香港证券期货事务监察委员会立即生效的托管规则禁止在冷钱包中使用智能合约,并要求全天候安全监控,以应对2025年上半年全球损失超过30亿美元,包括2月记录的由朝鲜国家行为者发起的15亿美元Bybit黑客攻击。
香港证券期货事务监察委员会实施了严格的新加密货币托管标准,禁止在冷钱包实施中使用智能合约。这标志着全球加密安全危机不断升级后最显著的监管响应之一,2025年上半年已超过30亿美元被盗。
周五发布的通函立即生效,建立了对持牌虚拟资产交易平台(VATPs)的全面安全要求,并为城市在其ASPIRe路线图下的数字资产监管框架奠定基础。
在香港力争成为亚洲首屈一指的加密货币枢纽的同时,面临着前所未有的安全威胁,这些威胁已摧毁了全球的交易所。
全面安全改革应对全球威胁
证券期货事务监察委员会(SFC)的行动直接回应了该委员会中介主任叶伟博士(Dr. Eric Yip)所描述的全球“风险升高”,原因是一波破坏性的网络攻击从根本上改变了加密货币的威胁格局。2025年上半年,全球加密损失达到24.7亿美元,涉及344起事件,其中34次攻击造成17亿美元的钱包相关损失。
SFC早先进行的专题审查引发了监管干预,该审查“揭示了一些香港持牌平台的控制薄弱环节。”评估发现,交易所对网络攻击的抵御能力存在关键弱点,包括依赖被破坏的第三方钱包解决方案和不充分的交易验证过程。
最显著的是,与2月Bybit交易所黑客攻击的时间恰好吻合,这次攻击在历史上最大的一次加密货币抢劫中,朝鲜国家行为者盗窃了大约15亿美元的以太坊代币。美国联邦调查局(FBI)正式将攻击归咎于朝鲜的“TraderTraitor”行动,突出了国家支持的威胁行为者针对加密货币基础设施的复杂能力。 内容:复杂的行动者通常计划在正常交易活动时进行移动,在组织员工变更期间出击,因为这时的警惕性可能会减弱。
通过执法、白帽安排和交易所合作,追回了仅187亿美元的资金,占被盗资金的4.2%。低回收率强调了预防性安全措施的重要性,而不是事后补救。
针对加密货币持有者的身体暴力也在升级,2025年全球报告了32起“扳手攻击”,使这一年有望超过2021年的记录。这一令人担忧的趋势加强了监管对托管安全和机构级保障措施的关注。
市场影响和未来影响
直接的市场影响包括香港持牌平台的运营调整以及由于合规成本而苦苦挣扎的小型运营商可能进行的整合。然而,从长期来看,其目标是巩固香港作为机构加密货币投资信赖司法管辖区的地位。
提高的标准为进入市场设立了壁垒,这可能有利于有能力满足安全要求的成熟平台,同时可能阻止较不成熟的运营者。这一市场结构与香港吸引高质量机构参与者而非投机性零售交易的目标一致。
在冷钱包中禁止智能合约,如果其他地区采用类似限制,可能会影响全球的托管做法。然而,如果限制措施显著影响与较少限制地区的运营效率相比,可能也会为香港平台带来竞争劣势。
全面的框架使香港成为全球最严格的加密货币托管标准之一,可能吸引寻求最高安全保障的机构投资者,而阻止较不成熟的市场参与者。
随着香港继续推行其数字资产监管议程,托管标准成为在该市的加密货币基础设施中建立机构信心的关键基础。这种吸引机构资本同时维持安全性的成功在影响亚太地区和全球的监管发展方面可能起到重要作用。