржа представила себе як компанія, яка робила все за правилами. Це було серед перша партія компаній, які отримали ліцензію, і керували ONE з найбільших бірж країни. Окрім Японії, він був присутній у Сінгапурі та командах, що базувалися на Філіппінах і у В’єтнамі.

Спочатку компанія керувала двома біржами: Quoinex, яка полегшувала торгівлю між фіатною валютою та Bitcoin (BTC) і Qryptos, які обробляли лише операції між криптовалютами. Пізніше вони об’єдналися, змінивши бренд під назвою Liquid.

У Каяморі було престижне резюме: він навчався в Гарвардській бізнес-школі та Токійському університеті, а також працював у японському інвестиційному конгломераті SoftBank. Співзасновник Маріо Гомес Лосада працював у фінансових гігантах Merrill Lynch і Credit Suisse (CS). Каяморі займався бізнесом, а Лозада займався Технології та розробкою фінансових продуктів.

Перший співробітник пригадує, як працював у невеликому офісі, який складався з ONE великої кімнати, у якій могли комфортно розміститися 10 осіб, і трьох кімнат для переговорів, ONE з яких стала розширенням офісу через брак місця.

«Майк був розумним лідером у хороші часи», — сказав інший колишній співробітник.

Величне бачення Каяморі

Каяморі багато говорив про концепції високого рівня, такі як «фінансова доступність» і «демократизація Фінанси», — сказав той же колишній співробітник. «У нього було нечітке бачення, але воно було значною мірою відірване від реальності».

Тоді, як і зараз, Крипто була неліквідним ринком порівняно з традиційними акціями чи облігаціями, а це означає, що велике замовлення на купівлю чи продаж монети може бути важко виконати та може сильно вплинути на ринкові ціни. Каяморі стверджував, що Liquid може вирішити цю проблему за допомогою системи об’єднання, яку він назвав «Всесвітньою книгою».

По всьому світу існують сотні Крипто , кожна з яких має власну книгу замовлень або список пропозицій купити чи продати певну монету за певною ціною. Каяморі хотів об’єднати замовлення з глобальних бірж в ONE книгу замовлень. Наприклад, пропозиція продати токен на американській біржі Coinbase (COIN) може співставитися з пропозицією про купівлю на Liquid, якщо на обох біржах є актив.

Інвестори повірили в бачення. Компанія зібрав приблизно 105 мільйонів доларів вартості Криптовалюта ефіру (ETH) шляхом розповсюдження рідного токена QASH у початковій пропозиції монет (ICO) у листопаді 2017 року.

На піку свого розвитку спільнота підписників Liquid в основній групі в додатку для обміну повідомленнями Telegram, форумі subreddit на Reddit і соціальних каналах налічувала десятки тисяч. Багато з них були власниками QASH.

Як біржовий токен QASH можна використовувати для оплати торгових зборів на платформі емітента. На відео того часу, – сказав Лозада що інші Крипто біржі готові прийняти QASH і що банки та фінансові установи отримають від цього вигоду. Але тільки кілька інших Крипто перерахував це.

QASH був створений як Стандарт ERC-20 маркер працює на Ethereum мережі, але проекту білий папір (щось середнє між проспектом і маніфестом) закликав до створення абсолютно нового блокчейну до другого кварталу 2019 року. Перехід на власний блокчейн підвищить цінність QASH, сказав Лозада у відео.

Навіть у дні слави Liquid все було T так, як здавалося. У березні 2018 року Каяморі публічно заявив, що компанія пов’язана з більш ніж 17 інших бірж. Однак у внутрішніх повідомленнях Slack, розглянутих CoinDesk, співробітник написав, що «жодна з 17 бірж ніколи не погоджувалася бути частиною зовнішньої» Всесвітньої книги і що Liquid може отримати доступ до ліквідності Coinbase, лише заплативши американській компанії комісію. «Ми не маємо від них офіційної згоди», — сказав цей співробітник.

Того року Комісія з цінних паперів і бірж США (SEC) переслідувала багатьох емітентів токенів за продаж незареєстрованих цінних паперів американським покупцям, але Liquid, схоже, не була на її радарі. Внутрішні записи, перевірені CoinDesk , показують, що 217 осіб із США купили токени QASH під час ICO. Ті громадяни США, які взяли участь у розпродажі, купили 10 294 721 токен за ціною 24 центи кожен на загальну суму 2 мільйони доларів.

Змийте готівкою

Успіх ICO означав, що у Liquid був нативний токен і дорожня карта. Токен T впав відразу після свого дебюту, як багато інших. У компанії були гроші, які можна було витратити.

«Це означало, що Майк все це обіцяв», — сказав колишній співробітник, який назвав ICO «благословенням і прокляттям». 14 січня 2018 року QASH досяг історичного максимуму в $2,45.

