Ссылка на оригинал интервью - https://www.youtube.com/watch?v=04Pp38UO-58

— Друзья, представляю вашему вниманию Брина Соломона! Можем начать из твоей команды.

— Наша команда с самого начала полностью состояла из удаленщиков. Сейчас нас уже 12, и если не считать двух основателей компании, мы ни разу не виделись лично. Но недавно нам удалось собраться всей фирмой! Мы сняли на Airbnb особняк на юге Португалии и провели целую неделю, занимаясь тимбилдингом. Здорово повеселились! Один день посвятили морскому круизу, а в другой выбрались на природу, чтобы покататься на квадроциклах… И, конечно, мы вволю наплавались в бассейне, а еще устроили несколько сессий совместного кодинга. Было здорово!

— Да, звучит интересно! Не знаю, захотите ли вы это обсуждать, ведь это – тема достаточно щепетильная, но… Вас же недавно взломали?..

— Да, это правда! Я буду рад поговорить об этом. Я уже предал некоторые подробности публичной огласке. Любопытно, но обычно люди предпочитают не распространяться о таких вещах, хотя взломы случаются постоянно, тем более – в сфере крипты! Конечно, некоторые этого банально стыдятся. А некоторые имеют определенные фидуциарные обязанности перед своими клиентами. После того, как мы рассказали о своем взломе, я узнал о том, что несколько крупных компаний, тоже занимающихся криптой, подверглись точно такой же атаке. Но они решили не заявлять об этом, потому что не хотели проблем, связанных с решением правовых вопросов. Их представители связались со мной и рассказали, что их взломали точно так же, как нас, но попросили об этом никому не распространяться.

— Да, а что, собственно, произошло?

— Это была фишинговая атака через электронную почту. По сути, меня просто обдурили. Хотя ссылка выглядела достаточно убедительно! Да, это звучит немного… Тупо. Мне кажется, что я осторожно отношусь к открытию электронных писем с незнакомых адресов, но данная фишинговая ссылка была сделана просто прекрасно. Думаю, через нее они и получили доступ к моему компьютеру. Это был файл формата DOCX. Мы думаем, что в него был встроен какой-то макрос… В общем, они получили доступ к моему компьютеру, а через него – доступ к нескольким «горячим» кошелькам, которые мы используем для свопинга. Конечно, это можно делать с помощью «холодных» кошельков типа Ledger. Это безопаснее, но… Это не так удобно. Хотя лучше бы мы их использовали. Не так уж это и напряжно. Но обычно все используют «горячие» кошельки, привязанные к браузеру через расширение MetaMask. В этом случае все данные хранятся в компьютере. Человек, получивший доступ к моему компьютеру, узнал все приватные ключи, которые я копировал и вставлял в менеджере паролей.

— Ясно… Конечно, не ожидаю, что вы поделитесь с нами точными цифрами, но скажите, насколько серьезным оказался ущерб?

— Ущерб был весьма солидный. Мы потеряли значительную часть средств в управлении! Около 10%. Конечно, все не так уж плохо! Это не катастрофа, и возможности вести бизнес мы не лишились. Но в краткосроке это нас немного деморализовало. Хотя меня очень впечатлило, насколько зрело повели себя наши сотрудники, когда узнали об этом. Мы быстро справились. Думаю, в этом есть и плюс – мы внедрили новые практики, которые значительно повысили наш уровень безопасности.

После этой истории мы опубликовали твит, чтобы защитить другие криптокомпании. Потому что прямо на следующий день после нашего взлома точно так же была хакнута еще одна крупная венчурная компания. Мы подумали – как же это нелепо, что никто не дает этой информации публичного хода! Так что мы решили попытаться защитить наше сообщество и поделились признаками, по которым можно определить факт наличия компрометации.

К сожалению, это привело к непредвиденным последствиям. В некоторых фирмах сотрудники начали воровать деньги компании! Нам известно о двух таких случаях. Они крали деньги, а потом представляли все так, как будто фирму взломали – прямо как нашу! Когда хакерские методы становятся общеизвестными, к ним начинают прибегать и неблагонадежные сотрудники. Они воруют деньги у своей же фирмы, а потом говорят – ох, простите, должно быть, меня взломали! Это печально…

— Надо же, какая изобретательность! Да, тяжело вам пришлось… Хотя тяжело ли?.. Ведь вы смогли быстро справиться и теперь продолжаете наращивать обороты! И тем не менее… Вот это удар!

— Да… Хочу сказать еще кое-что. Мы работали по этому делу с несколькими правоохранительными органами, включая ФБР. Судя по поведению преступника, его почерку и тем IP-адресам, которые им удалось отследить… Весьма вероятно, что атаку произвела Северная Корея, причем государственный аппарат! Я даже не подозревал о том, что такие вещи случаются достаточно часто… И что это вообще правда! Но, похоже, в Северной Корее действительно есть «хакерский отдел», который называется Лазарь. Он огромен и хорошо обеспечен. Возможно, на данный момент это – самая крупная хакерская организация. В этот «киберотдел» набирают самых талантливых выпускников школ и университетов. Средства, которые они зарабатывают хакингом, идут на финансирование армии. В ФБР считают, что только в этом году ими было совершено около 300 хакерских атак на криптотрейдеров. Мне сказали, что размер ущерба составляет примерно 2 миллиарда долларов. Впечатляет!

— Боже… Серьезные дела! Получается, шансы на то, что вам удастся что-то вернуть, минимальны?

— Нет, некоторую часть нам все же удалось вернуть, но, конечно, далеко не все… Но мы уже смирились с потерей и вернулись к работе.

— Ясно, ясно… Ладно, давайте поговорим о том, как вы торговали, пока не занялись криптой! Не будем тратить на это много времени, но… Должен сказать – ваше резюме выглядит впечатляюще! Мне очень интересно, как ваш опыт в традиционных финансах помог вам превратить свою фирму в одну из доминирующих сил криптопространства. Не могли бы вы поделиться со мной и всей нашей аудиторией своей историей? Точнее, тем ее отрезком, который предшествовал вашему приходу в сферу крипты.

— Да, конечно! После окончания университета я устроился в сиднейское отделение Goldman Sachs & JBWere. Правда, я попал в отдел продаж… Мне не нравилась работа продажника! Не для этого я пришел в финансы. Я хотел научиться генерировать альфу, используя трейдинговые концепты… Но, к сожалению, большая часть вакансий инвестиционных банков – это вакансии продажников.

Вскоре после этого я уволился и устроился в фирму, которая занималась маркет-мейкингом на рынках деривативов. Это была гонконгская фирма, подразделение Optiver, достаточно известной компании, специализировавшейся на маркет-мейкинге опционных рынков. Вот там я уже по-настоящему начал изучать технический анализ, торговлю деривативами, создание автоматических торговых систем, работу с книгой ордеров, управление рисками… Я занимался маркет-мейкингом на азиатских биржевых индексах, акциях и корзинах акций, а еще разрабатывал новые количественные стратегии.

Потом я переехал в Штаты, чтобы поработать на бывшего партнера Optiver, который запустил собственную компанию под названием Akuna Capital. Они тоже стали крупным маркет-мейкером на рынке деривативов, но уже в США. Akuna Capital работали с биржами CME, NASDAQ и так далее… Занимались маркет-мейкингом на валютах и инструментах с фиксированной доходностью. Моей самой крупной ролью в этой компании стала роль главы нового отдела торговли казначейскими облигациями. В США это – весьма крупный продукт… Наверное, второй по величине после S&P. Так что конкуренция там высока! Но это было по-настоящему интересно. Набор команды, руководство, создание целого нового отдела…