คณะกรรมการหลักทรัพย์และฟิวเจอร์สของฮ่องกง's ได้ประกาศทันทีเกี่ยวกับกฎการเก็บรักษาโดยห้ามใช้สัญญาอัจฉริยะในวอลเล็ตเย็นและกำหนดการมอนิเตอร์ 24/7 เพื่อรักษาความปลอดภัย โดยตอบสนองต่อการสูญเสียคริปโตทั่วโลกกว่า $3 พันล้านในครึ่งแรกของปี 2025 รวมถึงการแฮ็ก Bybit มูลค่า $1.5 พันล้านในเดือนกุมภาพันธ์ที่ถูกกล่าวหาว่ามาจากรัฐเกาหลีเหนือ
คณะกรรมการหลักทรัพย์และฟิวเจอร์สของฮ่องกง ได้บังคับใช้งาน มาตรฐานการเก็บรักษาคริปโตที่เข้มงวดใหม่ที่ห้ามการใช้สัญญาอัจฉริยะในระบบวอลเล็ตเย็น ซึ่งถือเป็นหนึ่งในปฏิกิริยาทางกฎระเบียบที่สำคัญที่สุดต่อวิกฤตความปลอดภัยคริปโตที่ทวีความรุนแรงขึ้นทั่วโลกซึ่งได้เห็นการถูกขโมยกว่า $3 พันล้านในครึ่งแรกของปี 2025
วงกลมที่ออกเมื่อวันศุกร์และมีผลทันที กำหนดข้อกำหนดด้านความปลอดภัยที่ครอบคลุมสำหรับแพลตฟอร์มการซื้อขายสินทรัพย์เสมือนที่ได้รับอนุญาต (VATPs) และสร้างรากฐานสำหรับกรอบการควบคุมสินทรัพย์ดิจิทัลขนาดใหญ่ของเมืองผ่านแผนงาน ASPIRe
การเคลื่อนไหวนี้เกิดขึ้นเมื่อฮ่องกงกำลังวางตัวเป็นศูนย์กลางคริปโตเคอร์เรนซีของเอเชียในขณะที่เผชิญกับภัยคุกคามด้านความปลอดภัยที่ไม่เคยมีมาก่อนที่ได้ทำลายการแลกเปลี่ยนทั่วโลก
การยกเครื่องความปลอดภัยอย่างกว้างขวางตอบสนองต่อภูมิทัศน์ภัยคุกคามทั่วโลก
การกระทำของ SFC ตอบสนองโดยตรงต่อสิ่งที่ ดร. เอริก ยิป ผู้อำนวยการบริหารของแผนกกลางของ SFC อธิบายว่าเป็น "ความเสี่ยงที่เพิ่มขึ้นทั่วโลก" หลังจากคลื่นของการโจมตีไซเบอร์ที่ทำให้สถานะภัยคุกคามคริปโตเคอร์เรนซีเปลี่ยนแปลงทางสาเหตุ การสูญเสียคริปโตทั่วโลกถึง $2.47 พันล้านจาก 344 เหตุการณ์ในครึ่งปีแรกของปี 2025 โดยช่องโหว่วอลเล็ตที่เกี่ยวข้องคิดเป็น $1.7 พันล้านจากเพียงแค่ 34 การโจมตี
การแทรกแซงทางกฎระเบียบดังกล่าวถูกกระตุ้นโดยความคิดเห็นที่ตั้งเป้าหมายของ SFC เองซึ่งได้ทำขึ้นเมื่อต้นปีนี้ ซึ่ง "เปิดเผยความไม่เพียงพอในควบคุมบางผู้ให้บริการ" ในเจ้าของแพลตฟอร์มที่ได้รับอนุญาตของฮ่องกง การประเมินพบว่าโครงสร้างพื้นฐานของการแลกเปลี่ยนยังขาดกำลังในการป้องกันการโจมตีไซเบอร์อย่างรุนแรง รวมถึงการพึ่งพาการแก้ไขวอลเล็ตของบุคคลที่สามที่ถูกละเมิดและกระบวนการตรวจสอบธุรกรรมที่ไม่เพียงพอ
