香港在Bybit遭遇15亿美元朝鲜黑客攻击后收紧加密货币托管标准_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

香港在Bybit遭遇15亿美元朝鲜黑客攻击后收紧加密货币托管标准

2025-08-15 19:15:51

香港证监会出台加密货币托管新规全面禁止冷钱包智能合约

香港证券及期货事务监察委员会（证监会）近日颁布即时生效的加密货币托管新规，全面禁止在冷钱包系统中使用智能合约，并强制要求持牌交易平台实施全天候安全监控。此项监管措施是对2025年上半年全球加密货币市场超30亿美元巨额失窃事件的直接回应，其中包括2月由朝鲜黑客制造的史上最大规模加密货币盗窃案——Bybit交易所15亿美元以太坊代币被盗事件。

全球安全危机催生最严监管

证监会中介机构部执行董事叶显舜博士指出，新规针对的是"全球范围内持续升级的安全威胁"。数据显示，2025年上半年全球共发生344起加密货币安全事件，总损失达24.7亿美元，其中仅34起钱包相关攻击就造成17亿美元损失。

监管行动的导火索是证监会今年初进行的专项审查，该审查发现"部分持牌平台存在风控缺陷"，包括过度依赖存在漏洞的第三方钱包解决方案，以及交易验证流程不完善等问题。而2月Bybit交易所遭朝鲜"TraderTraitor"黑客组织攻击事件，最终促使监管层出台这套被称为"亚太地区最严格"的托管标准。

颠覆行业惯例的智能合约禁令

新规最具争议性的条款是明确禁止在冷钱包系统中使用公链智能合约。文件特别强调："冷钱包实施方案不得包含公链智能合约，以最大限度减少与链上智能合约相关的潜在攻击面。"

这项禁令直接冲击了当前主流托管服务商的业务模式。截至2024年第三季度，行业龙头Safe（原Gnosis Safe）通过25个智能合约账户管理着720亿美元资产，而美国最大交易所Coinbase曾公开将其称为"多重签名服务的领先提供商"。新规迫使香港持牌平台必须重构托管基础设施，预计将产生巨额合规成本。

监管层的顾虑源于近期多起利用智能合约漏洞的攻击事件。Bybit被盗案中，黑客正是在2025年2月19日至21日期间，通过注入恶意JavaScript代码操控了Safe{Wallet}的用户界面。