香港證監會已即時發佈託管新規,禁止冷錢包使用智能合約,並強制24小時全年無休的安全監控,以因應2025年上半年全球累積超過30億美元加密損失,包括2月北韓國家行為者發動、規模創紀錄的Bybit 15億美元駭案。
香港證監會已實施新的嚴格加密貨幣託管標準,正式禁止冷錢包實現中使用智能合約,成為回應日益嚴峻的全球加密安全危機、在2025年上半年損失金額超過30億美元的重大監管舉措之一。
此通函於週五公布並即時生效,為受牌的虛擬資產交易平台(VATPs)建立了全方位的安全要求,同時也作為香港ASPIRe數字資產監管框架的基石。
此措施正值香港積極打造亞洲加密貨幣樞紐地位、應對前所未有的安全威脅與全球交易所災難性損失的時刻。
全面加強安全應對全球威脅
證監會的行動直接回應了中介人部執行董事葉博士所稱「全球風險顯著提升」,因最近一波加密大規模網攻已徹底改變業界威脅格局。僅2025年上半年,全球加密損失達24.7億美元、共344起事件,其中錢包漏洞造成的損失達17億美元且僅佔34起。
監管行動由證監會年初進行的監察審查觸發,結果發現香港持牌平台在防禦網攻上的內控「存在不足」。評估指出交易所在抵禦駭客的能力上存在重大弱點,包括對已被攻破的第三方錢包方案依賴,以及交易驗證流程不充分。
特別值得注意的是,行動時間點正逢2月Bybit交易所遭駭事件,約15億美元以太幣被北韓國家行為者盜走,成歷來最大加密竊案。美國FBI已正式將此案歸咎於北韓「TraderTraitor」行動,強調國家級威脅者針對加密基礎設施的高級攻擊能力。
智能合約禁令顛覆行業慣例
新規最受關注的是明確禁止冷錢包使用公有鏈智能合約,通函稱:「冷錢包部署不得包含公鏈智能合約,以最小化鏈上智能合約帶來的潛在線上攻擊風險。」
此舉直接衝擊業界實務,因智能合約廣泛用於機構級託管冷熱錢包。業內大廠如BitGo至今仍採用為託管量身設計的以太坊智能合約,而Safe(前稱Gnosis Safe)截至2024年第三季基於智能合約的託管資產已達720億美元,總佈署超過25套智能帳戶。
美國最大加密交易所Coinbase亦曾把Safe稱為「多簽服務的引領者」,突顯香港禁令可能引發的業界阻力。禁令迫使持牌平台重建託管基礎設施,恐需大規模技術改造及投入。
智能合約限制反映了近期攻擊暴露的鏈上漏洞疑慮。Bybit案即涉及Safe{Wallet}用戶介面遭駭,自2025年2月19至21日,駭客於介面植入惡意JavaScript,攔截並重導用戶合法交易。
全面安全框架上路
除禁止智能合約,新標準建立了涵蓋所有加密託管業務的全面安全體系。持牌平台必須採用認證硬體安全模組、私鑰操作環境需空氣隔離,並設立全日全時安全運作中心,對系統、網路、錢包與基礎設施進行持續監控。
規定提款只能轉至預先白名單地址,並要求所有資金流動均須實施系統性交易驗證。簽署交易所用私鑰的環境必須空氣隔離並實體防護,且必須離線產生與儲存,落實「多重物理身份驗證控制」。
另一重點是高層管理必須直屬問責,須親自負責保障客戶資產。監管框架同時規定需定期委託獨立第三方安全評估並推行全面員工資安訓練,以防止社交工程等新興安全漏洞。
標準針對近期案件暴露的特定攻擊方式,如Bybit案中資金迅速轉移。區塊鏈分析公司Global Ledger發現,駭客在68%案例中能於攻擊公開前即調動資金,且有四分之一案件於警報發出前已完成資產清洗。
ASPIRe路線圖驅動競爭優勢
託管要求是香港ASPIRe監管路線圖一環,涵蓋存取、保障、產品、基礎設施及合作。此框架旨在鞏固香港作為亞洲數字資產樞紐的地位,並和新加坡等區域競爭者拉開差異,因後者對散戶加密業務更為保守。
「保障」支柱著重「建構彈性的合規及產品框架,聚焦安全」,同時推動傳統金融融入區塊鏈科技以提升效率。託管新規未來將擴展至場外交易、獨立託管業者,納入即將實施的託管牌照制度。
截至2025年7月,香港僅批出11間虛擬資產平台牌照,另有九宗申請審核中,自1月起啟動加快審批流程。政府大力推動數字代幣化,已批准黃金、貨幣市場基金等產品上線,並通過Project Ensemble基礎設施探索房地產、私募股權代幣化。
穩定幣監管補齊數字資產拼圖
相關託管規定與今年8月1日生效的《穩定幣條例》形成互補。新監管要求穩定幣發行須持有香港金管局牌照,並以高流動性資產全額儲備為擔保。
正式執行前已有逾40家公司查詢穩定幣牌照申請,京東、螞蟻集團、渣打、Circle等巨擘亦公開申請意向。此監管有望讓港元、人民幣穩定幣與美金穩定幣爭奪亞洲市場主導權。
金管局總裁余偉文證實,雖接觸數十有意申請方,初期只會發出少量穩定幣牌照,以維持質量並建立進一步市場規管基礎。
行業回應與合規挑戰
託管新規即時上路,對持牌平台的營運帶來重大挑戰,特別是智能合約禁令,需重構託管核心設施。業者須開發能兼顧安全與合規的替代託管方案,以遵守新規的鏈上智能合約限制。
規則亦使香港託管標準與傳統金融持有機構規格(資本充足率、網絡安全、資產分割)接軌。但針對加密資產的獨有規定如智能合約條款,亦帶來傳統金融未曾面對的合規壓力。
市場觀察者認為,雖然短期而言帶來操作困難,長遠來看可提升投資者信心並降低監管套利風險。明確的監管框架有助有意配置加密資產的機構投資者透過香港平台合法參與。
符合新標準的平台若能展示高安全合規水準,將享有競爭優勢,吸引尋求受規管加密配置、高度保障的機構資金。
全球監管浪潮
香港此次行動正值全球因一連串高調安保事件導致加密監管趨嚴之際。這也呼應美國GENIUS法案、歐盟MiCA加密資產新規等國際浪潮。
北韓相關威脅促使多國合力應對,美國當局指出,2025年上半年有超過16億美元(約佔所有加密竊盜事件70%)與北韓駭客集團有關。 sophisticated actors typically plan movements to coincide with normal transaction activity, striking during organizational staff shifts when vigilance may be reduced.
資深的攻擊者通常會安排行動與正常交易活動同時發生,選擇在組織員工輪班或警覺性較低時發動攻擊。