สำคัญที่สุดคือช่วงเวลาตรงกับการแฮ็ก Bybit ในเดือนกุมภาพันธ์ ซึ่งส่งผลให้มีการขโมยโทเค็น Ethereum มูลค่า $1.5 พันล้านโดยผู้กระทำจากรัฐเกาหลีเหนือในสิ่งที่กลายเป็นการปล้นคริปโตเคอร์เรนซีที่ใหญ่ที่สุดในประวัติศาสตร์ FBI ให้การรับรองอย่างเป็นทางการถึงปฏิบัติการ "TraderTraitor" ของเกาหลีเหนือโดยยืนยันถึงความสามารถอันแยบยลของผู้กระทำจากรัฐที่อยู่เบื้องหลังการโจมตีโครงสร้างอินฟราสตรักเจอร์การเงินคริปโตเคอร์เรนซี
การห้ามสัญญาอัจฉริยะกลับขวางมาตรฐานอุตสาหกรรม
จุดสำคัญที่สุดของกฎใหม่คือการห้ามสัญญาอัจฉริยะในระบบวอลเล็ตเย็น คำวงกลมระบุว่า "การใช้งานวอลเล็ตเย็นควรไม่รวมถึงสัญญาอัจฉริยะบนบล็อกเชนสาธารณะเพื่อลดเวกเตอร์การโจมตีที่เป็นไปได้ซึ่งเกี่ยวข้องกับสัญญาอัจฉริยะที่อยู่บนเชน"
ข้อกำหนดนี้ท้าทายอย่างตรงไปตรงมากับการปฏิบัติที่เป็นที่ยอมรับในอุตสาหกรรม เนื่องจากสัญญาอัจฉริยะถูกใช้กันอย่างกว้างขวางโดยดูแลรักษาอักษรนี้ในทั้งสองรูปแบบการใช้วอลเล็ตร้อนและเย็น ผู้เล่นสำคัญในอุตสาหกรรมรวมถึง BitGo ใช้สัญญาอัจฉริยะแบบ Ethereum ที่ปรับแต่งสำหรับการดูแลแบบครอบคลุม ในขณะที่ Safe (เดิมชื่อ Gnosis Safe) เป็นหนึ่งในโซลูชันการดูแลอย่างปลอดภัยที่บรรจุสัญญาอัจฉริยะที่ครอบคลุมสูงสุด $72 พันล้านในระบบบัญชีสมาร์ทที่ใช้งานกว่า 25 แห่งที่เปิดตัว ณ ไตรมาสที่ 3 ของปี 2024
Coinbase, การแลกเปลี่ยนคริปโตใหญ่ที่สุดของสหรัฐฯ ได้อธิบายไว้ก่อนหน้านี้ว่า Safe เป็น "ผู้ให้บริการหลัก" ของบริการมัลติซิก โดยเฉพาะการรับภาระต่อความท้าทายของอุตสาหกรรมในการห้ามจากฮ่องกง การห้ามบังคับให้แพลตฟอร์มที่ได้รับอนุญาตต้องแก้ไขโครงสร้างพื้นฐานการดูแลของพวกเขา อาจต้องการการพัฒนาปฏิบัติการอันมากมายและการลงทุนในเทคโนโลยี
ข้อจำกัดสัญญาอัจฉริยะสะท้อนถึงความกังวลเกี่ยวกับช่องโหว่ที่อยู่บนเชนที่เคยถูกใช้งานในเหตุโจมตีล่าสุด การแฮ็ก Bybit โดยเฉพาะเจาะจงเกี่ยวกับการปรับปรุงอินเทอร์เฟซผู้ใช้ Safe{Wallet} โดยแฮ็กเกอร์ที่ฉีดโค้ด JavaScript ที่เป็นอันตรายระหว่างวันที่ 19 และ 21 กุมภาพันธ์ 2025 อนุญาตให้พวกเขาสกัดกันและเปลี่ยนเส้นทางธุรกรรมที่ถูกต้องเสร็จ
การนำกรอบการรักษาความปลอดภัยแบบครอบคลุมไปใช้
