Hongkongs Wertpapier- und Futures-Kommission hat sofort wirksame Verwahrungsregeln erlassen, die Smart Contracts in Cold Wallets verbieten und eine 24/7-Sicherheitsüberwachung vorschreiben. Damit reagiert sie auf über 3 Milliarden Dollar in globalen Verlusten bei Kryptowährungen in der ersten Hälfte des Jahres 2025, einschließlich des Rekord-Diebstahls von 1,5 Milliarden Dollar bei Bybit im Februar, der nordkoreanischen Staatsakteuren zugeschrieben wird.
Hongkongs Wertpapier- und Futures-Kommission hat strenge Standards für die Verwahrung von Kryptowährungen eingeführt, die die Verwendung von Smart Contracts in Cold Wallets untersagen. Dies stellt eine der bedeutendsten regulatorischen Antworten auf die eskalierende Sicherheitskrise im Bereich Kryptowährungen dar, bei der in der ersten Hälfte des Jahres 2025 über 3 Milliarden Dollar gestohlen wurden.
Die am Freitag veröffentlichte und sofort in Kraft tretende Rundverfügung stellt umfassende Sicherheitsanforderungen für lizenzierte Handelsplattformen für virtuelle Vermögenswerte auf (VATPs) und bildet die Grundlage für das umfassendere regulatorische Rahmenwerk für digitale Vermögenswerte der Stadt im Rahmen ihrer ASPIRe-Roadmap.
Der Schritt erfolgt, während Hongkong sich als führendes Zentrum für Kryptowährungen in Asien positioniert und beispiellose Sicherheitsbedrohungen in Angriff nimmt, die weltweit Börsen verwüstet haben.
Umfassende Sicherheitsüberholung
Bekämpft Globale Bedrohungslandschaft
Die Maßnahmen der SFC sind eine direkte Antwort auf das, was Dr. Eric Yip, der Exekutivdirektor für Intermediäre der Kommission, als „erhöhte Risiken weltweit“ bezeichnete, nachdem eine verheerende Welle von Cyberangriffen die Bedrohungslandschaft für Kryptowährungen grundlegend verändert hat. Die globalen Verluste bei Kryptowährungen beliefen sich in der ersten Hälfte des Jahres 2025 auf 2,47 Milliarden Dollar bei 344 Vorfällen, wobei walletbezogene Einbrüche 1,7 Milliarden Dollar bei nur 34 Angriffen ausmachten.
Die regulatorische Intervention wurde durch die gezielte Überprüfung der SFC, die Anfang dieses Jahres durchgeführt wurde, ausgelöst, die „Unzulänglichkeiten in den Kontrollen einiger Betreiber“ bei den lizenzierten Plattformen Hongkongs aufdeckte. Die Bewertung ergab kritische Schwächen in der Widerstandsfähigkeit der Börsen gegen Cyberangriffe, darunter die Abhängigkeit von kompromittierten Dritt-Wallet-Lösungen und unzureichende Transaktionsüberprüfungsprozesse.
Besonders bedeutsam ist, dass das Timing mit dem Bybit-Angriff im Februar zusammenfällt, bei dem rund 1,5 Milliarden Dollar in Ethereum-Token von nordkoreanischen Staatsakteuren gestohlen wurden, was den größten Kryptodiebstahl in der Geschichte darstellt. Das FBI schrieb den Angriff offiziell der "TraderTraitor"-Operation Nordkoreas zu, was die ausgeklügelten Fähigkeiten von staatlich gesponserten Bedrohungsakteuren aufzeigt, die auf Kryptowährungsinfrastruktur abzielen.
Smart Contract-Verbot
Unterbricht Industriestandards
Der auffälligste Aspekt der neuen Regeln ist das explizite Verbot von Smart Contracts bei der Implementierung von Cold Wallets. Das Rundschreiben besagt, dass „Cold Wallet-Implementierungen keine Smart Contracts auf öffentlichen Blockchains enthalten sollten, um potenzielle Online-Angriffsvektoren, die mit On-Chain Smart Contracts verbunden sind, zu minimieren.“
Diese Anforderung stellt direkt etablierte Branchenpraktiken in Frage, da Smart Contracts von institutionellen Verwahrern sowohl für Hot- als auch Cold Wallet-Operationen häufig verwendet werden. Große Branchenakteure wie BitGo nutzen Ethereum Smart Contracts, die für Verwahrungsoperationen optimiert sind, während Safe (ehemals Gnosis Safe) zu einer dominierenden Smart Contract-basierten Verwahrungslösung geworden ist, die bis Q3 2024 72 Milliarden Dollar in über 25 implementierten Smart Accounts hält.
