报道:

2025年11月Upbit

索拉纳 此次黑客攻击导致价值约 3000 万至 3700 万美元的数字资产从热钱包中被盗,再次引发了关于加密货币行业中心化托管模式脆弱性的紧迫讨论。 归因于朝鲜拉撒路集团 攻击者利用了 Upbit 钱包系统中的一个漏洞,该漏洞允许攻击者…… 推断私钥 这一事件发生在六周年纪念日之后。 一起类似的5000万美元以太坊盗窃案 来自同一交易所的这起事件凸显了中心化托管机构及其用户面临的持续风险。对于机构投资者和散户投资者而言,这起事件都鲜明地提醒我们,在网络威胁日益复杂的时代,基于信任的系统是多么脆弱。

集中监护:一把双刃剑

像 Upbit 这样的中心化交易所提供了便利性和流动性,但它们对热钱包(连接到互联网的钱包)的依赖造成了固有的漏洞。

据Chainup报道 集中式托管模式使用户面临网络钓鱼、内部威胁和运营故障等风险。Upbit 黑客事件就是一个例证:攻击者展现了精湛的技术。 针对特定 Solana 代币 并将它们转移到一个未知的钱包。与用户保留私钥控制权的去中心化模型不同,中心化系统将资产安全托付给单一实体。这种信任常常是错付的,正如以下情况所证明的那样: 2025年Bybit遭遇15亿美元黑客攻击 也与国家支持的行动者有关。

对于机构投资者而言,风险尤其高。超过 60% 的对冲基金、养老基金和资产管理公司目前持有加密货币。

因此需要健全的监护解决方案 兼顾安全性和运营效率。各机构正越来越多地采用多方计算 (MPC) 和地理分布式冷存储等先进技术来降低风险。 这些解决方案消除了单点故障。 通过将私钥分割成加密份额,需要多方协作才能授权交易。相比之下,散户投资者通常依赖于交易所托管或硬件钱包。 虽然它比热钱包更安全 但仍然需要个人对钥匙管理承担责任。

自监护权的兴起与监管的明朗化

Upbit 数据泄露事件加速了向自托管解决方案的转变,尤其是在散户投资者中。

XBTO 指出 自保机制使用户能够控制自己的私钥,从而降低交易对手风险。然而,这种方法也带来了一些挑战。 包括对安全硬件钱包的需求 对于机构而言,监管方面的进步为向自主托管的过渡提供了支持。 废除美国证券交易委员会的特殊目的经纪交易商(SPBD)框架 例如,2025年5月,允许经纪交易商提供加密货币托管服务。同样地, 美国货币监理署(OCC)澄清说 国家银行无需事先批准即可持有数字资产,从而促进更加透明的托管生态系统。

保险也正在成为风险缓解的关键组成部分。

像美国证券交易委员会这样的监管机构现在期望 企业纷纷投保,以应对网络攻击和运营故障。保险业正在积极适应这些需求,推出涵盖盗窃、黑客攻击甚至监管处罚的保单。 例如,Vaultody 的机构级 MPC 框架 它不仅能保障资产安全,还整合了保险机制以应对潜在损失。这种技术与保险的融合正在重塑托管格局,增强投资者对数字资产管理的信心。

黑客事件后机构投资者与散户投资者的行为对比

Upbit事件后,机构投资者和散户投资者采取了不同的策略来管理风险敞口。

各机构正在优先考虑合规驱动型框架 例如,SOC 2 和 ISO 27001 认证,以确保运营弹性。他们还在利用场外结算 (OES) 模式等创新技术,这些模式 降低交易对手风险 通过实现直接资产转移。相比之下,散户投资者则面临着便捷性和安全性之间的权衡。 Maple Finance 等平台提供零售渠道 尽管风险较高,但由于交易所托管的便利性,许多用户仍然选择交易所托管,而不是机构级信贷服务。

调查显示,Upbit 黑客事件促使散户投资者重新评估他们的托管策略。

CCN的一份报告指出 重大黑客攻击事件的反复发生已经促使零售业转向冷存储和硬件钱包。然而, 这些解决方案缺乏合规性和保险保障。 通常仅供机构使用。这种差距凸显了在教育和基础设施方面日益增长的需求,以弥合机构级安全保障与零售便利性之间的差距。

结论:呼吁全行业增强韧性

Upbit Solana 黑客事件是加密货币行业的一个分水岭。它暴露了中心化托管的脆弱性,同时也凸显了自托管、保险和监管透明度的必要性。对于机构投资者而言,未来的发展方向在于采用先进的托管技术并利用监管框架来增强安全性。与此同时,散户投资者必须在便利性和采用硬件钱包、多重签名系统等安全措施之间取得平衡。随着行业的不断发展,监管机构、托管机构和用户之间的合作对于构建一个能够抵御下一波网络威胁的韧性生态系统至关重要。