Того ж місяця, хакери вкрали 520 мільйонів доларів з японської біржі Coincheck. Злом викликав відгуки про кожну біржу в Японії.

«Це відлякало інституційних інвесторів, а також роздрібних інвесторів, уповільнило розвиток Крипто і посилило регулювання», — сказав Лі. « Крипто в Японії все ще намагається оговтатися після цього злому».

Liquid опинилася в ONE із найбільш жорстко регульованих юрисдикцій у світі для Крипто. JFSA запустив цикл перевірок і посилив правила.

Щоб убезпечити кошти користувачів, регулятор передбачив, що більшість активів клієнтів зберігаються холодні гаманці – із закритими ключами або паролями, які зберігаються на апаратному пристрої, відключеному від Інтернету, або написані на аркуші паперу, замкненому в сейфі.

Останній великий Крипто ринок почався на початку 2018 року. Фінансовий стан Liquid був «підірваний Крипто ринком, але він був платоспроможним до такого рівня, що вони могли працювати ще півтора року з такою швидкістю спалювання», – сказав колишній співробітник. За словами цієї особи, компанія мала «щонайменше десятки мільйонів доларів».

Обмін зростав, кількість співробітників в офісах зросла з приблизно 50 у 2017 році до понад 300 у 2018 році. Вище керівництво вирішило, що настав час переїхати в офіс, який відображає майбутнє компанії.

У червні 2018 року працівники Японії переїхали в Kyobashi Edogrand, будівлю зі скла та сталі в ONE з найдорожчих районів Токіо. За словами двох колишніх співробітників, компанія займала площу понад 6500 квадратних футів, сплачуючи близько 200 000 доларів на місяць за оренду. Ставка була вдвічі вищою за середню по місту.

Протягом цього періоду Liquid дотримувалася найкращих практик безпеки, згадують двоє колишніх співробітників. В офісі була надійно захищена «кімната підпису» для Крипто переказів. Відбитки пальців були потрібні, щоб увійти в повітряну кімнату (де мережа була ізольована від незахищених), а камери спостерігали зсередини та ззовні. Великі зняття вимагали підпису від ONE працівника в Японії та іншого у в’єтнамському офісі, і вони оброблялися кожні кілька годин.

Виконавча внутрішня боротьба

22 червня 2018 року японські регулятори роздали замовлення на покращення бізнесу до біржі Liquid і п’ять інших Крипто , вимагаючи від них вдосконалення практики управління ризиками. Порядок покращення Liquid перешкоджав спробам вести новий бізнес у Японії, де проживала половина її клієнтської бази.

Четверо колишніх співробітників сказали, що Каяморі T звернувся до проблем відповідності, а натомість звинуватив працівників у тому, що вони не отримують більше доходу в Японії.

Співзасновники почали сваритися. Шість колишніх співробітників розповіли, що Liquid неофіційно розділилася на дві команди, коли кожен засновник намагався витіснити іншого.

«Спочатку їхні недоліки майже врівноважували один одного», — повідомило джерело, близьке до Liquid. «Дійшло до того, що вони навіть не T бути в одній кімнаті».

«Маріо був розчарований повільними темпами розвитку та повторними невдачами», — пояснив ONE колишній співробітник. Лозада вважав, що Каяморі поставив не тих людей на ключові посади, сказав інший.

Колишній співробітник пояснив, що Лозада хотів створити Qryptos, біржу між криптовалютами, щоб доповнити основну пропозицію біржі щодо полегшення торгівлі між Крипто та фіатними валютами. Каяморі вирішив доручити керувати проектом молодому та недосвідченому співробітнику, який за два тижні до запуску взяв тижневу відпустку.

Це був «слушний час, неправильна людина», — сказав колишній співробітник, зазначивши, що Binance запустили приблизно в той же час і стали надзвичайно успішний обмін крипто-крипто.

Читайте також: Неймовірний блиск Binance (2019)

Хоча Лозада розумівся на технічних питаннях краще, ніж Каяморі, він не був особливо сильним у виконанні, сказав інший колишній співробітник. За його словами, Лозада часто кричав на молодший персонал і висміював людей за помилки.

За словами колишніх співробітників, Каяморі зробив те саме. «Він був добрим і скромним, коли розмовляв зі мною», — сказало ONE джерело, але він також кричав на співробітників під час командних розмов, риторично запитуючи, чому всі дурні і T виконують свою роботу.

Люди почали відкриту сварку в публічних каналах Slack. «Вони б просто збожеволіли від Slack», — згадує джерело, близьке до Liquid. Нецензурна лексика була повсюдною. Керівники команди називали співробітників «королівськими ідіотами», «дитячими», а їхню роботу — «сміттям».