Coinbase, die größte Kryptowährungsbörse in den USA, nannte Safe zuvor „den führenden Anbieter“ von Multisignatur-Diensten, was den potenziellen Widerstand der Industrie gegen das Verbot Hongkongs unterstreicht. Das Verbot zwingt lizensierte Plattformen, ihre Verwahrungsinfrastruktur neu zu gestalten, was möglicherweise erhebliche betriebliche Überholungen und Technologieinvestitionen erfordert.
Das Smart Contract-Verbot spiegelt Bedenken über On-Chain-Schwachstellen wider, die in jüngsten Angriffen ausgenutzt wurden. Der Bybit-Angriff betraf speziell die Manipulation der Safe{Wallet}-Benutzeroberfläche, bei der Hacker bösartigen JavaScript-Code zwischen dem 19. und 21. Februar 2025 einschleusten, was ihnen ermöglichte, legitime Transaktionen abzufangen und umzuleiten.
Implementierung eines
Umfassenden Sicherheitsrahmenwerks
Über das Verbot von Smart Contracts hinaus legen die neuen Standards ein umfassendes Sicherheitsrahmenwerk fest, das alle Aspekte der Verwahrungsoperationen von Kryptowährungen abdeckt. Lizenzierte Plattformen müssen zertifizierte Hardware-Sicherheitsmodule implementieren, luftgetrennte Umgebungen für private Schlüsseloperationen aufrechterhalten und Sicherheitsbetriebszentren über 24/7 für kontinuierliche Überwachung von Systemen, Netzwerken, Wallets und Infrastruktur einrichten.
Die Vorschriften schreiben vor, dass Abhebungen nur an zuvor genehmigte Whitelist-Adressen durchgeführt werden können, wobei für alle Geldbewegungen systematische Transaktionsüberprüfungsprozesse erforderlich sind. Die Umgebung, in der private Schlüssel zur Unterzeichnung von Transaktionen verwendet werden, muss luftgetrennt und physisch gesichert sein, mit offline generierten und gespeicherten Schlüsseln unter „strenger multifaktorieller physischer Zugangskontrolle“.
Die Verantwortlichkeit des oberen Managements stellt eine weitere kritische Komponente dar, da Führungskräfte direkt für die Sicherheit der Vermögenswerte der Kunden verantwortlich gemacht werden. Das Rahmenwerk erfordert regelmäßige unabhängige Drittanbieter-Sicherheitsüberprüfungen und umfassende Schulungsprogramme für Mitarbeiter, um Social Engineering-Angriffe und andere Sicherheitslücken zu verhindern.
Die Standards adressieren spezifische Angriffsvektoren, die bei jüngsten Vorfällen identifiziert wurden, einschließlich der schnellen Bewegung von Mitteln, die den Bybit-Angriff charakterisierte. Das Blockchain-Analysefirma Global Ledger enthüllte, dass in 68% der Fälle Gelder vor dem Bekanntwerden von Angriffen bewegt wurden, wobei in einem Viertel sogar vollständig gestohlene Vermögenswerte gewaschen wurden, bevor Warnungen ausgegeben wurden.
ASPIRe-Roadmap
Treibt Wettbewerbspositionierung Voran
Die Verwahrungsanforderungen sind Teil von Hongkongs umfassender ASPIRe-regulatorischer Roadmap, die für Access, Safeguards, Products, Infrastructure und Relationships steht. Das Rahmenwerk stellt Hongkongs Strategie dar, Asiens digitales Vermögenswert-Zentrum zu werden, indem es sich von dem regionalen Wettbewerber Singapur abhebt, das einen restriktiveren Ansatz für Krypto-Dienstleistungen an Privatanleger verfolgt.
