Hongkongs Securities and Futures Commission heeft onmiddellijk effectieve bewaarregels uitgevaardigd die slimme contracten in koelportefeuilles verbieden en 24/7 beveiligingsmonitoring eisen als antwoord op meer dan $3 miljard aan wereldwijde crypto-verliezen in de eerste helft van 2025, inclusief de record $1,5 miljard Bybit hack in februari, toegeschreven aan Noord-Koreaanse staatsactoren.
Hongkongs Securities and Futures Commission heeft strikte nieuwe normen voor cryptocurrency-bewaring geïmplementeerd die het gebruik van slimme contracten in koelportefeuille-implementaties verbieden, een van de meest significante regelgevende reacties op de escalerende wereldwijde crypto-beveiligingscrisis die heeft geleid tot meer dan $3 miljard aan gestolen activa in de eerste helft van 2025.
De circulaire, uitgebracht op vrijdag en met onmiddellijke ingang, stelt uitgebreide beveiligingseisen voor gelicentieerde virtuele activa-handelsplatforms (VATP's) vast en vormt de basis voor het bredere regelgevingskader voor digitale activa in de stad onder de ASPIRe-routekaart.
De stap komt aangezien Hongkong zich positioneert als Azië's voornaamste cryptocurrency-hub terwijl het ongekende beveiligingsbedreigingen aanpakt die beurzen wereldwijd hebben verwoest.
Ingrijpende Veiligheidshervorming Adressert Wereldwijde Bedreigingen
De actie van de SFC is een directe reactie op wat Dr. Eric Yip, de uitvoerend directeur van bemiddelaars van de commissie, beschreef als "sterk toegenomen risico's wereldwijd" na een verwoestende golf van cyberaanvallen die de dreigingslandschap van cryptocurrencies fundamenteel hebben veranderd. Wereldwijde crypto-verliezen bereikten $2,47 miljard over 344 incidenten in de eerste helft van 2025, met portefeuillegerelateerde inbraken die $1,7 miljard omvatten over slechts 34 aanvallen.
De regelgevende interventie werd veroorzaakt door de eigen gerichte controle van de SFC eerder dit jaar, die "onvolkomenheden in de controles van sommige exploitanten openbaarde" onder Hongkongs gelicentieerde platforms. De beoordeling vond kritieke zwakheden in de veerkracht van de beurzen tegen cyberaanvallen, waaronder afhankelijkheid van gecompromitteerde oplossingen van derden en onvoldoende verificatieprocessen voor transacties.
Het meest significant, de timing valt samen met de hack van de Bybit-beurs in februari, waarbij ongeveer $1,5 miljard aan Ethereum-tokens werd gestolen door Noord-Koreaanse staatsactoren in wat de grootste cryptocurrency-overval in de geschiedenis is. De FBI heeft de aanval officieel toegeschreven aan Noord-Korea's "TraderTraitor" operatie, waarbij de geavanceerde capaciteiten van door de staat gesponsorde bedreigingsactoren in kaart worden gebracht die cryptocurrency-infrastructuur richten.
Verbod Op Slimme Contracten Verstoort Industrie Standaarden
Het opvallendste aspect van de nieuwe regels is het expliciete verbod op slimme contracten in koelportefeuille-implementaties. De circulaire stelt dat "koelportefeuille-implementaties geen slimme contracten op publieke blockchains mogen bevatten om potentiële online-aanvalsvectoren te minimaliseren die geassocieerd worden met on-chain slimme contracten."
Deze eis vormt direct een uitdaging voor gevestigde industriepraktijken, aangezien slimme contracten veelvuldig worden gebruikt door institutionele bewaarders voor zowel warme als koude portefeuille-operaties. Grote marktspelers zoals BitGo maken gebruik van geoptimaliseerde Ethereum slimme contracten voor bewaringsoperaties, terwijl Safe (voorheen Gnosis Safe) is uitgegroeid tot een dominante slimme contract-gebaseerde bewaarsoplossing die $72 miljard bevat over meer dan 25 ingezette slimme accounts per Q3 2024.
