La Commission des valeurs mobilières et des contrats à terme de Hong Kong's a émis des règles de garde immédiatement effectives interdisant les contrats intelligents dans les portefeuilles froids et imposant une surveillance de sécurité 24/7, en réponse à plus de 3 milliards de dollars de pertes mondiales de cryptomonnaies au cours du premier semestre 2025, y compris le piratage record de 1,5 milliard de dollars de Bybit en février attribué à des acteurs étatiques nord-coréens.
La Commission des valeurs mobilières et des contrats à terme de Hong Kong a mis en œuvre de nouvelles normes strictes de garde de cryptomonnaies qui interdisent l'utilisation de contrats intelligents dans les implémentations de portefeuilles froids, marquant l'une des réponses réglementaires les plus significatives à la crise croissante de la sécurité des cryptomonnaies, avec plus de 3 milliards de dollars volés au premier semestre 2025.
La circulaire, publiée vendredi et prenant effet immédiatement, établit des exigences de sécurité complètes pour les plates-formes de trading de valeurs virtuelles agréées (VATP) et jette les bases du cadre réglementaire plus large des actifs numériques de la ville dans le cadre de sa feuille de route ASPIRe.
Cette initiative intervient alors que Hong Kong se positionne comme le principal centre de cryptomonnaies en Asie tout en affrontant des menaces de sécurité sans précédent qui ont dévasté des plateformes dans le monde entier.
Révision de sécurité globale pour répondre à une menace mondiale
L'action de la SFC répond directement à ce que le Dr Eric Yip, directeur exécutif des intermédiaires de la commission, a décrit comme des "risques accrus à l'échelle mondiale" suite à une vague dévastatrice d'attaques cybernétiques qui ont radicalement changé le paysage des menaces de la cryptomonnaie. Les pertes mondiales de cryptomonnaies ont atteint 2,47 milliards de dollars à travers 344 incidents au premier semestre 2025, avec des violations liées aux portefeuilles représentant 1,7 milliard de dollars à travers seulement 34 attaques.
L'intervention réglementaire a été déclenchée par l'examen ciblé de la SFC réalisé plus tôt cette année, qui a "révélé des insuffisances dans les contrôles de certains opérateurs" parmi les plates-formes agréées de Hong Kong. L'évaluation a mis en évidence des faiblesses critiques dans la résilience des échanges aux cyberattaques, y compris la dépendance à des solutions de portefeuilles tiers compromises et des processus de vérification de transactions insuffisants.
Le moment coïncide avec le piratage de la plateforme d'échange Bybit en février, qui a entraîné le vol d'environ 1,5 milliard de dollars en jetons Ethereum par des acteurs étatiques nord-coréens, ce qui constitue le plus grand vol de cryptomonnaies de l'histoire. Le FBI a officiellement attribué l'attaque à l'opération "TraderTraitor" de la Corée du Nord, soulignant les capacités sophistiquées des acteurs menaçants sponsorisés par l'État ciblant l'infrastructure de cryptomonnaie.
Interdiction des contrats intelligents perturbant les normes de l'industrie
L'aspect le plus frappant des nouvelles règles est l'interdiction explicite des contrats intelligents dans les implémentations de portefeuilles froids. La circulaire stipule que "les implémentations de portefeuilles froids ne devraient pas inclure de contrats intelligents sur des blockchains publiques pour minimiser les vecteurs d'attaque en ligne potentiels associés aux contrats intelligents sur la chaîne."
Cette exigence remet directement en question les pratiques établies de l'industrie, car les contrats intelligents sont largement utilisés par les dépositaires institutionnels pour les opérations de portefeuilles chauds et froids. D'importants acteurs de l'industrie, dont BitGo, utilisent des contrats intelligents Ethereum optimisés pour les opérations de garde, tandis que Safe (anciennement Gnosis Safe) est devenu une solution dominante de garde basée sur des contrats intelligents, tenant 72 milliards de dollars répartis sur plus de 25 comptes intelligents déployés au troisième trimestre 2024.
Coinbase, la plus grande plateforme d'échange de cryptomonnaies des États-Unis, avait précédemment qualifié Safe de "fournisseur principal" de services multisignature, soulignant la résistance potentielle de l'industrie à l'interdiction de Hong Kong. L'interdiction oblige les plates-formes licenciées à repenser leur infrastructure de garde, nécessitant potentiellement des réorganisations opérationnelles importantes et des investissements technologiques.
La restriction sur les contrats intelligents reflète les préoccupations concernant les vulnérabilités en chaîne qui ont été exploitées dans des attaques récentes. Le piratage de Bybit a notamment impliqué la manipulation de l'interface utilisateur Safe{Wallet}, où les pirates ont injecté du code JavaScript malveillant entre le 19 et le 21 février 2025, leur permettant d'intercepter et de rediriger des transactions légitimes.
