Hong Kong's Securities and Futures Commission emitiu regras de custódia com efeito imediato, banindo contratos inteligentes em carteiras frias e exigindo monitoramento de segurança 24/7, em resposta a mais de $3 bilhões em perdas globais de criptomoedas durante o primeiro semestre de 2025, incluindo o hack recorde de $1,5 bilhão da Bybit em fevereiro, atribuído a atores estatais norte-coreanos.
Hong Kong's Securities and Futures Commission has implemented normas rigorosas de custódia de criptomoedas que proíbem o uso de contratos inteligentes em implementações de carteiras frias, marcando uma das respostas regulatórias mais significativas à crescente crise de segurança das criptomoedas que viu mais de $3 bilhões roubados no primeiro semestre de 2025.
O circular, lançado na sexta-feira e com efeito imediato, estabelece requisitos de segurança abrangentes para plataformas de negociação de ativos virtuais licenciadas (VATPs) e define a base para a estrutura regulatória mais ampla de ativos digitais da cidade sob sua rota ASPIRe.
A iniciativa ocorre enquanto Hong Kong se posiciona como o principal centro de criptomoedas da Ásia, enfrentando ameaças de segurança sem precedentes que devastaram exchanges em todo o mundo.
Revisão de Segurança Abrangente Aborda Cenário de Ameaças Globais
A ação da SFC responde diretamente ao que o Dr. Eric Yip, Diretor Executivo de Intermediários da comissão, descreveu como "riscos aumentados globalmente" após uma onda devastadora de ciberataques que alteraram fundamentalmente o cenário de ameaças às criptomoedas. As perdas globais de criptomoedas atingiram $2,47 bilhões em 344 incidentes na primeira metade de 2025, com violações relacionadas a carteiras representando $1,7 bilhões em apenas 34 ataques.
A intervenção regulatória foi desencadeada pela própria revisão direcionada da SFC conduzida no início deste ano, que "revelou inadequações nos controles de alguns operadores" entre as plataformas licenciadas de Hong Kong. A avaliação encontrou fraquezas críticas na resiliência de exchanges a ataques cibernéticos, incluindo dependência de soluções de carteira de terceiros comprometidas e processos inadequados de verificação de transações.
Mais significativamente, o momento coincide com o hack da exchange Bybit em fevereiro, que resultou no roubo de aproximadamente $1,5 bilhão em tokens Ethereum por atores estatais norte-coreanos no que constitui o maior roubo de criptomoedas da história. O FBI atribuiu oficialmente o ataque à operação "TraderTraitor" da Coreia do Norte, destacando as capacidades sofisticadas dos atores ameaçadores patrocinados pelo estado que têm como alvo a infraestrutura de criptomoedas.
Proibição de Contratos Inteligentes Desafia Padrões da Indústria
O aspecto mais impressionante das novas regras é a proibição explícita de contratos inteligentes em implementações de carteiras frias. O circular afirma que "as implementações de carteiras frias não devem incluir contratos inteligentes em blockchains públicas para minimizar potenciais vetores de ataque online associados a contratos inteligentes on-chain."
Este requisito desafia diretamente as práticas estabelecidas da indústria, já que contratos inteligentes são amplamente utilizados por custodians institucionais para operações de carteiras quentes e frias. Grandes players da indústria incluindo BitGo utilizam contratos inteligentes em Ethereum otimizados para operações de custódia, enquanto Safe (anteriormente Gnosis Safe) tornou-se uma solução dominante de custódia com base em contratos inteligentes, mantendo $72 bilhões em mais de 25 contas inteligentes implantadas no terceiro trimestre de 2024.
Coinbase, a maior exchange de criptomoedas dos EUA, anteriormente chamou a Safe de "o principal provedor" de serviços multisig, sublinhando a potencial resistência da indústria à proibição de Hong Kong. A proibição força plataformas licenciadas a redesenhar sua infraestrutura de custódia, podendo exigir revisões operacionais significativas e investimentos em tecnologia.
A restrição a contratos inteligentes reflete preocupações sobre vulnerabilidades on-chain que foram exploradas em ataques recentes. O hack da Bybit envolveu especificamente a manipulação da interface de usuário do Safe{Wallet}, onde hackers injetaram código JavaScript malicioso entre 19 e 21 de fevereiro de 2025, permitindo que interceptassem e redirecionassem transações legítimas.