«Дивний фаворитизм»

За словами двох колишніх співробітників, Liquid був дуже немеритократичним. Існували стандарти, але, здавалося, T мало значення, чи ти їм відповідаєш. Менеджери нагороджували дискреційними бонусами наближених.

Інший колишній співробітник сказав, що Каяморі виявив «дивний фаворитизм», навівши як приклад призначення Кацуї Конно, випускника SoftBank, головним фінансовим директором.

Ця особа розповіла про випадок навесні 2018 року, коли Конно працював над запуском орієнтованого на Японію мобільного додатку Liquid. За словами цього колишнього співробітника, Конно вільно витрачав гроші на банерну рекламу, але моніторинг ефективності та націлювання реклами був незначним.

ONE разу Liquid було повідомлено, що її рекламні облікові записи Google ризикують закрити через несплату рахунків на суму близько 300 000 доларів США. Електронний переказ із банку триватиме надто багато часу, щоб зберегти рахунок. Тож працівниця відділу маркетингу провела більшу частину свого дня в магазині, роблячи ONE невеликий платіж за іншим, доки загальна сума боргу не була надіслана в Google.

З огляду на те, що ліміт переказу в магазині зазвичай становить близько 250 000 ієн (приблизно 2000 доларів США), за оцінками цієї людини, співробітник відділу маркетингу, ймовірно, витратив п’ять годин на 150 переказів.

Того ж року Liquid продала значну частину ефіру, зібраного під час ICO, на нижній частині ринку, за словами двох колишніх співробітників.

«Вони тримали це, не страхуючись від цього, — сказав ONE , — а потім паніку продали».

Конно не відповів на Request про коментар.

Проекти «Радуйся, Маріє»

Ворожнеча між співзасновниками не тільки розділила компанію, але й означала, що персонал працював над величезним спектром ініціатив і продуктів.

«Коли Майк і Маріо сварилися через компанію, були різні, божевільні»Радуйся, Маріє’ проектів, які вони намагалися реалізувати», – сказав колишній співробітник.

Серед улюблених проектів Лозади був 100-кратний кредит контракт на різницю (CFD) похідний продукт називається Рідка нескінченність, представлений у квітні 2019 року для клієнтів за межами Японії. Такі контракти з високим кредитним плечем, як правило, є ризикованою інвестицією, і власні обмеження Liquid зробили це ще більше.

«Низька ліквідність біржі означала, що будь-яка середня або велика купівля чи продаж могла підскочити або обвалити ринок», — пояснив ONE колишній співробітник. Двоє колишніх співробітників сказали, що в результаті цих драматичних коливань позиції трейдерів з високим рівнем кредиту були більш імовірно ліквідовані.

Також у квітні 2019 року Liquid оголосив про створення в США підприємства під назвою Liquid USA. Особа, яка знає про підприємство, сказала, що керівництво Liquid наполягало на тому, щоб Liquid USA дозволила «базові» облікові записи, для яких не потрібно знати свого клієнта (KYC), незважаючи на те, що такі облікові записи приносили невеликий прибуток і, ймовірно, викликали негативне ставлення до регуляторів США.

Читайте також: Що таке KYC і чому це важливо для Крипто?

Підприємство покладався на Технології Liquid, яку ця людина описав як «величезного альбатроса». Флагманська японська біржа іноді зазнавала збоїв, і керівництво, здавалося, віддавало пріоритет химерним рівням технологій, а не правильній основі. Наприкінці 2020 року американське підприємство було закрито.

П’ятеро колишніх співробітників розповіли, що протягом усієї своєї історії Liquid виділяв талановитих людей, відповідальних за CORE продукти.

«Хороші люди пішли, і у вас є люди на посадах, які, ймовірно, здаються їм BIT великими», — сказав Норберт Герке, засновник Tokyo FinTech, некомерційної організації японських ентузіастів фінансових технологій. Ґерке запросив Каяморі виступити перед членами Tokyo FinTech у 2017 році та знайомий з іншими співробітниками Liquid.

Подвійний облік торгів

Рідина зберегла зовнішній вигляд. QASH зберіг свою вартість у листопаді та на початку грудня 2018 року, навіть коли Bitcoin та ефір, лідери Крипто , впали.

Це сталося завдяки, принаймні частково, тому, що компанія купила власний токен, щоб підтримувати ціну на рівні 21 цента, показують повідомлення Slack, перевірені CoinDesk . Схоже, що Liquid не оприлюднила ці покупки публічно.

В інших повідомленнях співробітники обговорювали практику компанії з подвійного обліку угод. Хоча галузевою нормою є підрахунок угоди лише один раз, система Liquid записувала кожну угоду двічі, один раз для замовлення на покупку та знову для замовлення на продаж. Так, наприклад, угода в 1 BTC була записана як 2 BTC. Ця практика звітування призвела до збільшення обсягу торгів на біржі, завдяки чому вона виглядала більш успішною, ніж була.