นอกจากการห้ามสัญญาอัจฉริยะที่กล่าวมาแล้ว มาตรฐานใหม่ยังตั้งกรอบการรักษาความปลอดภัยที่ครอบคลุมทุกแง่มุมของการปฏิบัติการคริปโตเคอร์เรนซีที่ได้รับการดูแลรักษา แพลตฟอร์มที่ได้รับอนุญาตต้องนำโมดูลความปลอดภัยฮาร์ดแวร์ด้วยการรับรองมาใช้ รักษาสภาพแวดล้อมที่ไม่เชื่อมต่อกับอินเทอร์เน็ตสำหรับกระบวนการกุญแจส่วนตัว และสร้างศูนย์ปฏิบัติการความปลอดภัย 24/7 เพื่อการตรวจสอบระบบ เครือข่าย วอลเล็ต และโครงสร้างพื้นฐานอย่างต่อเนื่อง
ข้อกำหนดกำหนดให้การถอนสามารถทำได้เฉพาะที่อยู่ที่ได้รับการอนุมัติล่วงหน้าเท่านั้น โดยมีการตรวจสอบกระบวนการตรวจสอบธุรกรรมทุกรูปแบบสำหรับการเคลื่อนไหวกองทุนทั้งหมด สภาพแวดล้อมที่ใช้กุญแจส่วนตัวสำหรับการเซ็นธุรกรรมต้องไม่เชื่อมต่อกับอินเทอร์เน็ตและมีความปลอดภัยทางกายภาพที่เข้มงวด ด้วยการสร้างและจัดเก็บกุญแจที่ออฟไลน์ภายใต้ "การควบคุมการเข้าถึงทางกายภาพหลายชั้นที่เข้มงวด"
ความรับผิดชอบของผู้บริหารระดับสูงถือเป็นองค์ประกอบสำคัญอื่น ๆ โดยผู้บริหารต้องรับผิดชอบโดยตรงในการปกป้องสินทรัพย์ของลูกค้า กรอบนี้กำหนดให้มีการประเมินความปลอดภัยจากบุคคลที่สามที่เป็นอิสระและการฝึกอบรมพนักงานอย่างครอบคลุมเพื่อป้องกันการโจมตีด้วยวิศวกรรมสังคมและช่องโหว่ด้านความปลอดภัยอื่น ๆ
มาตรฐานเน้นจุดโจมตีที่เกิดขึ้นในเหตุการณ์ล่าสุดรวมถึงการเคลื่อนไหวของกองทุนที่รวดเร็วซึ่งเป็นลักษณะเด่นของการโจมตี Bybit บริษัทวิเคราะห์บล็อกเชน Global Ledger เปิดเผยว่าแฮ็กเกอร์ย้ายกองทุนใน 68% ของกรณีก่อนการโจมตีจะเป็นที่รู้จักในที่สาธารณะ โดยหนึ่งในสี่นำเงินที่ถูกขโมยไปฟอกเต็มที่ก่อนที่จะมีการแจ้งเตือนใด ๆ
แผนงาน ASPIRe ขับเครียดจากตำแหน่งแข่งขัน
ข้อกำหนดการเก็บรักษาเป็นส่วนหนึ่งของแผนงาน ASPIRe ของฮ่องกง ซึ่งย่อมาจากการเข้าถึง การป้องกัน ผลิตภัณฑ์ โครงสร้างพื้นฐาน และความสัมพันธ์ กรอบนี้แสดงถึงกลยุทธ์ของฮ่องกงในการกลายเป็นศูนย์กลางสินทรัพย์ดิจิทัลในเอเชียขณะที่แยกตัวเองจากคู่แข่งในภูมิภาค สิงคโปร์ ซึ่งได้ดำเนินการเข้มงวดมากขึ้นในการให้บริการคริปโตแก่ผู้บริโภคทั่วไป
