Cuộc điều tra FTX tiết lộ rằng Alameda Research "không thể kiểm toán" theo Sam Bankman-Fried

Đội ngũ quản lý mới của FTX, do Giám đốc điều hành John Ray III dẫn dắt, đã công bố báo cáo tạm thời toàn diện đầu tiên của họ, nêu rõ những thất bại nghiêm trọng trong kiểm soát nội bộ đã dẫn đến sự sụp đổ của sàn giao dịch tiền điện tử này. Tài liệu dài 45 trang, được FTX Trading Ltd và các chủ nợ liên quan công bố vào chiều Chủ nhật, trình bày một bức tranh đáng lo ngại về sự rối loạn trong tổ chức.

Các lỗi kiểm soát quan trọng được phơi bày

Báo cáo ghi chép tỉ mỉ hoạt động hỗn loạn của FTX, nhấn mạnh các thực tiễn ghi chép không có tổ chức, hạ tầng an ninh mạng gần như không tồn tại, và sự thiếu sót sâu sắc về chuyên môn trong các lĩnh vực hoạt động thiết yếu, đặc biệt là tài chính.

Một trong những phát hiện đáng chú ý nhất liên quan đến Alameda Research, công ty giao dịch bị cáo buộc đã truy cập không đúng cách hàng tỷ đô la từ quỹ khách hàng FTX. Theo báo cáo, Alameda "thường gặp khó khăn trong việc hiểu các vị thế của mình, chưa kể đến việc phòng ngừa hoặc ghi chép cho chúng." Cựu CEO Sam Bankman-Fried—hiện đang bị quản thúc tại nhà và đối mặt với nhiều cáo buộc hình sự—đã mô tả Alameda trong các cuộc trao đổi nội bộ là "hài hước vượt qua mọi ngưỡng mà bất kỳ kiểm toán viên nào cũng không thể hoàn thành một cuộc kiểm toán ngay cả một phần."

"Alameda là không thể kiểm toán," Bankman-Fried tiếp tục trong các cuộc giao tiếp này. "Tôi không có ý nghĩa là 'một công ty kế toán lớn sẽ có những hoài nghi về việc kiểm toán nó,' mà là 'chúng tôi chỉ có thể đoán về số dư của nó, chứ đừng nói đến điều gì đó như một lịch sử giao dịch toàn diện.' Chúng tôi thỉnh thoảng phát hiện $50 triệu tài sản mà chúng tôi đã đánh mất dấu; cuộc sống là vậy."

Kiểm soát Tập trung và Các Lỗ Hổng Kỹ Thuật

Cuộc điều tra tiết lộ rằng hầu hết các quyết định quan trọng đều bị kiểm soát chặt chẽ bởi một nhóm nội bộ nhỏ gồm Bankman-Fried, CTO Gary Wang và giám đốc kỹ thuật Nishad Singh. Cả Wang và Singh đều đã nhận tội với các cáo buộc và đang hợp tác với các cơ quan chức năng. Ảnh hưởng lớn lao của họ cực kỳ mạnh mẽ đến nỗi theo một cựu giám đốc được trích dẫn trong báo cáo, "Nếu Nishad [Singh] bị xe buýt đâm, toàn bộ công ty sẽ sụp đổ." Sự dễ bị tổn thương tương tự cũng áp dụng cho Wang.

Các Thiếu Sót Bảo Mật Nghiêm Trọng Được Xác Định

Báo cáo chi tiết những lỗ hổng an ninh mạng gây sốc đã đặt hàng tỷ tài sản vào tình trạng rủi ro:

• FTX không có "nhân viên chuyên trách" quản lý an ninh mạng, mà thay vào đó dựa vào Singh và Wang, những người thiếu đào tạo và kinh nghiệm cần thiết cho những trách nhiệm quan trọng như vậy.
• Khóa riêng điều khiển hơn $100 triệu tài sản Ethereum đã được lưu trữ dưới dạng văn bản thuần túy mà không có mã hóa trên máy chủ của FTX Group
• Các khóa ký đơn điều khiển hàng tỷ tài sản tiền mã hóa được lưu trữ trong AWS Secrets Manager hoặc các kho mật khẩu có thể truy cập bởi nhiều nhân viên.
• Nhiều khóa riêng thiếu quy trình sao lưu, có nghĩa là quỹ sẽ bị mất vĩnh viễn nếu khóa liên kết bị xâm phạm hoặc bị mất.

Các thất bại trong quản trị hệ thống

John Ray III, người đã đảm nhiệm chức vụ CEO sau sự sụp đổ của FTX, đã đưa ra một đánh giá rõ ràng: "Trong báo cáo này, chúng tôi cung cấp thông tin chi tiết về những phát hiện của chúng tôi rằng FTX Group đã không thực hiện các biện pháp kiểm soát thích hợp trong các lĩnh vực quan trọng để bảo vệ tiền mặt và tài sản crypto." Ông cũng cho biết rằng "FTX Group được kiểm soát chặt chẽ bởi một nhóm nhỏ cá nhân, những người đã sai lầm khi tuyên bố là các giám đốc điều hành có trách nhiệm của FTX Group nhưng lại không có nhiều hứng thú trong việc thiết lập sự giám sát hoặc thực hiện một khuôn khổ kiểm soát thích hợp."

Các phát hiện này phù hợp với những thách thức kiểm toán rộng lớn hơn trong ngành được các chuyên gia xác định vào năm 2025, trong đó các lỗi báo cáo và việc theo dõi hoạt động giao dịch phức tạp vẫn là những vấn đề đáng kể trong toàn bộ lĩnh vực tiền điện tử.