Mise en œuvre d'un cadre de sécurité complet
Au-delà de l'interdiction des contrats intelligents, les nouvelles normes établissent un cadre de sécurité complet couvrant tous les aspects des opérations de garde de cryptomonnaies. Les plates-formes licenciées doivent mettre en œuvre des modules de sécurité matériel certifiés, maintenir des environnements isolés pour les opérations de clé privée et établir des centres d'opérations de sécurité 24/7 pour la surveillance continue des systèmes, des réseaux, des portefeuilles et de l'infrastructure.
Les réglementations stipulent que les retraits ne peuvent être traités qu'avec des adresses mises sur liste blanche préapprouvées, avec des processus de vérification de transactions systématiques nécessaires pour tous les mouvements de fonds. L'environnement où les clés privées sont utilisées pour signer des transactions doit être isolé et physiquement sécurisé, avec des clés générées et stockées hors ligne sous "un strict contrôle d'accès physique multifactoriel."
La responsabilité de la direction est un autre élément crucial, les cadres étant tenus directement responsables de la protection des actifs des clients. Le cadre exige des évaluations de sécurité indépendantes régulières par des tiers et des programmes de formation complets pour le personnel pour prévenir les attaques d'ingénierie sociale et d'autres vulnérabilités de sécurité.
Les normes s'attaquent à des vecteurs d'attaque spécifiques identifiés dans des incidents récents, y compris le déplacement rapide de fonds qui a caractérisé l'attaque de Bybit. La société d'analyse blockchain Global Ledger a révélé que des pirates ont déplacé des fonds dans 68 % des cas avant que les attaques ne soient publiquement connues, avec un quart des actifs volés entièrement blanchis avant que des alertes ne soient émises.
Feuille de route ASPIRe appuyant le positionnement compétitif
Les exigences de garde font partie de la feuille de route réglementaire ASPIRe plus large de Hong Kong, qui représente l'Accès, la Protection, les Produits, l'Infrastructure et les Relations. Le cadre représente la stratégie de Hong Kong pour devenir le hub des actifs numériques en Asie tout en se différenciant de son concurrent régional, Singapour, qui a adopté une approche plus restrictive des services de cryptomonnaies au détail.
Le pilier des protections vise spécifiquement à "permettre des cadres de conformité adaptatifs et de produits mettant l'accent sur la sécurité" tout en construisant une infrastructure qui permet à la finance traditionnelle de "profiter de l'efficacité de la blockchain." Les normes de garde s'étendront au-delà des échanges pour inclure les guichets de gré à gré et les dépositaires indépendants dans le cadre du régime de licence proposé par Hong Kong pour les services de garde.
Hong Kong a uniquement licencié 11 plates-formes d'actifs virtuels à partir de juillet 2025, avec neuf demandes supplémentaires en cours d'examen, mettant en œuvre des procédures de licence accélérées depuis janvier. Le gouvernement a accéléré les efforts de tokenisation avec des produits approuvés, y compris des tokens d'or et des fonds monétaires, tout en explorant la tokenisation de l'immobilier et du capital-investissement via l'infrastructure Project Ensemble.
Régulation des stablecoins complétant le cadre des actifs numériques
Les règles de garde complètent la régulation complète des stablecoins de Hong Kong qui est entrée en vigueur le 1er août 2025, en vertu de l'ordonnance sur les stablecoins. Le régime exige que les émetteurs de stablecoins obtiennent des licences de l'Autorité monétaire de Hong Kong et maintiennent une réserve complète soutenue par des actifs liquides de haute qualité.
Plus de 40 entreprises ont soumis des demandes de licence de stablecoin même avant que la régulation ne prenne effet, avec des entreprises majeures, y compris JD.com, Ant Group, Standard Chartered et Circle déclarant publiquement leurs intentions de candidature. Le cadre des stablecoins positionne Hong Kong pour contester la domination des stablecoins basés sur le dollar américain sur les marchés asiatiques en permettant des alternatives soutenues par le dollar de Hong Kong et le yuan chinois.
Le directeur général de la HKMA, Eddie Yue, a confirmé que seul un petit nombre de licences de stablecoins sera initialement accordé malgré l'engagement de dizaines de parties intéressées, maintenant le contrôle de la qualité tout en construisant la fondation réglementaire pour un développement marchand plus large.
Réponse de l'industrie et défis de conformité
La mise en œuvre immédiate des normes de garde présente des défis opérationnels importants pour les plates-formes licenciées, en particulier l'interdiction des contrats intelligents qui requiert des changements d'infrastructure fondamentaux. Les échanges doivent développer des solutions de garde alternatives qui maintiennent la sécurité tout en se conformant aux nouvelles restrictions sur les contrats intelligents basés sur la blockchain.
