美國財政部正計劃直接向加密貨幣公司提供網絡安全情報,旨在在北韓黑客涉嫌透過操縱預言機價格並使用虛構代幣從 Drift Protocol 盜取約 2.85 億美元數日後,加強整個數碼資產行業的防禦能力。
根據財政部網絡安全及關鍵基礎設施保護辦公室周四發出的聲明,部門將開始向符合資格的、位於美國的數碼資產公司及行業組織,分發可即時採取行動的網絡威脅情報。
這個計劃旨在協助公司偵測系統漏洞、防止攻擊,以及在發生網絡事故時作出更有效的應對。
加密公司將獲「銀行級」威脅情報
在這項倡議下,合資格的加密企業將可免費獲取目前與傳統金融機構共享的同級網絡安全資訊。
官員表示,這項工作反映出針對數碼資產平台、愈趨精密的攻擊所帶來的日益嚴重憂慮。財政部負責網絡安全的副助理部長 Cory Wilson 指出,該行業面臨的網絡威脅愈來愈頻密和複雜,需要政府與產業之間建立更緊密的協調。
財政部並未說明哪些公司可獲參與資格,亦未公布詳細的合資格準則。
黑客攻擊激增 暴露行業脆弱點
是次宣佈出現在一連串影響加密平台的重要保安漏洞之後。上周,一宗被指與北韓有關的行動,導致Drift Protocol 損失約 2.85 億美元。
延伸閱讀:Fartcoin Drops 13% After Alleged Whale Manipulation Costs Hyperliquid $1.5M
整個行業在網絡攻擊下的損失持續增加,過去幾年每年被盜金額以數十億美元計。今年額外的事故包括多宗導致數千萬美元損失的攻擊,以及一宗針對某加密貨幣提款機營運商的獨立入侵事件,造成逾 300 萬美元被盜。
儘管美國當局加強執法行動並多次發出警告,網絡犯罪集團及獲國家支持的黑客仍然持續利用技術弱點,並鎖定加密公司內部員工作為攻擊目標。
政府推動強化數碼資產保安
財政部官員表示,此項倡議是將數碼資產公司更全面地納入金融體系保安框架的一部分整體努力。
財政部負責金融機構事務的助理部長 Luke Pettit 指出,隨着加密公司的角色在美國金融體系中不斷擴大,其抗風險能力的重要性亦與日俱增。
此舉亦出現在更廣泛的網絡安全資金政策辯論之中,包括對負責與私營機構共享威脅情報的聯邦計劃,提出削減預算的建議。
下一步閱讀:From Joke To ETF? PEPE’s Wall Street Moment Raises Big Questions