ส่วนเฉพาะของการป้องกันตั้งเป้าที่จะ "อนุญาตการปฏิบัติตามข้อกำหนดการปรับเปลี่ยนและกรอบผลิตภัณฑ์ที่มุ่งเน้นที่ความปลอดภัย" ในขณะที่สร้างโครงสร้างพื้นฐานที่ช่วยให้การเงินดั้งเดิม "ใช้ประโยชน์จากประสิทธิภาพของบล็อกเชน" มาตรฐานการเก็บรักษาจะขยายไปเกินกว่าการแลกเปลี่ยนเพื่อรวมถึงเคาน์เตอร์และผู้เก็บรักษาที่ยืนอยู่ภายใต้ระบอบการออกใบอนุญาตของฮ่องกงที่เสนอให้บริการการเก็บรักษา
ฮ่องกงออกใบอนุญาตเฉพาะแพลตฟอร์มสินทรัพย์เสมือน 11 แห่ง ณ กรกฎาคม 2025 โดยมีการสมัครเพิ่มเติมอีก 9 แห่งที่อยู่ระหว่างการพิจารณา การเร่งกระบวนการออกใบอนุญาตมีผลตั้งแต่เดือนมกราคม รัฐบาลได้เร่งการออกโทเค็นพร้อมกับผลิตภัณฑ์ที่ได้รับอนุมัติรวมถึงโทเค็นทองคำและกองทุนตลาดเงิน ในขณะที่สำรวจโทเค็นอสังหาริมทรัพย์และการลงทุนเอกชนผ่านโครงสร้างพื้นฐาน Project Ensemble
การควบคุมเก็บสกุลเงินคริปโตที่ปล่อยใช้แล้วเสร็จกรอบสินทรัพย์ดิจิทัล
กฎการเก็บรักษาประกอบกับการควบคุมเก็บสกุลเงินตัวเลือกข้ามที่ครอบคลุมของฮ่องกงที่มีผลตั้งแต่ 1 สิงหาคม 2025 ภายใต้ระเบียบเกี่ยวกับสเตเบิ้ลคอย สกุลเงินนี้กำหนดให้ผู้ปล่อยบินเคอิออร์ต้องได้รับใบอนุญาตจากธนาคารกลางฮ่องกงและรักษาการสำรองเต็มด้วยสินทรัพย์ที่มีสภาพคล่องสูงและมีคุณภาพดี
กว่า 40 บริษัทได้มีการยื่นสอบถามเกี่ยวกับใบอนุญาตการปล่อยใช้สกุลเงินก่อนที่กฎระเบียบจะมีผล โดยบริษัทใหญ่ ๆ อย่าง JD.com, Ant Group, Standard Chartered และ Circle ได้ระบุอย่างเปิดเผยถึงความตั้งใจในการสมัคร กรอบการปล่อยใช้สกุลเงินตู้เหรียญวางตำแหน่งฮ่องกงในการท้าทายการครองตลาดของสกุลเงินตู้เหรียญที่อิงเงินดอลลาร์สหรัฐในตลาดเอเชียโดยอนุญาตให้ใช้เวียงฮ่องกงดอลลาร์และตัวเลือกที่ backed ตำบาทจีน
อย่างไรก็ตาม Eddie Yue, ผู้บริหารสูงสุดของธนาคารกลางฮ่องกง ได้ยืนยันว่ามีโอกาสที่ใบอนุญาตการปล่อยใช้สกุลเงินตู้เหรียญจะได้รับการมอบให้ในขั้นแรกเพียงจำนวนน้อยแม้จะมีการร่วมเสวนากับฝ่ายที่สนใจมากมาย รักษาการควบคุมคุณภาพในขณะที่สร้างพื้นฐานทางกฎระเบียบสำหรับการพัฒนาตลาดในอนาคต
การตอบสนองของอุตสาหกรรมและความท้าทายในการปฏิบัติตามข้อกำหนด
การบังคับใช้กฎเกณฑ์การเก็บรักษาในทันทีก่อให้เกิดความท้าทายในการดำเนินงานสำหรับแพลตฟอร์มที่ได้รับใบอนุญาต โดยเฉพาะการห้ามสัญญาอัจฉริยะที่ต้องการการเปลี่ยนแปลงที่พื้นฐานในโครงสร้างพื้นฐาน การแลกเปลี่ยนจะต้องพัฒนาโซลูชันการเก็บรักษาทางเลือกที่รักษาความปลอดภัยในขณะเดียวกันที่ปฏิบัติตามข้อจำกัดใหม่เกี่ยวกับสัญญาอัจฉริยะที่อยู่บนบล็อกเชน
ข้อกำหนดนี้นำมาตรฐานของฮ่องกงให้สอดคล้องกับระเบียบการเก็บรักษาสินทรัพย์แบบดั้งเดิม รวมถึงมาตรฐานความมั่นคงทางการเงินและการแยกสินทรัพย์ อย่างไรก็ตาม ข้อจำกัดที่เฉพาะเจาะจงเกี่ยวกับคริปโต โดยเฉพาะรอบการห้ามสัญญาอัจฉริยะสร้างภาระความรับผิดชอบที่ไม่เหมือนกันซึ่งยังไม่เคยเผชิญกับสถาบันการเงินแบบดั้งเดิม
ผู้สังเกตการณ์ตลาดตั้งข้อสังเกตว่าในขณะที่ความท้าทายในการปฏิบัติตามข้อกำหนดในระยะสั้นมีขนาดใหญ่ แต่ประโยชน์ในระยะยาวรวมถึงความมั่นใจของนักลงทุนที่เพิ่มขึ้นและความเสี่ยงของการเก็บรักษาและการกระจายที่จัดทำขึ้นลดลง กรอบการควบคุมที่ชัดเจนให้ความมั่นคงแก่ผู้ลงทุนสถาบันที่พิจารณาการเปิดเผยคริปโตเคอร์เรนซี่ผ่านแพลตฟอร์มที่ได้รับใบอนุญาตจากฮ่องกง
กฎยังสร้างความได้เปรียบในการแข่งขันสำหรับแพลตฟอร์มที่สามารถแสดงให้เห็นการปฏิบัติตามมาตรการความปลอดภัยที่เพิ่มขึ้น การดึงดูดทุนสถาบันที่มองหาการเปิดเผยคริปโตเคอร์เรนซี่ที่มีการควบคุมพร้อมการป้องกันที่เหมาะสม
บริบททั่วโลกและแนวโน้มทางกฎระเบียบ
การกระทำของฮ่องกงเกิดขึ้นในความเป็นบริบททั่วโลกของการเข้มแข็งข้บการควบคุมคริปโตเคอร์เรนซี่ที่ถูกขับเคลื่อนโดยเหตุการณ์ความปลอดภัยที่เป็นจุดเด่น การตอบสนองเช่นนี้เป็นการนำกฎหมาย GENIUS Act ของสหรัฐฯ สำหรับสกุลเงินตู้เหรียญและความระเบียบของ European Union กับคริปโตตลาด (MiCA)
โดยเฉพาะภัยคุกคามจากเกาหลีเหนือได้กระตุ้นการตอบสนองระหว่างประเทศร่วมกัน โดยทางการสหรัฐฯ ให้การยอมรับว่าการขโมยคริปโตเคอร์เรนซี่กว่า $1.6 พันล้าน หรือ 70% ของเหตุการณ์ในครึ่งแรกของปี 2025 มาจากกลุ่มที่เชื่อมโยงกับ DPRK ตัวแสดงที่เชี่ยวชาญมักวางแผนเคลื่อนไหวให้ตรงกับกิจกรรมการทำธุรกรรมปกติ โดยเลือกลงมือในช่วงที่มีการเปลี่ยนกะของพนักงานองค์กรเมื่อการเฝ้าระวังอาจจะน้อยลง
ความพยายามในการกู้คืนได้ส่งผลให้เงินคืนเพียง $187 ล้านผ่านการบังคับใช้กฎหมาย การตกลงกับผู้เชี่ยวชาญด้านบวก และความร่วมมือจากการแลกเปลี่ยน ซึ่งคิดเป็นเพียง 4.2% ของเงินที่ถูกขโมย อัตราการกู้คืนที่ต่ำนี้เน้นถึงความสำคัญของมาตรการรักษาความปลอดภัยเชิงป้องกันมากกว่าการแก้ไขหลังเหตุการณ์