Implementação de Estrutura de Segurança Abrangente
Além da proibição de contratos inteligentes, os novos padrões estabelecem uma estrutura de segurança abrangente cobrindo todos os aspectos das operações de custódia de criptomoedas. As plataformas licenciadas devem implementar módulos de segurança de hardware certificados, manter ambientes isolados para operações de chave privada e estabelecer centros de operações de segurança 24/7 para monitoramento contínuo de sistemas, redes, carteiras, e infraestrutura.
As regulamentações exigem que os saques só possam ser processados para endereços pré-aprovados na lista branca, com processos sistemáticos de verificação de transações exigidos para todos os movimentos de fundos. O ambiente onde as chaves privadas são usadas para assinar transações deve ser isolado e fisicamente seguro, com chaves geradas e armazenadas offline sob "controle rigoroso de acesso físico multifatorial."
A responsabilidade da alta gerência representa outro componente crítico, com executivos responsabilizados diretamente pela proteção dos ativos dos clientes. A estrutura exige avaliações de segurança regulares realizadas por terceiros independentes e programas abrangentes de treinamento de pessoal para prevenir ataques de engenharia social e outras vulnerabilidades de segurança.
Os padrões abordam vetores de ataque específicos identificados em incidentes recentes, incluindo o rápido movimento de fundos que caracterizou o ataque da Bybit. A empresa de análise de blockchain, Global Ledger, revelou que hackers moveram fundos em 68% dos casos antes dos ataques se tornarem conhecidos publicamente, com um quarto lavando completamente os ativos roubados antes de quaisquer alertas serem emitidos.
Roteiro ASPIRe Impulsiona Posição Competitiva
Os requisitos de custódia fazem parte do roteiro regulatório mais amplo de Hong Kong ASPIRe, que significa Acesso, Salvaguardas, Produtos, Infraestrutura e Relacionamentos. O framework representa a estratégia de Hong Kong para se tornar o hub de ativos digitais da Ásia enquanto se diferencia do concorrente regional Singapura, que adotou uma abordagem mais restritiva para serviços de criptomoedas de varejo.
O pilar das salvaguardas visa especificamente "permitir conformidade adaptativa e frameworks de produto focados em segurança" enquanto constrói infraestrutura que permite ao financiamento tradicional "aproveitar a eficiência do blockchain." Os padrões de custódia se estenderão além das exchanges para incluir balcões de negociação e custodians independentes sob o regime proposto de licenciamento de custódia de Hong Kong.
Hong Kong licenciou apenas 11 plataformas de ativos virtuais em julho de 2025, com nove solicitações adicionais sob revisão, implementando procedimentos de licenciamento acelerados desde janeiro. O governo acelerou esforços de tokenização com produtos aprovados incluindo tokens de ouro e fundos de mercado monetário, enquanto explora a tokenização de imóveis e private equity através da infraestrutura do Projeto Ensemble.
Regulação de Stablecoins Completa Estrutura de Ativos Digitais
As regras de custódia complementam a regulamentação abrangente de stablecoins de Hong Kong que entrou em vigor em 1º de agosto de 2025, sob a Ordenança de Stablecoins. O regime exige que emissores de stablecoins obtenham licenças da Autoridade Monetária de Hong Kong e mantenham reservas completas com ativos líquidos de alta qualidade.
Mais de 40 empresas apresentaram consultas de licença de stablecoin mesmo antes da regulamentação entrar em vigor, com grandes empresas, incluindo JD.com, Ant Group, Standard Chartered, e Circle, declarando publicamente intenções de aplicação. O framework de stablecoin posiciona Hong Kong para desafiar a dominância dos stablecoins baseados em dólar nos mercados asiáticos, permitindo alternativas respaldadas pelo dólar de Hong Kong e yuan chinês.
O CEO da HKMA, Eddie Yue, confirmou que apenas um pequeno número de licenças de stablecoin será concedido inicialmente, apesar de envolver dezenas de partes interessadas, mantendo o controle de qualidade enquanto constrói a fundação regulatória para um desenvolvimento de mercado mais amplo.
Resposta da Indústria e Desafios de Conformidade
A implementação imediata das normas de custódia apresenta desafios operacionais significativos para plataformas licenciadas, particularmente a proibição de contratos inteligentes que exige mudanças fundamentais na infraestrutura. As exchanges devem desenvolver soluções de custódia alternativas que mantenham a segurança enquanto cumprem as novas restrições sobre contratos inteligentes baseados em blockchain.
