Back to Blog

DeFiとステーブルコインのセキュリティ:BlockSec CEO Andy Zhou博士との議論

Phalcon Compliance
November 11, 2025

Chaintech で元の記事を読む

Web3フィンテック技術、例えばDeFiアプリやステーブルコインがスケールするには、安全で、コンプライアเง、信頼できるエコシステムが不可欠です。ブロックチェーンセキュリティ企業であるBlockSecは、この岐路に立っています。最近、BlockSecの共同創設者兼CEOであるアンディ・ジョウ博士に、同社の成り立ち、DeFiにおけるセキュリティとコンプライアンスの課題、そして急成長するスタートアップにおける彼のリーダーシップ哲学について話を伺いました。以下は、簡潔さと明瞭さのために編集された、私たちの議論の要約です。

— J.Michael Bradley, Chaintech 上級アドバイザリーパートナー

BlockSecの道のりの個人的な要約

私はアンディ・ジョウ博士です。BlockSecは、その核心においてブロックチェーンセキュリティ企業です。共同創設者のウー博士と私は、2021年にこの会社を設立しました。私たちは二人とも中国の浙江大学の大学教授で、サイバーセキュリティシステムとブロックチェーン研究の広範なバックグラウンドを持っていました。私たちの「創成物語」はシンプルです。私たちは、オンチェーンハッキングで数十億ドルが失われているのを見て、ユーザー、開発者、そして機関を保護するという道徳的義務を感じました。だからこそ、私たちはリアルタイム監視プラットフォームであり、ハッキングを自動的に検出し対応するPhalcon Securityや、詐欺の捜査に法執行機関が実際に使用しているファンド追跡ツールであるMetaSleuthのような製品を開発しました。監査とコンサルティングも提供しています。ベンチャーキャピタルからの支援を受け、すでに持続可能で、DeFiプロトコルや、香港SFCのような主要な機関顧客、Coinbase、OKX、Bybitなどの主要取引所を含む500を超えるグローバルクライアントにサービスを提供していることを誇りに思います。 BlockSecの製品マトリックス

分散型未来へのビジョン

私の見方では、BlockSecのビジョンは、分散型世界の絶対的なセキュリティバックボーンになることです。私の目標は、開発者がセキュリティリスクを常に心配する煩わしさなしに、イノベーションを行えるようにすることです。しかし、私たちの未来は保護だけにとどまりません。それは、セキュリティとコンプライアンスが融合する場所です。ステーブルコインが金融インフラの非常に巨大で重要な一部になり、特に実世界のユースケースに移行するにつれて、コンプライアンスの必要性はますます深刻になるでしょう。

ブロックチェーンとWeb3における主要な業界トレンド

業界トレンドを見ると、SocialFiやGameFiのような初期のWeb3アプリケーションは、まだ広く使われるシナリオを見つけていないことに気づきます。代わりに、私は2つの主要な分野で大きな勢いを見ています。それは予測市場ステーブルコインの巨大な出現です。最近、中国からの興味深い観察を共有しました。伝統的な銀行はまだ不明確な政府の政策により控えていますが、中国の大企業は、ステーブルコインベースの支払いがどのようにビジネスに役立つかをよりよく理解するために、すでに動き始めています!具体的には、彼らは海外ビジネスを処理するために潜在的なステーブルコイン決済システムの調査を行っています。規制の混乱が収まったら、真っ先に飛びつこうと準備しており、それは市場の方向性を物語っています。

BlockSecのユニークなポジショニングと競争優位性

BlockSecは、セキュリティとコンプライアンスの交差点に位置しているため、これらのトレンドに対応するのに完璧に位置づけられています。典型的なDeFiプロトコルは主にセキュリティを必要としますが、ステーブルコインは両方を絶対に必要とします。 Phalcon Complianceでのリスクアドレスのスクリーニング結果 だからこそ、私たちはコンプライアンスサービス、特に決済顧客向けのKYT(Know Your Transaction)およびKYA(Know Your Address)ソリューションに多額の投資を行ってきました。当社の製品であるPhalcon Complianceは、不正な資金のために着信仮想通貨を自動的にスクリーニングし、顧客がメインアドレスが凍結される前に資金を分離できるようにします。 南アジアでの人身売買に関与した不正な仮想通貨の流れ 私たちは2つの主要な利点を持っています。第一に、西側の競合他社がしばしば欠いている、アジアの主要市場(例えばカンボジア)における不正な資金に関する独自のインテリジェンスを保有しています。第二に、中国本土の強力なR&Dリソースにより、価格設定は非常に競争力があります

5年後のBlockSec

5年後、BlockSecを真にグローバルな企業にしたいと考えています。すでに香港とシンガポールにオフィスを開設しており、ヨーロッパと米国が次の拡大リストにあります。技術的な観点からは、サービスをはるかにインテリジェントで自律的にしたいと考えています。ハッキングであれ不正な資金の流れであれ、複数のブロックチェーンにわたってリアルタイムで脅威を検知、分析、対応できる自動メカニズムを構想しています。このイノベーションへの注力こそが、チームの70%以上が研究開発に専念しており、RDチームの中でも70%が修士号または博士号を取得している理由です。

コアリーダーシップ哲学

リーダーシップ哲学に関しては、ゲーム開発者ジョン・カーマックの引用に深く触発されています。彼は本質的に、何か壮大なものを始めるのに巨額の資本は必要ない、ただ献身、安価なPC、そしてそれをやり遂げる勇気があればよい、と言いました。この「何かをしたいなら、とにかくやれ」という哲学が、私の実行への集中を形作ってきました。私は常にチームに、ただ話すだけでなく、好奇心と素晴らしいアイデアを、現実世界の問題を解決する実際のソリューションに変える勇気を持つように奨励しています。難しい質問をするだけでなく、さあ、問題を解決して、とにかくやれ!

Sign up for the latest updates
The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance