Комиссия по ценным бумагам и фьючерсам Гонконга издала немедленно действующие правила хранения, запрещающие смарт-контракты в холодных кошельках и требующие круглосуточного контроля, реагируя на более чем $3 млрд в глобальных потерях криптовалют в первой половине 2025 года, включая рекордную кражу в феврале $1,5 миллиардов у Bybit, приписанную северокорейским государственным актерам.
Комиссия по ценным бумагам и фьючерсам Гонконга ввела строгие новые стандарты хранения криптовалют, запрещающие использование смарт-контрактов в реализации холодных кошельков, что отмечает одно из самых значительных нормативных ответных мер на нарастающий глобальный кризис безопасности криптовалют, в результате которого в первой половине 2025 года похищено более $3 миллиардов.
Окружная инструкция, выпущенная в пятницу и вступившая в силу немедленно, устанавливает комплексные требования безопасности для лицензированных виртуальных торговых платформ активами (VATP) и закладывает основу для более широкой нормативной базы цифровых активов в городе в рамках дорожной карты ASPIRe.
Этот шаг осуществляется, поскольку Гонконг размещается как ведущий криптовалютный узел Азии, сталкиваясь с беспрецедентными угрозами безопасности, которые разрушили биржи по всему миру.
Масштабная перестановка безопасности решает глобальный ландшафт угроз
Действие SFC напрямую отвечает на то, что д-р Эрик Ип, исполнительный директор комиссии по делам посредников, описал как "усиленные глобальные риски" после разрушительной волны кибератак, которые существенно изменили ландшафт угроз криптовалют.
Глобальные потери криптовалют достигли $2,47 миллиарда в 344 инцидентах в первой половине 2025 года, при атаках, связанных с кошельками, на сумму $1,7 миллиарда всего в 34 атаках.
Регуляторное вмешательство было вызвано целенаправленным обзором SFC, проведенным ранее в этом году, который "выявил недостатки в системах управления некоторых операторов" среди лицензированных платформ Гонконга. Оценка показала критические слабые места в устойчивости бирж к кибератакам, включая зависимость от скомпрометированных сторонних решений для кошельков и недостаточные процессы верификации транзакций.
Наиболее значительным является то, что это совпало с февральской атакой на биржу Bybit, которая привела к краже примерно $1,5 миллиарда в Ethereum токенах северокорейскими государственными актерами, что стало крупнейшим в истории ограблением криптовалюты. ФБР официально приписало атаку операции "TraderTraitor" Северной Кореи, подчеркивая сложные возможности спонсируемых государством злоумышленников, целящихся на криптовалютную инфраструктуру.
Запрет на смарт-контракты нарушает индустриальные стандарты
Наиболее поразительный аспект новых правил — это явный запрет на смарт-контракты в реализации холодных кошельков. В циркуляре говорится, что "разработки холодных кошельков не должны включать смарт-контракты на публичных блокчейнах для минимизации потенциальных онлайн-векторов атак, связанных с ончейн смарт-контрактами."
Это требование бросает вызов установленным индустриальным практикам, так как смарт-контракты широко используются институциональными хранителями как для горячих, так и для холодных кошельков. Крупные игроки отрасли, такие как BitGo, используют смарт-контракты Ethereum, оптимизированные для операций по хранению, в то время как Safe (ранее Gnosis Safe) стал доминирующим решением для хранения на основе смарт-контрактов, удерживая $72 миллиарда через более 25 развернутых смарт-аккаунтов на III квартал 2024 года.
Coinbase, крупнейшая криптовалютная биржа США, ранее называла Safe "ведущим поставщиком" услуг multsig, подчеркивая потенциальное сопротивление индустрии запрету Гонконга. Запрет вынуждает лицензированные платформы переделывать свою инфраструктуру хранения, возможно требуя значительных эксплуатационных перестроек и инвестиций в технологии.
Ограничение на смарт-контракты отражает обеспокоенность уязвимостями на цепочке, которые были использованы в недавних атаках. Взлом Bybit специально включал манипуляцию с интерфейсом пользователя Safe{Wallet}, где хакеры ввели вредоносный код JavaScript между 19 и 21 февраля 2025 года, позволяя им перехватывать и перенаправлять законные транзакции.