Протягом 2019 року Liquid продовжувала називати себе «найбезпечнішою біржею в світі», хоча четверо колишніх співробітників заявили, що до цього часу рівень безпеки погіршився.

Двоє з цих співробітників описали інцидент, коли співробітник служби підтримки клієнтів скористався лазівкою на сервері, щоб створити фальшиві облікові записи, використовуючи права адміністратора для виведення невеликих сум BTC і XRP з гаманців компанії. Співробітник втік із Крипто на суму близько 30 000 доларів США.

Безпека Liquid, яка зараз є пористою, розчарувала деяких її співробітників. ONE із них керував "пентест”, або тест на проникнення, який досягав обміну коштів на флеш-накопичувач і доставляв диск вищому керівництву, щоб продемонструвати, наскільки легко було зламати безпеку, сказали двоє колишніх співробітників. Пентести – це форма білий капелюх, або доброзичливий, хакерство, схоже на перевірку вхідних дверей після їх замикання.

Протягом цього періоду пріоритетом Каяморі було одягання Liquid для продажу. У квітні 2019 року, оголошуючи раунд фінансування серії C нерозголошеного розміру, — заявив він Рідина єдиноріг, ONE з лише двох компаній стартапів Японії з оборотом у два мільярди доларів.

«Підвищення було структуроване виключно для того, щоб оприлюднити цю цифру мільярда», — повідомило джерело, близьке до Liquid. Раунд проходив у дві частини; Liquid зібрала більшу суму грошей за нижчою оцінкою, а потім невелику суму грошей за оцінкою єдинорога, сказало джерело, назвавши це рішення «ознакою пихи Майка Каяморі».

IEO для IOU

Каяморі та Конно витратили приблизно 5 мільйонів доларів із коштів ICO Liquid на купівлю виділених токенів GRAM, які мали стати рідними токенами для постачальника додатків для обміну повідомленнями. Амбітний блокчейн-проект Telegram — мережа TON .

«Будь ласка, працюйте над цим так, ніби наше виживання залежить від успіху IEO Gram, тому що це дійсно так», — сказав Каяморі співробітникам Slack. (IEO означає початкова пропозиція обміну, продаж токенів, керований біржею, який на той час був модним способом розповсюдження нових Крипто .)

Читайте також: Початкові пропозиції обміну забезпечують великі прибутки, але чому? (2019)

Торговці на приватних Ринки були купівля та продаж IOU за GRAM незважаючи на те, що угода про токени Telegram забороняла покупцям продавати свої розподіли, доки мережа не запрацює.

Двоє колишніх співробітників розповіли, що Liquid придбала ассигнування не в самому Telegram, а в організації, відомої як Gram Asia. Gram Asia, у свою чергу, купила асигнування в іншої сторони і так далі.

Читайте також: Ранні інвестори в Telegram Крипто бачать 400% прибутку, але покупці ризикують усім (2019)

Співробітники комплаєнсу поставили запитання щодо ризик доставки, операційний ризик і репутаційний ризик, згідно з внутрішнім документом. Загалом, вище керівництво хотіло отримати QUICK дохід.

У жовтні 2019 року SEC подала до суду на Telegram, посилаючись на порушення законодавства США про цінні папери, і токени ніколи не карбувався. Троє колишніх співробітників розповіли, що Liquid T продала близько тієї кількості токенів GRAM, яку купила, і не повернула кошти, надіслані Gram Asia.

Рідина скасовано продаж GRAM у січні 2020 року та повернув гроші інвесторам. За словами трьох колишніх співробітників, біржа втратила гроші на IEO, щонайменше 5 мільйонів доларів.

Пониження класу офісів

У 2020 році Liquid скоротила витрати, перемістивши свою штаб-квартиру в Токіо в офіс на четвертому поверсі, який зазвичай є найдешевшим, через невдалу схожість номера чотири з Японське слово для позначення смерті.

Новий офіс, у якому залишилася компанія, був менш ніж на чверть розміру попереднього офісу. На відміну від попередньої штаб-квартири, у нових розкопках не було ні ліжок, ні кафе, ні кімнат; співробітники працювали в офісі відкритого планування.

Кімната для підписання підписів тепер залишилася в минулому. До цього часу Ліквід мав почали користуватися послугами управління криптографічним ключем компанія під назвою Unbound, яка спирається на метод під назвою багатостороннє обчислення (MPC), або Технології«теплого гаманця».