Recovery efforts have returned only $187 million through law enforcement, white-hat arrangements, and exchange cooperation, representing just 4.2% of stolen funds. The low recovery rate underscores the importance of preventive security measures rather than post-incident remediation.
調查及追回行動僅透過執法機關、白帽行動以及交易所合作,追回了 1.87 億美元,只占被盜資金的 4.2%。如此低的追回率顯示,事前的預防性資安措施遠比事後補救來得重要。
Physical violence against cryptocurrency holders has also escalated, with 32 "wrench attacks" reported globally in 2025, putting the year on pace to exceed 2021's record. The concerning trend has reinforced regulatory focus on custody security and institutional-grade safeguards.
針對加密貨幣持有人的實體暴力事件也有所增加,2025 年全球已通報 32 起「板手攻擊」,今年有望超越 2021 年的紀錄。這一令人關切的趨勢使監管機構更加重視託管安全及機構級防護措施。
Market Impact and Future Implications
市場影響與未來展望
The immediate market impact includes operational adjustments for Hong Kong-licensed platforms and potential consolidation as smaller operators struggle with compliance costs. However, the long-term effect aims to solidify Hong Kong's position as a trusted jurisdiction for institutional cryptocurrency investment.
短期內,市場影響包括香港持牌平台需調整營運流程,規模較小的業者則因合規成本增加,可能面臨整併壓力。不過,長期來看,此舉旨在鞏固香港作為機構級加密貨幣投資信賴法域的地位。
The enhanced standards create barriers to entry that may benefit established platforms capable of meeting the security requirements while potentially deterring less sophisticated operators. This market structure aligns with Hong Kong's goal of attracting high-quality institutional participants rather than facilitating speculative retail trading.
強化的標準將設下進入門檻,有能力符合安全要求的既有平台可從中受益,同時可抑制資安實力不足的業者進入。這樣的市場結構也符合香港吸引機構級高品質參與者、而非單純促進散戶投機交易的目標。
The prohibition on smart contracts in cold wallets may influence global custody practices if other jurisdictions adopt similar restrictions. However, it could also create competitive disadvantages for Hong Kong platforms if the limitations significantly impact operational efficiency compared to less restrictive jurisdictions.
禁止冷錢包使用智能合約的規定,若其他司法管轄區也跟進,可能會影響全球託管實務。不過,若此限制大幅影響營運效率,反而可能讓香港平台在面對限制較少的市場時處於劣勢。
The comprehensive framework positions Hong Kong as having among the world's strictest cryptocurrency custody standards, potentially attracting institutional investors seeking maximum security assurances while deterring less sophisticated market participants.
這一套完整的監管框架,使香港成為全球加密貨幣託管標準最嚴格的地區之一,預計將吸引追求高度安全保障的機構投資人,同時降低資安經驗較淺的市場參與者的意願。
As Hong Kong continues implementing its digital asset regulatory agenda, the custody standards represent a critical foundation for building institutional confidence in the city's cryptocurrency infrastructure. The success of this approach in attracting institutional capital while maintaining security will likely influence regulatory developments across the Asia-Pacific region and globally.
隨著香港持續推進數位資產監管政策,託管標準成為建立機構信心、完善本地加密基礎設施的關鍵基石。此模式是否能兼顧安全與吸引機構資金,預計將對亞太地區以至全球的監管動向產生重要影響。