O Departamento de Valores Mobiliários e Futuros de Hong Kong emitiu regras de custódia de efeito imediato, banindo contratos inteligentes em carteiras frias e requerendo monitoramento de segurança 24/7, em resposta a mais de $3 bilhões em perdas globais de cripto na primeira metade de 2025, incluindo o recorde de $1,5 bilhão hackeados na Bybit em fevereiro, atribuídos a agentes estatais da Coreia do Norte.
O Departamento de Valores Mobiliários e Futuros de Hong Kong implementou novos e rigorosos padrões de custódia de criptomoedas que proíbem o uso de contratos inteligentes em implementações de carteiras frias, marcando uma das mais significativas respostas regulatórias para a crescente crise de segurança no setor cripto global, que viu mais de $3 bilhões roubados na primeira metade de 2025.
A circular, divulgada na sexta-feira e com efeito imediato, estabelece requisitos de segurança abrangentes para plataformas de negociação de ativos virtuais (VATPs) licenciadas e configura a base para o quadro regulatório de ativos digitais mais amplo da cidade sob o roteiro ASPIRe.
Esta medida ocorre enquanto Hong Kong se posiciona como o principal centro de criptomoedas da Ásia, enfrentando ameaças de segurança sem precedentes que devastaram exchanges em todo o mundo.
Revisão Abrangente da Segurança Aborda Paisagem de Ameaças Globais
A ação do SFC responde diretamente ao que Dr. Eric Yip, diretor executivo de Intermediários da comissão, descreveu como "riscos globais aumentados" após uma devastadora onda de ataques cibernéticos que alteraram fundamentalmente a paisagem de ameaças no setor de criptomoedas. As perdas globais atingiram $2,47 bilhões em 344 incidentes na primeira metade de 2025, com violações relacionadas a carteiras contabilizando $1,7 bilhão em apenas 34 ataques.
A intervenção regulatória foi desencadeada pela revisão direcionada do próprio SFC realizada no início deste ano, a qual "revelou insuficiências nos controles de alguns operadores" entre as plataformas licenciadas de Hong Kong. A avaliação encontrou fraquezas críticas na resiliência das exchanges a ataques cibernéticos, incluindo dependência de soluções de carteiras de terceiros comprometidas e processos insuficientes de verificação de transações.
Mais significativamente, o timing coincide com o hack da exchange Bybit em fevereiro, que resultou no roubo de aproximadamente $1,5 bilhão em tokens Ethereum por agentes estatais norte-coreanos no que representa o maior roubo de criptomoeda da história. O FBI atribuiu oficialmente o ataque à operação "TraderTraitor" da Coreia do Norte, destacando as capacidades sofisticadas dos atores patrocinados pelo estado que visam a infraestrutura de criptomoedas.
Proibição de Contratos Inteligentes Perturba Padrões da Indústria
O aspecto mais marcante das novas regras é a proibição explícita de contratos inteligentes em implementações de carteiras frias. A circular afirma que "as implementações de carteiras frias não devem incluir contratos inteligentes em blockchains públicas para minimizar os potenciais vetores de ataque online associados a contratos inteligentes on-chain."
Este requisito desafia diretamente as práticas estabelecidas da indústria, já que contratos inteligentes são amplamente utilizados por custodianos institucionais tanto para operações de carteiras quentes quanto frias. Grandes atores da indústria, incluindo BitGo, utilizam contratos inteligentes Ethereum otimizados para operações de custódia, enquanto Safe (antigamente Gnosis Safe) tornou-se uma solução dominante de custódia baseada em contrato inteligente, mantendo $72 bilhões em mais de 25 contas inteligentes implementadas a partir do terceiro trimestre de 2024. Conteúdo: atores sofisticados normalmente planejam movimentos para coincidir com a atividade normal de transações, atacando durante as trocas de turno do pessoal organizacional, quando a vigilância pode estar reduzida.
Os esforços de recuperação retornaram apenas US$ 187 milhões por meio da aplicação da lei, acordos de white-hat e cooperação de exchanges, representando apenas 4,2% dos fundos roubados. A baixa taxa de recuperação ressalta a importância de medidas de segurança preventivas em vez de remediação pós-incidente.
A violência física contra detentores de criptomoedas também aumentou, com 32 "ataques de chave inglesa" relatados globalmente em 2025, levando o ano a superar o recorde de 2021. A tendência preocupante reforçou o foco regulatório na segurança de custódia e em salvaguardas de nível institucional.
Impacto de Mercado e Implicações Futuras
O impacto imediato no mercado inclui ajustes operacionais para plataformas licenciadas em Hong Kong e potencial consolidação à medida que operadores menores enfrentam dificuldades com os custos de compliance. No entanto, o efeito a longo prazo visa solidificar a posição de Hong Kong como uma jurisdição confiável para investimento institucional em criptomoedas.
Os padrões aprimorados criam barreiras à entrada que podem beneficiar plataformas estabelecidas capazes de atender aos requisitos de segurança, ao mesmo tempo que potencialmente desestimulam operadores menos sofisticados. Esta estrutura de mercado se alinha ao objetivo de Hong Kong de atrair participantes institucionais de alta qualidade em vez de facilitar a negociação especulativa de varejo.
A proibição de contratos inteligentes em carteiras frias pode influenciar as práticas de custódia global se outras jurisdições adotarem restrições semelhantes. No entanto, também pode criar desvantagens competitivas para plataformas de Hong Kong se as limitações impactarem significativamente a eficiência operacional em comparação com jurisdições menos restritivas.
A estrutura abrangente posiciona Hong Kong como tendo entre os padrões de custódia de criptomoedas mais rigorosos do mundo, potencialmente atraindo investidores institucionais que buscam máximas garantias de segurança enquanto desencorajam participantes de mercado menos sofisticados.
À medida que Hong Kong continua implementando sua agenda regulatória de ativos digitais, os padrões de custódia representam uma base crítica para construir confiança institucional na infraestrutura de criptomoedas da cidade. O sucesso dessa abordagem em atrair capital institucional enquanto mantém a segurança provavelmente influenciará o desenvolvimento regulatório na região da Ásia-Pacífico e globalmente.