Крипто збалансовують інтереси бізнесу та ризики безпеки. Користувачі хочуть швидкого зняття коштів, а також очікують, що їхні кошти будуть безпечними. Холодні або офлайн-гаманці захищені від хакерів, але сповільнюють зняття коштів. HOT гаманці, підключені до Інтернету, більш ризиковані, але спрощують виведення коштів. У 2019 році Технології MPC була популярним середнім варіантом, згадує колишній співробітник Liquid.

Читайте також: Пояснення MPC: сміливе нове бачення безпеки Крипто грошей (2019)

Витрати керівників продовжувалися, незважаючи на зниження класу офісу.

«Вони просто витратили всі гроші ICO на дурні речі», — сказав колишній співробітник, посилаючись на керівників, які літали першим класом між В’єтнамом і Японією.

Четверо колишніх співробітників сказали, що існував тиск, щоб швидко зробити Liquid прибутковою, що, можливо, спонукало Каяморі переходити від блискучої речі до блискучої речі.

Плата за лістинг

Згідно з внутрішнім документом, перевіреним CoinDesk , Liquid брала з проектів п’ятизначну та шестизначну комісію за лістинг токенів до 250 000 доларів США. Їхні токени зазвичай котируються на глобальній частині біржі, недоступні для японських клієнтів. (У документі показано ONE незавершену угоду з американським проектом, який заплатить додаткові 100 000 доларів США за «перелік у Японії» на додаток до 150 000 доларів США).

Раніше Liquid був близький до розміщення токена SHOPIN SEC висунула звинувачення генеральному директору проекту Ерану Еялу, з шахрайством. Компанія також підключив маркер ARE, щоб виключити його з біржі менш ніж через рік.

Водночас Liquid відмовився публікувати проекти, які, як визнало керівництво, були високоякісними, якщо вони відмовлялися платити комісію за лістинг, згідно з повідомленнями Slack, перевіреними CoinDesk. (Відсутність комісій за лістинг не обов’язково зробить лістинг токенів невигідним для біржі, якщо це з часом може заробляти гроші на комісіях за торгівлю.)

На запитання CoinDesk , чи відмовився він від перерахування високоякісних токенів, віддаючи перевагу більш сумнівним, Сет Меламед, який очолював відділ розвитку бізнесу в Liquid до листопада 2019 року, перш ніж стати головним операційним директором, описав перерахування цифрових активів як «багатогранний процес». Серед інших факторів, за його словами, враховувалися належна обачність, терміни та вартість впровадження Технології .

За словами колишнього співробітника, Liquid також дозволяла громадянам США брати участь у десятках ICO та IEO, навіть якщо вони не були зареєстровані як цінні папери, що ризикувало поставити компанію під приціл SEC.

«Залишається відкритим питання про те, чи кваліфікувати пропозицію та продаж відповідних токенів як операції з цінними паперами, але це безперечно поставить біржу на радарі SEC, якщо цього ще T було», — сказав Грант Гуловсен, адвокат із приватної практики, який представляє інтереси клієнтів, пов’язаних із Крипто.

Весь цей час розбудова власного блокчейну QASH компанії тривала швидкими темпами.

«Це T привернуло достатньо уваги чи робочої сили», — сказав колишній співробітник, нагадавши, що шість-сім розробників щомісяця витрачали тиждень на створення блокчейну QASH.

Щоб стати успішним рівень 1, або базовий блокчейнЗа словами цієї людини, QASH потрібно принаймні подвоїти кількість розробників, а також скласти маркетингову кампанію та план, щоб переконати людей використовувати мережу.

Відповідно до внутрішніх повідомлень Slack у другій половині 2019 року, керівництво зрозуміло, що Liquid не збирається виправдати очікування інвесторів ICO, наприклад пропрієтарний блокчейн для QASH і World Book.

Маркетинг, керований витоками

Також протягом цього періоду Liquid вжила заходів, щоб отримати вигоду з помилки іншої компанії.

У листопаді 2019 року Bitmex, успішна біржа Крипто деривативів, відома своїми ф’ючерсними контрактами з кредитним плечем, оголосила, що вона випадково виявлено десятки тисяч електронних адрес клієнтів у полі «cc» масової розсилки.

Читайте також: BitMEX каже, що «збій» перевірки якості призвів до порушення Політика конфіденційності електронної пошти

Згідно з повідомленнями колишнього співробітника та повідомленнями Slack, перевіреними CoinDesk, Liquid отримав ці адреси та порівняв їх із адресами своїх власних користувачів.

За словами колишнього співробітника, менеджер з маркетингу Liquid написав план залучення існуючих клієнтів, які мали облікові записи в Bitmex, оскільки ці трейдери, ймовірно, користувалися кредитним плечем. Liquid прагнув стати їхнім кращим місцем для торгівлі кредитним плечем.