Der Safeguard-Pfeiler hat das explizite Ziel, „adaptive Compliance- und Produktframeworks mit Sicherheitsfokus zu ermöglichen“, während eine Infrastruktur aufgebaut wird, die es dem traditionellen Finanzwesen ermöglicht, „die Effizienz von Blockchains nutzbar zu machen.“ Die Verwahrungsstandards werden über Börsen hinaus auf OTC-Tresen und eigenständige Verwahrer im Rahmen von Hongkongs vorgeschlagenem Lizenzierungsregime für Verwahrungsdienste ausgeweitet.
Hongkong hat bis Juli 2025 nur 11 virtuelle Vermögensplattformen lizenziert, wobei neun weitere Anträge überprüft werden, nachdem seit Januar beschleunigte Lizenzierungsverfahren eingeführt wurden. Die Regierung hat die Tokenisierungsbemühungen mit genehmigten Produkten wie Gold-Token und Geldmarktfonds beschleunigt, während sie die Tokenisierung von Immobilien und Private-Equity über die Projekt-Ensemble-Infrastruktur exploriert.
Stablecoin-Regulierung
Vervollständigt Rahmenwerk für Digitale Vermögenswerte
Die Verwahrungsregeln ergänzen Hongkongs umfassende Stablecoin-Regulierung, die am
- August 2025 unter dem Stablecoins-Ordinance in Kraft getreten ist. Das Regime verlangt, dass Stablecoin-Emittenten Lizenzen von der Hong Kong Monetary Authority erhalten und eine vollständige Reserveunterstützung mit sehr liquiden Qualitätsvermögenswerten aufrechterhalten.
Über 40 Unternehmen haben Lizenzanfragen für Stablecoins eingereicht, bevor die Regulierung in Kraft trat, wobei große Unternehmen wie JD.com, Ant Group, Standard Chartered und Circle öffentlich Absichten zur Antragstellung erklärten. Der Stablecoin-Rahmen positioniert Hongkong, um die Dominanz US-Dollar-basierter Stablecoins in den asiatischen Märkten herauszufordern, indem Alternativen, die auf den Hongkong-Dollar und den chinesischen Yuan gestützt sind, zugelassen werden.
HKMAs CEO Eddie Yue bestätigte, dass zunächst nur eine kleine Anzahl von Stablecoin-Lizenzen trotz der Interaktion mit Dutzenden von interessierten Parteien vergeben wird. Dies erfolgt um die Qualitätskontrolle aufrechtzuerhalten, während die regulatorische Grundlage für eine breitere Marktentwicklung aufgebaut wird.
Branchenreaktion und
Compliance-Herausforderungen
Die sofortige Umsetzung der Verwahrungsstandards stellt für lizenzierte Plattformen erhebliche betriebliche Herausforderungen dar, insbesondere das Verbot von Smart Contracts, das grundlegende Änderungen an der Infrastruktur erfordert. Börsen müssen alternative Verwahrungslösungen entwickeln, die Sicherheit gewährleisten, während sie die neuen Einschränkungen für Smart Contracts auf Blockchain-Basis einhalten.
Die Anforderungen stimmen die Standards Hongkongs mit den traditionellen Finanzverwahlern in Einklang, einschließlich der Kapitaladäquanz, der Cybersicherheit und der Vermögensausgliederungsstandards. Die krypto-spezifischen Beschränkungen, insbesondere in Bezug auf Smart Contracts, schaffen jedoch einzigartige Compliance-Belastungen, die traditionelle Finanzinstitute nicht haben.
Marktbeobachter merken an, dass trotz der erheblichen kurzfristigen betrieblichen Herausforderungen die langfristigen Vorteile in einem gesteigerten Anlegervertrauen und reduzierten Risiken des regulatorischen Arbitrageverhaltens liegen. Das klar definierte Regulierungsrahmenwerk bietet den institutionellen Anlegern, die eine Kryptoexposition durch Hongkongs lizensierte Plattformen erwägen, Sicherheit.
Die Regeln schaffen auch Wettbewerbsvorteile für Plattformen, die die Einhaltung der erhöhten Sicherheitsstandards nachweisen können, was potenziell institutionelles Kapital anzieht, das nach regulierter Kryptowährungsexposition mit entsprechenden Sicherungen sucht.