Les exigences alignent les normes de Hong Kong avec les réglementations des dépositaires financiers traditionnels, y compris les normes d'adéquation de capital, la cybersécurité et la séparation des actifs. Cependant, les restrictions spécifiques à la cryptomonnaie, en particulier autour des contrats intelligents, créent des charges de conformité uniques auxquelles ne sont pas confrontées les institutions financières traditionnelles.
Les observateurs du marché notent que bien que les défis opérationnels à court terme soient importants, les avantages à long terme incluent une confiance accrue des investisseurs et une réduction des risques d'arbitrage réglementaire. Le cadre réglementaire clair offre une certitude aux investisseurs institutionnels envisageant une exposition aux cryptomonnaies via les plates-formes licenciées de Hong Kong.
Les règles créent également des avantages compétitifs pour les plates-formes capables de démontrer la conformité avec les normes de sécurité renforcées, attirant potentiellement des capitaux institutionnels cherchant une exposition réglementée aux cryptomonnaies avec les protections appropriées.
Contexte mondial et tendances réglementaires
L'action de Hong Kong se produit dans le cadre d'une tendance mondiale plus large vers un renforcement de la régulation des cryptomonnaies suite à des incidents de sécurité très médiatisés. La réponse est parallèle au resserrement réglementaire dans d'autres juridictions, y compris le GENIUS Act des États-Unis pour les stablecoins et la régulation Markets in Crypto-Assets (MiCA) de l'Union européenne.
La menace nord-coréenne a spécifiquement incité des réponses internationales coordonnées, les autorités américaines attribuant plus de 1,6 milliard de dollars ou 70 % des vols de cryptomonnaies de la première moitié de 2025 à des groupes liés à la RPDC. Skip translation for markdown links.
Content: les acteurs sophistiqués planifient généralement des mouvements pour coïncider avec l'activité normale des transactions, frappant pendant les changements de personnel de l'organisation lorsque la vigilance peut être réduite.
Les efforts de récupération n'ont permis de récupérer que 187 millions de dollars grâce aux forces de l'ordre, aux accords de "white-hat" et à la coopération des échanges, ne représentant que 4,2 % des fonds volés. Le faible taux de récupération souligne l'importance des mesures de sécurité préventives plutôt que de la remédiation post-incident.
La violence physique contre les détenteurs de crypto-monnaies a également augmenté, avec 32 "attaques à la clé à molette" signalées dans le monde en 2025, mettant l'année en passe de dépasser le record de 2021. Cette tendance préoccupante a renforcé l'accent réglementaire sur la sécurité de la garde et les protections de calibre institutionnel.
Impact sur le marché et implications futures
L'impact immédiat sur le marché inclut des ajustements opérationnels pour les plateformes titulaires d'une licence à Hong Kong et une consolidation potentielle alors que les petits opérateurs luttent avec les coûts de conformité. Cependant, l'effet à long terme vise à consolider la position de Hong Kong en tant que juridiction de confiance pour l'investissement en crypto-monnaies institutionnelles.
Les normes renforcées créent des barrières à l'entrée qui peuvent bénéficier aux plateformes établies capables de satisfaire aux exigences de sécurité tout en décourageant potentiellement les opérateurs moins sophistiqués. Cette structure de marché s'aligne sur l'objectif de Hong Kong d'attirer des participants institutionnels de haute qualité plutôt que de faciliter le commerce spéculatif au détail.
L'interdiction des contrats intelligents dans les portefeuilles froids peut influencer les pratiques de garde mondiales si d'autres juridictions adoptent des restrictions similaires. Cependant, cela pourrait également créer des désavantages concurrentiels pour les plateformes de Hong Kong si les limitations impactent significativement l'efficacité opérationnelle par rapport à des juridictions moins restrictives.
Le cadre complet positionne Hong Kong comme ayant parmi les normes de garde de crypto-monnaies les plus strictes au monde, pouvant potentiellement attirer des investisseurs institutionnels recherchant des garanties de sécurité maximales tout en dissuadant les participants du marché moins sophistiqués.
Alors que Hong Kong continue de mettre en œuvre son agenda réglementaire sur les actifs numériques, les normes de garde représentent une fondation critique pour instaurer la confiance institutionnelle dans l'infrastructure de crypto-monnaies de la ville. Le succès de cette approche pour attirer des capitaux institutionnels tout en maintenant la sécurité influencera probablement les développements réglementaires dans la région Asie-Pacifique et à l'échelle mondiale.