Колишній співробітник пояснив, що орієнтуватися на клієнтів Bitmex, які ще T мали ліквідних рахунків, було б надто ризиковано.

Незрозуміло, чи виконав Liquid план.

Персональні ноутбуки для роботи

На початку 2020 року співробітники почали працювати віддалено через пандемію коронавірусу. Відомо, що Каяморі не вмикає камеру під час онлайн-зустрічей; працівники чули лише його голос. Декому здалося, що він залишив повсякденне управління головному операційному директору Меламеду.

З квітня по червень 2020 року деяким співробітникам довелося використовувати для роботи особисті ноутбуки.

«Це був червоний прапор, тому що це фінансова компанія», яка повинна була забезпечити персонал безпечними пристроями, сказав колишній співробітник. Зрештою Liquid вирішила проблему, перерозподіливши ноутбуки від тих співробітників, які залишилися, сказав цей чоловік.

«Замість того, щоб брати на себе прораховані ризики, керівники розрізають компанію на шматки за рахунок окремих працівників», — сказав інший колишній співробітник. Компанія T витрачала гроші, щоб заробити на буль-ранах або так званих DeFi літо 2020 року, коли децентралізовані Фінанси За словами цієї людини, протоколи винагороджували користувачів щедрими доходами за позичання своїх токенів.

Каяморі переконав правління проголосувати за вилучення Лозади в середині 2020 року.

Коли CoinDesk запитав про його відхід, Лозада сказав, що це було «полюбовно». Він не відповів на запитання про свою діяльність як співзасновника, а також про продукти та практики, які він представив.

Дірки безпеки

Більша, ніж зазвичай, частка співробітників служби підтримки клієнтів мала доступ до облікових записів користувачів на рівні, який означав, що вони могли змінювати дані користувача, переглядати адреси гаманців і переглядати кошти, сказав колишній співробітник.

13 листопада 2020 року Liquid було зламано. Біржа звинуватила прогалини в безпеці реєстратора доменів і компанії веб-хостингу GoDaddy (GDDY).

Постачальник «неправильно передав контроль над обліковим записом і доменом зловмиснику», – написав Каяморі в той час. GoDaddy не відповів на Request CoinDesk про коментарі.

Каяморі стверджував щоб клієнтські кошти обліковувалися та залишалися в безпеці. Але двоє колишніх співробітників сказали, що повний масштаб злому в листопаді 2020 року так і не був розкритий. За їх словами, було викрадено активи клієнтів і безліч особистих даних.

«Оскільки Майк взагалі думав про безпеку, він думав про це як про продукт, який він міг купити», — сардонічно сказав колишній співробітник. "Так, ми купили собі цінний папір. Отримали ONE, T потрібно більше витрачати гроші на інший "цінний папір"."

Казка про двох Рідин

Конкуруючі японські біржі Coincheck і bitFlyer перемогли Liquid на внутрішньому ринку. JFSA скасувала наказ про покращення бізнесу в 2021 році, дозволивши Liquid вести новий бізнес в Японії, але компанії потрібен був капітал.

Поширювалися дві історії про фінансовий стан Liquid. Прибутки, опубліковані в загальнодоступних каналах і оголошені в щотижневих дзвінках, зробили Liquid схожим на те, що у неї все добре, сказали двоє колишніх співробітників нижнього рівня. За їх словами, компанія заробила більшу частину своїх грошей на лістингу нових токенів, заробивши від 200 000 до 600 000 доларів США в хороші місяці.

Але двоє колишніх старших співробітників, які обізнані з фінансами компанії, сказали, що Liquid була прибутковою лише протягом кількох місяців свого існування, навіть зважаючи на різке зростання у 2020 та 2021 роках.

Джерело, близьке до Liquid, повідомило, що керівництво припинило звітувати про показники лише через кілька місяців після запуску нових продуктів, якщо цифри T погано.

«Це T тільки для дощок, це їхні власні внутрішні дані», — сказало джерело. «Майк терпіти не міг».

Злом на 90 мільйонів доларів

19 серпня 2021 року Liquid призупинила зняття та депозити. Це стверджував що його знову зламали. Пізніше повідомлялося, що розмір злому склав 90 мільйонів доларів.

За словами трьох колишніх співробітників, цей злом знизив оцінку Liquid. Це вже не був єдиноріг. Через тиждень після злому FTX надав японській біржі позику на 120 мільйонів доларів.

Рідина сказав гроші підуть на «прискорення нових проектів з виробництва капіталу та забезпечення критичної ліквідності». (FTX створила свою репутацію завдяки пропозиції похідних інструментів і кредитним кредитам.)