Реализация комплексной рамки безопасности
Помимо запрета на смарт-контракты, новые стандарты устанавливают комплексную рамку безопасности, охватывающую все аспекты операций по хранению криптовалют. Лицензированные платформы должны внедрять сертифицированные модули аппаратной безопасности, поддерживать воздушные зазоры в средах для операций с приватными ключами и создавать круглосуточные центры безопасности для непрерывного мониторинга систем, сетей, кошельков и инфраструктуры.
Регуляции обязывают, чтобы выводы средств можно было обрабатывать только на предварительно утвержденные адреса в белом списке, с обязательными систематическими процессами верификации транзакций для всех перемещений средств. Среда, в которой используются приватные ключи для подписи транзакций, должна быть воздушно-заземленной и физически защищенной, с генерацией и хранением ключей в офлайн-режиме под "строгим многофакторным физическим контролем доступа."
Ответственность старшего руководства представляет собой другой важный компонент, при этом руководители несут прямую ответственность за защиту клиентских активов. Рамка требует регулярных независимых оценок безопасности третьими сторонами и комплексных программ обучения сотрудников для предотвращения атак социальной инженерии и других уязвимостей безопасности.
Стандарты адресуют значимые векторы атаки, выявленные в недавних инцидентах, включая быстрое движение средств, характерное для атаки Bybit. Блокчейн-аналитическая фирма Global Ledger выявила, что хакеры передвигали средства в 68% случаев до того, как атаки стали известны общественности, и в одной четверти случаев полностью отмывали украденные активы до выдачи любых предупреждений.
Дорожная карта ASPIRe направляет конкурентное позиционирование
Требования хранения формируют часть более широкой нормативной дорожной карты ASPIRe Гонконга, что расшифровывается как Доступ, Защита, Продукты, Инфраструктура и Отношения. Рамка представляет собой стратегию Гонконга по становлению цифровым активным хабом Азии, отличаясь от регионального конкурента Сингапура, который занял более ограничительный подход к розничным услугам криптовалюты.
Столп защиты специально направлен на создание "адаптивных рамок соответствия и продукции с фокусом на безопасность", строя инфраструктуру, allowing traditional finance to "tap into blockchain efficiency". Стандарты хранения распространятся за пределы бирж на внебиржевые рынки и автономных депозитариев в рамках предполагаемого лицензирования Гонконга для услуг хранения.
Гонконг лицензировал только 11 виртуальных платформ активов на июль 2025 года, еще девять заявок находятся на рассмотрении, и с января введены ускоренные процедуры лицензирования. Правительство ускорило усилия по токенизации с одобрением продуктов, включая токены золота и денежные фонды, исследуя токенизацию недвижимости и частных капиталов через инфраструктуру Project Ensemble.
Регулирование стейблкоинов завершает рамку цифровых активов
Правила хранения дополняют комплексное регулирование стейблкоинов в Гонконге, которое вступило в силу с 1 августа 2025 года в соответствии с Указом о стейблкоинах. Режим требует, чтобы эмитенты стейблкоинов получали лицензии от Монетарного управления Гонконга и поддерживали полное резервное обеспечение высококачественными ликвидными активами.
Более 40 компаний подали заявки на получение лицензий на стейблкоины еще до вступления в силу регулирования, причем крупнейшие фирмы, такие как JD.com, Ant Group, Standard Chartered и Circle, публично заявили о намерениях по подаче заявок. Рамка стейблкоинов позиционирует Гонконг для броска вызова доминированию стейблкоинов в долларах США на азиатских рынках, позволяя альтернативы, обеспеченные гонконгским долларом и китайским юанем.
Главный исполнительный директор HKMA Эдди Ю подтвердил, что первоначально будет выдано лишь небольшое количество лицензий на стейблкоины, несмотря на взаимодействие с десятками заинтересованных сторон, сохраняя контроль качества при построении нормативной основы для более широкого развития рынка.
Реакция индустрии и вызовы соответствия
Немедленная реализация стандартов хранения представляет значительные операционные вызовы для лицензированных платформ, особенно запрет на смарт-контракты, требующий фундаментальных изменений в инфраструктуре. Биржи должны разработать альтернативные решения по хранению, которые поддерживают безопасность, соблюдая новые ограничения на смарт-контракты на базе блокчейна.
