2025年11月Upbit
索拉納 此次黑客攻擊導致價值約 3000 萬至 3700 萬美元的數(shù)字資產(chǎn)從熱錢包中被盜,再次引發(fā)了關于加密貨幣行業(yè)中心化托管模式脆弱性的緊迫討論。 歸因于朝鮮拉撒路集團 攻擊者利用了 Upbit 錢包系統(tǒng)中的一個漏洞,該漏洞允許攻擊者…… 推斷私鑰 這一事件發(fā)生在六周年紀念日之后。 一起類似的5000萬美元以太坊盜竊案 來自同一交易所的這起事件凸顯了中心化托管機構及其用戶面臨的持續(xù)風險。對于機構投資者和散戶投資者而言,這起事件都鮮明地提醒我們,在網(wǎng)絡威脅日益復雜的時代,基于信任的系統(tǒng)是多么脆弱。集中監(jiān)護:一把雙刃劍
像 Upbit 這樣的中心化交易所提供了便利性和流動性,但它們對熱錢包(連接到互聯(lián)網(wǎng)的錢包)的依賴造成了固有的漏洞。
據(jù)Chainup報道 集中式托管模式使用戶面臨網(wǎng)絡釣魚、內(nèi)部威脅和運營故障等風險。Upbit 黑客事件就是一個例證:攻擊者展現(xiàn)了精湛的技術。 針對特定 Solana 代幣 并將它們轉移到一個未知的錢包。與用戶保留私鑰控制權的去中心化模型不同,中心化系統(tǒng)將資產(chǎn)安全托付給單一實體。這種信任常常是錯付的,正如以下情況所證明的那樣: 2025年Bybit遭遇15億美元黑客攻擊 也與國家支持的行動者有關。對于機構投資者而言,風險尤其高。超過 60% 的對沖基金、養(yǎng)老基金和資產(chǎn)管理公司目前持有加密貨幣。
因此需要健全的監(jiān)護解決方案 兼顧安全性和運營效率。各機構正越來越多地采用多方計算 (MPC) 和地理分布式冷存儲等先進技術來降低風險。 這些解決方案消除了單點故障。 通過將私鑰分割成加密份額,需要多方協(xié)作才能授權交易。相比之下,散戶投資者通常依賴于交易所托管或硬件錢包。 雖然它比熱錢包更安全 但仍然需要個人對鑰匙管理承擔責任。自監(jiān)護權的興起與監(jiān)管的明朗化
Upbit 數(shù)據(jù)泄露事件加速了向自托管解決方案的轉變,尤其是在散戶投資者中。
保險也正在成為風險緩解的關鍵組成部分。
像美國證券交易委員會這樣的監(jiān)管機構現(xiàn)在期望 企業(yè)紛紛投保,以應對網(wǎng)絡攻擊和運營故障。保險業(yè)正在積極適應這些需求,推出涵蓋盜竊、黑客攻擊甚至監(jiān)管處罰的保單。 例如,Vaultody 的機構級 MPC 框架 它不僅能保障資產(chǎn)安全,還整合了保險機制以應對潛在損失。這種技術與保險的融合正在重塑托管格局,增強投資者對數(shù)字資產(chǎn)管理的信心。
黑客事件后機構投資者與散戶投資者的行為對比
Upbit事件后,機構投資者和散戶投資者采取了不同的策略來管理風險敞口。
各機構正在優(yōu)先考慮合規(guī)驅動型框架 例如,SOC 2 和 ISO 27001 認證,以確保運營彈性。他們還在利用場外結算 (OES) 模式等創(chuàng)新技術,這些模式 降低交易對手風險 通過實現(xiàn)直接資產(chǎn)轉移。相比之下,散戶投資者則面臨著便捷性和安全性之間的權衡。 Maple Finance 等平臺提供零售渠道 盡管風險較高,但由于交易所托管的便利性,許多用戶仍然選擇交易所托管,而不是機構級信貸服務。調(diào)查顯示,Upbit 黑客事件促使散戶投資者重新評估他們的托管策略。
CCN的一份報告指出 重大黑客攻擊事件的反復發(fā)生已經(jīng)促使零售業(yè)轉向冷存儲和硬件錢包。然而, 這些解決方案缺乏合規(guī)性和保險保障。 通常僅供機構使用。這種差距凸顯了在教育和基礎設施方面日益增長的需求,以彌合機構級安全保障與零售便利性之間的差距。結論:呼吁全行業(yè)增強韌性
Upbit Solana 黑客事件是加密貨幣行業(yè)的一個分水嶺。它暴露了中心化托管的脆弱性,同時也凸顯了自托管、保險和監(jiān)管透明度的必要性。對于機構投資者而言,未來的發(fā)展方向在于采用先進的托管技術并利用監(jiān)管框架來增強安全性。與此同時,散戶投資者必須在便利性和采用硬件錢包、多重簽名系統(tǒng)等安全措施之間取得平衡。隨著行業(yè)的不斷發(fā)展,監(jiān)管機構、托管機構和用戶之間的合作對于構建一個能夠抵御下一波網(wǎng)絡威脅的韌性生態(tài)系統(tǒng)至關重要。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