Coinbase, de grootste Amerikaanse cryptocurrency-beurs, noemde Safe eerder "de leidende aanbieder" van multisig-diensten, wat de potentiële industriële weerstand tegen Hongkong's verbod benadrukt. Het verbod dwingt gelicentieerde platforms hun bewaarstructuur opnieuw te ontwerpen, wat mogelijk aanzienlijke operationele aanpassingen en technologie-investeringen vereist.
De beperking van slimme contracten weerspiegelt zorgen over on-chain kwetsbaarheden die in recente aanvallen zijn uitgebuit. De Bybit-hack betrok specifiek manipulatie van de Safe{Wallet} gebruikersinterface, waarbij hackers kwaadaardige JavaScript-code injecteerden tussen 19 en 21 februari 2025, waarmee ze in staat gesteld werden legitieme transacties te onderscheppen en om te leiden. Here's the translation of the provided content into Dutch, with markdown links preserved as specified:
Content: gesofisticeerde actoren plannen doorgaans bewegingen om samen te vallen met normale transactie-activiteit, waarbij ze toeslaan tijdens personeelswisselingen van organisaties wanneer de waakzaamheid mogelijk verminderd is.
Herstelinspanningen hebben slechts $187 miljoen teruggebracht via wetshandhaving, white-hat regelingen en samenwerking van beurzen, wat slechts 4,2% van de gestolen fondsen vertegenwoordigt. Het lage herstelpercentage onderstreept het belang van preventieve beveiligingsmaatregelen in plaats van post-incident herstel.
Fysiek geweld tegen cryptovalutahouders is ook toegenomen, met 32 "moersleutelaanvallen" die wereldwijd in 2025 zijn gemeld, waardoor het jaar op koers ligt om het record van 2021 te overtreffen. De zorgwekkende trend heeft de reguleringsfocus op bewaarveiligheid en institutionele beschermingsmaatregelen versterkt.
Marktimpact en toekomstige implicaties
De directe marktimpact omvat operationele aanpassingen voor in Hongkong gelicentieerde platforms en potentiële consolidatie omdat kleinere exploitanten moeite hebben met nalevingskosten. Het langetermijneffect is echter gericht op het versterken van Hongkong's positie als een betrouwbaar rechtsgebied voor institutionele cryptovalutainvesteringen.
De verbeterde normen creëren toetredingsdrempels die gevestigde platforms kunnen bevoordelen als zij aan de beveiligingseisen kunnen voldoen, terwijl minder gesofisticeerde exploitanten mogelijk worden afgeschrikt. Deze marktstructuur stemt overeen met Hongkong's doel om hoogwaardige institutionele deelnemers aan te trekken in plaats van speculatieve detailhandel te vergemakkelijken.
Het verbod op slimme contracten in koude wallets kan wereldwijde bewaarpraktijken beïnvloeden als andere jurisdicties soortgelijke beperkingen aannemen. Het kan echter ook concurrentienadelen creëren voor Hongkongse platforms als de beperkingen de operationele efficiëntie aanzienlijk beïnvloeden in vergelijking met minder restrictieve jurisdicties.
Het alomvattende kader positioneert Hongkong met een van de strengste cryptovaluta-bewaarstandaarden ter wereld, wat mogelijk institutionele investeerders aantrekt die maximale zekerheid zoeken terwijl minder gesofisticeerde marktdeelnemers worden afgeschrikt.
Terwijl Hongkong doorgaat met de implementatie van zijn digitale-activaregelgevende agenda, vertegenwoordigen de bewaarstandaarden een cruciale basis voor het opbouwen van institutioneel vertrouwen in de cryptovalutainfrastructuur van de stad. Het succes van deze aanpak in het aantrekken van institutioneel kapitaal terwijl de veiligheid wordt gehandhaafd, zal waarschijnlijk invloed hebben op regelgevende ontwikkelingen in de regio Azië-Pacific en wereldwijd.