Требования согласуются со стандартами традиционного финансового хранения, включая достаточность капитала, кибербезопасность и стандарты сегрегации активов. Однако криптовалютные ограничения, особенно в отношении смарт-контрактов, создают уникальные бремена соответствия, с которыми не сталкиваются традиционные финансовые учреждения.
Рыночные наблюдатели отмечают, что, хотя краткосрочные операционные вызовы значительны, долгосрочные преимущества включают усиление уверенности инвесторов и снижение рисков регуляторного арбитража. Четкая нормативная база обеспечивает определенность для институциональных инвесторов, рассматривающих возможность экспозиции в криптовалюту через лицензированные платформы Гонконга.
Правила также создают конкурентные преимущества для платформ, которые могут продемонстрировать соответствие улучшенным стандартам безопасности, что потенциально привлекает институциональный капитал, ищущий регулированное криптовалютное экспонирование с соответствующими мерами безопасности.
Глобальный контекст и тенденции регулирования
Действия Гонконга происходят на фоне более широкой глобальной тенденции к усилению регулирования криптовалюты после громких инцидентов безопасности. Реакция аналогична ужесточению регулирования в других юрисдикциях, включая Закон США GENIUS для стейблкоинов и регламент Европейского Союза о рынках крипто-активов (MiCA).
Угроза со стороны Северной Кореи в частности вызвала скоординированные международные реакции, с властями США, приписывающими более чем $1,6 миллиард или 70% от общей кражи криптовалюты за первую половину 2025 года группам, связанным с КНДР. Сложные акторы обычно планируют свои перемещения так, чтобы они совпадали с нормальной активностью транзакций, нанося удары во время смен организационного персонала, когда бдительность может быть снижена.
Мероприятия по восстановлению вернули только $187 миллионов через правоохранительные органы, соглашения "белых хакеров" и сотрудничество с биржами, что составляет всего 4,2% от украденных средств. Низкий уровень восстановления подчеркивает важность профилактических мер безопасности, а не устранения последствий после инцидента.
Физическое насилие в отношении держателей криптовалют также возросло: в 2025 году было зарегистрировано 32 "атаки с разводным ключом", что делает этот год возможным для превышения рекорда 2021 года. Эта тревожная тенденция усилила внимание регуляторов к безопасности хранения и институциональным мерам защиты.
Влияние на рынок и будущие последствия
Немедленное влияние на рынок включает в себя операционные корректировки для платформ с лицензией в Гонконге и потенциальную консолидацию, так как более мелкие операторы сталкиваются с трудностями закрытия из-за расходов на соответствие требованиям. Однако долгосрочный эффект направлен на укрепление позиций Гонконга как доверенной юрисдикции для институциональных инвестиций в криптовалюты.
Улучшенные стандарты создают барьеры для входа, которые могут быть выгодны установленным платформам, способным соответствовать требованиям безопасности, при этом, возможно, отпугивая менее сложных операторов. Такая структура рынка соответствует цели Гонконга в привлечении высококачественных институциональных участников, а не в содействии спекулятивной розничной торговле.
Запрет на использование смарт-контрактов в холодных кошельках может повлиять на мировую практику хранения, если другие юрисдикции примут аналогичные ограничения. Однако это также может создать конкурентные недостатки для платформ в Гонконге, если ограничения значительно повлияют на операционную эффективность по сравнению с менее ограничительными юрисдикциями.
Комплексная структура позиционирует Гонконг как имеющий одни из самых строгих в мире стандартов хранения криптовалют, что потенциально может привлечь институциональных инвесторов, ищущих максимальные гарантии безопасности, при этом отпугивая менее сложных участников рынка.
По мере продолжения реализации регуляторной программы цифровых активов в Гонконге, стандарты хранения представляют собой критическую основу для формирования институционального доверия к криптовалютной инфраструктуре города. Успех этого подхода в привлечении институционального капитала при поддержке безопасности, вероятно, повлияет на регуляторные разработки в Азиатско-Тихоокеанском регионе и во всем мире.