การใช้ความรุนแรงทางกายภาพกับผู้ถือครองสกุลเงินดิจิทัลก็เพิ่มขึ้นเช่นกัน โดยมีการรายงาน "การโจมตีด้วยประแจ" 32 ครั้งทั่วโลกในปี 2025 ทำให้น่าจะเกินสถิติของปี 2021 แนวโน้มที่น่ากังวลนี้ได้เสริมการมุ่งเน้นด้านการควบคุมการรักษาความปลอดภัยในการดูแลและมาตรการป้องกันระดับสถาบัน
ผลกระทบต่อตลาดและผลพวงในอนาคต
ผลกระทบต่อตลาดทันทีรวมถึงการปรับการดำเนินงานสำหรับแพลตฟอร์มที่ได้รับอนุญาตในฮ่องกงและการรวมตัวที่เป็นไปได้เนื่องจากผู้ดำเนินการขนาดเล็กประสบปัญหาในการปฏิบัติตามค่าใช้จ่าย อย่างไรก็ตาม ผลกระทบระยะยาวมีเป้าหมายเพื่อเสริมสร้างตำแหน่งของฮ่องกงในฐานะเขตอำนาจที่น่าเชื่อถือสำหรับการลงทุนสกุลเงินดิจิทัลเชิงสถาบัน
มาตรฐานที่เข้มงวดขึ้นเหล่านี้สร้างอุปสรรคในการเข้าสู่ตลาดซึ่งอาจเป็นประโยชน์ต่อแพลตฟอร์มที่มีความสามารถในการปฏิบัติตามข้อกำหนดด้านความปลอดภัย ขณะที่อาจกีดกันผู้ดำเนินการที่ไม่ซับซ้อน โครงสร้างตลาดนี้สอดคล้องกับเป้าหมายของฮ่องกงในการดึงดูดผู้เข้าร่วมสถาบันคุณภาพสูงแทนที่จะอำนวยความสะดวกในการเก็งกำไรของนักลงทุนปลีก
การห้ามใช้สมาร์ทคอนแทรคในกระเป๋าเย็นอาจส่งผลต่อการปฏิบัติการจัดเก็บทั่วโลกหากเขตอำนาจอื่นๆ นำข้อจำกัดที่คล้ายคลึงกันมาใช้ อย่างไรก็ตาม มันอาจสร้างความเสียเปรียบในการแข่งขันสำหรับแพลตฟอร์มในฮ่องกงหากข้อจำกัดนี้ส่งผลกระทบอย่างมากต่อประสิทธิภาพการดำเนินงานเมื่อเปรียบเทียบกับเขตอำนาจที่มีข้อจำกัดน้อยกว่า
กรอบการทำงานที่ครอบคลุมนี้วางตำแหน่งฮ่องกงเป็นหนึ่งในมาตรฐานการจัดเก็บสกุลเงินดิจิทัลที่เข้มงวดที่สุดในโลก ซึ่งอาจดึงดูดนักลงทุนสถาบันที่แสวงหาความมั่นใจในความปลอดภัยสูงสุดขณะเดียวกันกีดกันผู้เข้าร่วมตลาดที่ไม่ซับซ้อน
ขณะที่ฮ่องกงยังคงดำเนินการตามวาระการกำกับดูแลสินทรัพย์ดิจิทัล มาตรฐานการดูแลนี้เป็นรากฐานสำคัญในการสร้างความมั่นใจแก่นักลงทุนสถาบันในโครงสร้างพื้นฐานสกุลเงินดิจิทัลของเมือง ความสำเร็จของแนวทางนี้ในการดึงดูดทุนสถาบันขณะรักษาความปลอดภัยมีแนวโน้มที่จะมีอิทธิพลต่อการพัฒนากฎระเบียบทั่วภูมิภาคเอเชียแปซิฟิกและทั่วโลก