Os requisitos alinham os padrões de Hong Kong com regulamentos de custódia financeira tradicionais, incluindo padrões de capital adequado, cibersegurança, e segregação de ativos. No entanto, as restrições específicas de criptomoedas, particularmente em torno de contratos inteligentes, criam encargos de conformidade únicos não enfrentados por instituições financeiras tradicionais.
Observadores do mercado notam que, embora os desafios operacionais a curto prazo sejam significativos, os benefícios a longo prazo incluem maior confiança dos investidores e riscos reduzidos de arbitragem regulatória. A estrutura regulatória clara proporciona certeza para investidores institucionais que consideram exposição ao criptomoeda através de plataformas licenciadas em Hong Kong.
As regras também criam vantagens competitivas para plataformas que podem demonstrar conformidade com os padrões de segurança aprimorados, potencialmente atraindo capital institucional que busca exposição regulamentada ao criptomoeda com salvaguardas apropriadas.
Contexto Global e Tendências Reguladoras
A ação de Hong Kong ocorre dentro de uma tendência global mais ampla em direção ao fortalecimento da regulamentação de criptomoedas após incidentes de segurança de alto perfil. A resposta paralela ao aperto regulatório em outras jurisdições, incluindo o GENIUS Act dos EUA para stablecoins e o regulamento Markets in Crypto-Assets (MiCA) da União Europeia.
A ameaça da Coreia do Norte especificamente levou a respostas internacionais coordenadas, com autoridades dos EUA atribuindo mais de $1,6 bilhão ou 70% dos roubos totais de criptomoedas na primeira metade de 2025 a grupos ligados à DPRK. Here's the translated content with markdown links preserved:
Conteúdo: atores sofisticados normalmente planejam movimentos para coincidir com a atividade normal de transações, atacando durante as mudanças de turno do pessoal organizacional quando a vigilância pode estar reduzida.
Os esforços de recuperação retornaram apenas $187 milhões por meio de aplicação da lei, acordos de white-hat e cooperação de exchanges, representando apenas 4,2% dos fundos roubados. A baixa taxa de recuperação ressalta a importância de medidas de segurança preventivas, em vez de remediação pós-incidente.
A violência física contra detentores de criptomoedas também aumentou, com 32 "ataques de chave inglesa" relatados globalmente em 2025, colocando o ano em ritmo para superar o recorde de 2021. A tendência preocupante reforçou o foco regulatório na segurança de custódia e nas salvaguardas de nível institucional.
Impacto de Mercado e Implicações Futuras
O impacto imediato no mercado inclui ajustes operacionais para plataformas licenciadas em Hong Kong e possível consolidação, à medida que operadores menores enfrentam dificuldades com custos de conformidade. No entanto, o efeito a longo prazo visa solidificar a posição de Hong Kong como uma jurisdição confiável para investimento institucional em criptomoedas.
Os padrões aprimorados criam barreiras de entrada que podem beneficiar plataformas estabelecidas capazes de atender aos requisitos de segurança, ao mesmo tempo que potencialmente desencorajam operadores menos sofisticados. Esta estrutura de mercado está alinhada com o objetivo de Hong Kong de atrair participantes institucionais de alta qualidade, em vez de facilitar negociações especulativas de varejo.
A proibição de contratos inteligentes em carteiras frias pode influenciar práticas de custódia global se outras jurisdições adotarem restrições semelhantes. No entanto, também pode criar desvantagens competitivas para plataformas de Hong Kong se as limitações impactarem significativamente a eficiência operacional em comparação com jurisdições menos restritivas.
O abrangente quadro posiciona Hong Kong como tendo entre os padrões de custódia de criptomoeda mais rígidos do mundo, potencialmente atraindo investidores institucionais que buscam garantias máximas de segurança enquanto desencorajam participantes menos sofisticados do mercado.
À medida que Hong Kong continua implementando sua agenda regulatória de ativos digitais, os padrões de custódia representam uma base crítica para construir confiança institucional na infraestrutura de criptomoedas da cidade. O sucesso desta abordagem em atrair capital institucional enquanto mantém a segurança provavelmente influenciará os desenvolvimentos regulatórios na região da Ásia-Pacífico e globalmente.