Протягом двох місяців JFSA нагородила Liquid ліцензія типу 1, що дозволило йому пропонувати деривативи на ринку Японії. Без ліцензії типу 1 біржі можуть лише пропонувати спотова торгівля. Колишній співробітник сказав, що без позики від FTX компанія Liquid, ймовірно, не отримала б ліцензію типу 1.

Офіційного пояснення того, що сталося під час злому, досі немає. Для розслідування Liquid викликала служби безпеки, зокрема фірму з управління кризами Blackpanda.

«Blackpanda зазначила, що для дотримання конфіденційності всіх клієнтів (попередніх і майбутніх) у Крипто , вона відмовилася коментувати це питання», — сказав генеральний директор Джин Ю.

Холодний корпус

Двоє колишніх співробітників повідомили, що судові розслідування злому в серпні 2021 року припинилися.

«Призупинити перевірку безпеки до того, як буде складено повний звіт, фактично те саме, що й не отримати ONE», — сказав Джош Сміт, засновник компанії Blockwell, яка була постачальником і зовнішній аудитор маркерів для Liquid протягом п'яти років.

Ліквід зберігав активи неяпонських користувачів у «теплих» гаманцях MPC, якими керував Unbound, оскільки Сінгапур, який регулював цю частину бізнесу, не вимагає від бірж зберігати активи в холодних гаманцях.

Колишня співробітниця сказала, що перед зломом і без її відома її доступ було змінено, щоб вона могла переміщувати кошти з гаманців, завдання, яке виходить за рамки її посадової інструкції. Співробітниця сказала, що коли вона дізналася, що це сталося, вона хвилювалася, що її зроблять цапом відпущення за злом.

Пізніше інший працівник заявив у судових документах, що саме це сталося її.

Позов про незаконне розірвання

28 березня 2022 року Маріса МакНайт, колишній керівник відділу продуктів і маркетингу Liquid в Японії, подав позов про незаконне розірвання проти Quoine, офіційної юридичної особи, стверджуючи, що вона була «цапом відпущення» за злом.

Читайте також: Колишня співробітниця стверджує, що Liquid Global Exchange «відбула» її за злом на 90 мільйонів доларів

Згідно з документами, поданими Макнайт до Високого суду Сінгапуру, спочатку вона мала позитивні та тісні робочі стосунки з вищим керівництвом Liquid, але згодом стала «все більше відстороненою та ізольованою».

У документах стверджується, що після того, як Макнайт пішла у відставку у вересні 2021 року (через місяць після злому), вище керівництво Liquid повідомило їй, що вона підозрювана у зловживанні, і попросило вилетіти до Японії.

МакНайт стверджує, що відмовилася туди їхати через серйозний характер звинувачень керівництва, двотижневий карантин для мандрівників під час COVID-19 і той факт, що компанія не забронювала для неї готель або зворотний рейс. У своїй заяві вона також сказала, що Каяморі погрожував їй. Незважаючи на те, що вона звільнилася, Liquid звільнила її з причини в жовтні 2021 року.

Читайте також: Колишня співробітниця стверджує, що Liquid Global Exchange «відбула» її за злом на 90 мільйонів доларів

Вона подала до суду на компанію за втрату 60 акцій на суму 210 000 доларів США, а також за втрату репутації та можливості працевлаштування в майбутньому. 19 квітня Quoine висловив свій захист проти позову Макнайта, заперечуючи більшість звинувачень. Вона надіслала відповідь 4 травня, і розгляд справи триває.

MPC гаманці

Ще п'ятеро колишніх співробітників сказали, що вважають малоймовірною причетність Макнайта до злому.

За словами Сміта, постачальника Liquid, було «майже неможливим», щоб МакНайт зламала біржу, враховуючи її посаду, рівень доступу, який він надає, і той факт, що вона в той час працювала віддалено. Першою роботою Сміта в Крипто було закриття ICO-злому під час продажу без втрати жодного долара, і він професійно проконсультував понад десяток зломів.

Чи було обійдено ключі Unbound? Або Liquid підриває роботу Unbound з гаманцями, приватні ключі яких можуть бути скомпрометовані?

«Нічого в механізмі захисту MPC Unbound не було зламано, і крадіжка жодним чином не була спричинена слабкістю системи Unbound», — сказав CoinDesk генеральний директор Unbound Єгуда Лінделл. Лінделл додав, що він «не зміг розкрити причину крадіжки».

Ветеран постачальника Liquid сказав, що деталі попередніх хакерів свідчать про те, що Liquid принаймні частково ігнорував фундаментальний аспект захищеної системи, яка полягає в тому, що різні співробітники мають різні особи, щоб компанія точно знала, хто і коли отримує доступ до внутрішніх систем.