Globaler Kontext und
Regulierungstrends
Die Maßnahmen Hongkongs erfolgen im Kontext eines breiteren globalen Trends hin zu verschärfter Regulierung im Kryptowährungssektor nach profilträchtigen Sicherheitsvorfällen. Die Antwort spiegelt regulatorische Verschärfungen in anderen Rechtsordnungen wider, einschließlich des U.S. GENIUS Act für Stablecoins und der EU-Verordnung über Märkte in Krypto-Assets (MiCA).
Die nordkoreanische Bedrohung hat speziell koordinierte internationale Antworten ausgelöst, wobei U.S.-Behörden über 1,6 Milliarden Dollar oder 70% der Gesamtdiebstähle im Kryptobereich der ersten Hälfte des Jahres 2025 mit der DPRK in Verbindung stehenden Gruppen zuschrieben. Inhaltsverzeichnis: Hochentwickelte Akteure planen Bewegungen typischerweise so, dass sie mit normalen Transaktionsaktivitäten zusammenfallen und während organisatorischer Personalwechsel zuschlagen, wenn die Wachsamkeit möglicherweise reduziert ist.
Die Wiederherstellungsbemühungen haben nur 187 Millionen Dollar durch Strafverfolgung, White-Hat-Vereinbarungen und Austauschkooperation zurückgebracht, was nur 4,2 % der gestohlenen Gelder repräsentiert. Die niedrige Wiederherstellungsrate unterstreicht die Bedeutung präventiver Sicherheitsmaßnahmen anstelle von Maßnahmen zur Schadensbegrenzung nach einem Ereignis.
Die physische Gewalt gegen Kryptowährungsinhaber hat ebenfalls zugenommen, mit 32 weltweiten „Wrench-Angriffen” im Jahr 2025, womit das Jahr auf dem besten Weg ist, den Rekord von 2021 zu übertreffen. Der beunruhigende Trend hat den regulatorischen Fokus auf die Sicherheit der Verwahrung und Schutzmaßnahmen auf institutioneller Ebene verstärkt.
Marktauswirkungen und zukünftige Implikationen
Die unmittelbaren Marktauswirkungen umfassen betriebliche Anpassungen für in Hongkong lizenzierte Plattformen und potenzielle Konsolidierungen, da kleinere Betreiber mit den Konformitätskosten zu kämpfen haben. Langfristig soll jedoch Hongkongs Position als vertrauenswürdige Jurisdiktion für institutionelle Kryptowährungsinvestitionen gestärkt werden.
Die verbesserten Standards schaffen Eintrittsbarrieren, die etablierten Plattformen zugutekommen könnten, die in der Lage sind, die Sicherheitsanforderungen zu erfüllen, während sie möglicherweise weniger entwickelte Betreiber abschrecken. Diese Marktstruktur steht im Einklang mit Hongkongs Ziel, qualitativ hochwertige institutionelle Teilnehmer anzuziehen, anstatt spekulativen Einzelhandelshandel zu fördern.
Das Verbot von Smart Contracts in Cold Wallets könnte globale Verwahrpraktiken beeinflussen, wenn andere Jurisdiktionen ähnliche Beschränkungen übernehmen. Es könnte jedoch auch zu wettbewerbsbedingten Nachteilen für Hongkonger Plattformen führen, wenn die Beschränkungen die betriebliche Effizienz im Vergleich zu weniger restriktiven Jurisdiktionen erheblich beeinträchtigen.
Das umfassende Regelwerk positioniert Hongkong mit den weltweit strengsten Standards für die Verwahrung von Kryptowährungen, was potenziell institutionelle Investoren anziehen könnte, die maximale Sicherheitszusicherungen suchen, während weniger entwickelte Marktteilnehmer abgeschreckt werden.
Während Hongkong weiterhin seine regulatorische Agenda für digitale Vermögenswerte umsetzt, stellen die Verwahrungsstandards ein entscheidendes Fundament dar, um institutionelles Vertrauen in die Kryptowährungsinfrastruktur der Stadt zu stärken. Der Erfolg dieses Ansatzes bei der Anziehung von institutionellem Kapital bei gleichzeitiger Aufrechterhaltung der Sicherheit wird wahrscheinlich regulatorische Entwicklungen in der Asien-Pazifik-Region und weltweit beeinflussen.