加密貨幣交易所熱錢包遭駭 金管會年底控管將趨嚴

金管會指出，今年底針對熱錢包部位的比例會更趨嚴。本報系資料庫

國內虛擬資產交易平臺HOYA BIT近日發生熱錢包異常事件，引發市場關注。HOYA BIT於22日上午公告系統臨時維護，並於23日說明，例行作業中發現部分錢包出現異常提領情形，僅涉及熱錢包內的平臺自有資產，用戶資金未受影響；對於冷熱錢包控管，金管會則指出，已在去年底發佈函令規範比例，今年底針對熱錢包部位的比例會更趨嚴。

HOYA BIT強調，客戶資產皆存放於金庫與離線冷錢包，與公司自有資產分離保管，符合現行監理規定。因用戶提領資產須經由熱錢包進行，爲避免攻擊路徑擴大並確保冷錢包資金安全，第一時間即全面暫停服務，對熱錢包架構進行清查與加固，包括API Key、簽章權限與後臺管理權限等，待確認風險已完全隔離後，才恢復全站服務，後續也將出具第三方資安鑑識報告，以供外界檢視。

據消息指稱，HOYA BIT損失的金額約60萬到近百萬美元，但未獲HOYA BIT證實。

根據現行「提供虛擬資產服務之事業或人員洗錢防制登記辦法」，虛擬資產保管商必須將自有資產與客戶資產分別獨立，並採取分離保管機制，確保用戶資產不因業者營運風險而受影響。證期局解釋，客戶入金的法定貨幣必須100%信託保管，而客戶的虛擬資產和平臺的自有資產則必須分離保管，不可混合。

此外，金管會去年底亦進一步發佈函令，將去年3月5日規範冷、熱錢包配置比例調整趨嚴，以強化用戶資產安全。原規定，若以客戶虛擬資產總市值計算，存放於冷錢包的比例不得低於70％，調整後爲85%，熱錢包不得高於30％，調整後爲15%；另新增若以客戶個別虛擬資產數量計算，冷錢包比例不得低於75%，熱錢包則不得高於25%。HOYA BIT則屬於採客戶虛擬資產總市值計算，因此熱錢包比例低於15％，損失金額由公司負擔。

證期局說明，冷錢包因爲有離線儲存功能，就資安方面的安全性相對高於熱錢包，預計今年底會再進一步調整比例，將熱錢包比例再調降。納管虛擬資產業者原則上是採循序漸進、階段性管理，並非因單一事件而調整。