Якщо це звучить занадто абстрактно, подумайте про банківську картку у вашому гаманці. Навіть якщо у вас є спільний рахунок із членом сім’ї, у кожного з вас є унікальна картка та PIN-код, тож у вашій щомісячній виписці точно вказано, хто знімав кошти в банкоматі чи здійснював покупку. Але якщо ви поділитеся своєю карткою та PIN-кодом з групою людей, ви не зможете дізнатися, хто з них яку транзакцію здійснив.

«T значення, наскільки безпечним є Unbound, якщо єдиний набір облікових даних для облікового запису Unbound використовується спільно», — сказав постачальник Liquid.

Внутрішня робота?

Джерело, близьке до Liquid на момент злому, повідомило, що, на його Погляди, це T могло бути здійснено кимось, хто T брав безпосередньої участі в реалізації платформи.

Це джерело пояснило, що команда під назвою «DevOps» керувала та обслуговувала системи та сервери Liquid. Співробітники DevOps створили систему, як працювати тільки вони. Вони не боялися менеджерів, які просили їх внести зміни.

Той, хто зробив хак, «повинен бути тим, хто створив його або часто з ним працював, тому що у них був ONE шанс зробити це правильно... і вони зробили це правильно», – висловило думку джерело.

Коли його попросили описати те, що сталося у вигляді аналогії з пограбуванням банку, це джерело відповіло:

"Двоє охоронців банку вирішують, що хочуть пограбувати це місце. Серед ночі вони відкривають рідко використовувані бічні двері, які ведуть на вулицю. Вони викидають багато пачок готівки через ці бічні двері, потім ONE зв'язує іншого і б'є його. Вони намагаються створити вигляд, ніби зловмисник увійшов у ці бічні двері, застав охоронця зненацька, забрав його ключі, схопив готівку та втік до Нептун».

Відповідаючи на запитання, що має зробити Liquid, щоб захистити активи поточних користувачів, це джерело відповіло: «Призупинити роботу на 90 днів, негайно звільнити будь-кого, навіть побічно залученого до проектування, будівництва чи експлуатації існуючої торгової платформи, і відновити з нуля з чистими серверами та інженерами».

FTX купує Liquid

Через п’ять місяців після злому FTX оголосила про придбання Liquid Group. Він мав намір купити всі акції, опціони на акції та варранти в акціонерів відповідно до контрактів, перевірених CoinDesk. Дати на договорах затемнені.

Ліквідний конкурент, японська Крипто bitFlyer, нещодавно було оцінено в 370 мільйонів доларів. Герке сказав, що в результаті злому Liquid, ймовірно, було продано зі знижкою до вартості bitFlyer, тож, можливо, близько 200 мільйонів доларів. «З точки зору FTX, це вигідна угода, чи не так?» сказав він.

Інше джерело, близьке до Liquid, повідомило, що компанія має близько 40 000 акцій. Позов МакНайта та документ акціонера, розглянутий CoinDesk, вказують на те, що ціна за акцію становила 3510,41 дол. США, отже, виходячи з цієї кількості акцій, компанія була б продана приблизно за 140 млн дол.

FTX відмовився коментувати питання відповідності та безпеки Liquid і не відповів на запитання про свою власну належну перевірку придбання.

Придбавши Liquid, FTX отримала можливість пропонувати похідні інструменти на ринку Японії та дешево придбала ліцензії. Протягом останніх кількох років Японія була більш обережною щодо затвердження нових ліцензій для Крипто . Навіть ONE з найуспішніших світових бірж Coinbase, зареєстрована на Nasdaq, не отримала японської ліцензії до червня 2021 року, через три роки після нього оголосив планує вести там бізнес.

1 травня Каяморі надіслав електронного листа акціонерам з офісу FTX на Багамах, підтверджуючи, що придбання завершено і Liquid тепер працюватиме під назвою FTX Japan. FTX планує мігрувати своїх японських клієнтів на платформу Liquid. Інвестори можна поміняти Токен QASH від Liquid для FTT від FTX.

У своєму електронному листі Каяморі сказав, що його баченням Liquid було надання фінансових послуг для всіх.

«Ми знали, що це буде нелегко, але, чесно кажучи, я ніколи не думав, що це буде так важко», — написав він. "Але як одного разу сказав німецький філософ XIX століття Фрідріх Ніцше, те, що вас T вбиває, лише робить вас сильнішими. І ми змогли витримати всі виклики, щоб стати частиною сім'ї FTX".

Рідкий IEO / лістинг токенів ... за CoinDesk

Комісія за лістинг ліквідних токенів за CoinDesk

11 20220328 HC S 258 від 2022 року Позовна заява - 202211445 за CoinDesk на Scribd

12 Рідкий захист 20220419 HC S 258 з 2022 - Захист - 202211444 за CoinDesk на Scribd

13 20220504 Відповідь S 259 за CoinDesk на Scribd