歐洲證券及市場管理局(ESMA)希望在新的歐盟加密貨幣法規中導入嚴格的資安規範。藉由這項舉措,歐盟監管機構試圖回應數位資產安全疑慮,因為加密貨幣公司將需接受資安系統的外部稽核。
ESMA推動的加密貨幣資安強化將於十二月作為《加密資產市場規則》(MiCA)一部分施行。這項加強資安的措施對於因應加密產業中的資料外洩和駭客攻擊極為關鍵。
區塊鏈分析公司Chainalysis報告指出,2024年前六個月,加密貨幣公司因資安漏洞損失超過15億美元,比2023年同期增加84%。期間共發生近150起駭客事件,顯示駭客對中心化加密平臺的攻擊有上升趨勢。
MiCA 的新規定強制加密公司需進行第三方稽核,確保資安系統能有效防禦威脅。歐盟執委會最初反對這些新規範,認為超出MiCA範疇,這也說明在加密產業中,安全與創新之間的平衡困難。
目前,MiCA 已被視為全球最全面的加密貨幣監管法規。透過新規定,可望阻止如新加坡BingX駭客案、印度WazirX 資產失竊2.3億美元等重大資安事件。就連產業龍頭幣安(Binance)在2022年也曾遭駭損失5.7億美元。
根據法規,加密公司須遵循歐盟各國制定的標準,才能取得營運執照,包括嚴謹的反洗錢控管及正確的高管條件。
CMS律師事務所合夥人查爾斯·克里根(Charles Kerrigan)強調這些規定的重要性時表示:「資安不能被輕忽,你必須投入資源。」高文律師事務所合夥人阿爾文·亞伯拉罕(Arvin Abraham)也認同,建立基礎資安標準對各交易所均有益。
歐盟加密新規定亦順應全球加強產業資安的趨勢。美國證券交易委員會(SEC)亦積極執法,要求加密公司依法合規,強調遵守現有證券法的重要性。