Hồng Kông ban hành hướng dẫn mới yêu cầu VATPs tăng cường biện pháp cold wallet và giám sát an ninh mạng theo thời gian thực.
Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) đã ban hành hướng dẫn mới yêu cầu các sàn giao dịch tài sản mã hóa được cấp phép tăng cường biện pháp lưu ký tài sản khách hàng. Động thái này nằm trong lộ trình phát triển hạ tầng tài sản số của khu vực, nhằm ứng phó với những rủi ro bảo mật ngày càng gia tăng trên toàn cầu.
Trong tuyên bố ngày thứ Sáu, SFC cho biết các nền tảng giao dịch tài sản ảo (VATPs) được cấp phép cần rà soát nghiêm túc các biện pháp lưu ký, sau nhiều sự cố quốc tế cho thấy lỗ hổng bảo mật và gây tổn thất lớn cho khách hàng. Cuộc rà soát có mục tiêu của SFC hồi đầu năm cũng phát hiện một số thiếu sót trong kiểm soát an ninh mạng tại các VATPs, đặt ra nhu cầu cấp thiết về những tiêu chuẩn nghiêm ngặt hơn.
SFC đã nêu chi tiết kỳ vọng mới trong thông tư riêng, bao gồm trách nhiệm của ban điều hành cấp cao, hạ tầng cold wallet, cơ chế giám sát ví của bên thứ ba và giám sát mối đe dọa an ninh mạng theo thời gian thực. Cơ quan nhấn mạnh trong tương lai, các tiêu chuẩn này cũng sẽ trở thành yêu cầu cốt lõi đối với các đơn vị lưu ký tài sản ảo, góp phần hình thành khung chuẩn chung cho toàn ngành.
Đáng chú ý, các yêu cầu trong thông tư có hiệu lực ngay lập tức, thể hiện tính cấp bách trong việc nâng cao tiêu chuẩn bảo mật. Alessio Quaglini, đồng sáng lập công ty lưu ký tài sản mã hóa Hex Trust có trụ sở tại Hồng Kông, nhận định với The Block rằng điều này nhiều khả năng sẽ tập trung thị trường vào những nhà vận hành có quy mô và chuyên môn đáp ứng được yêu cầu, từ đó làm cho các giải pháp lưu ký tiên tiến khả thi hơn.
Bối cảnh rủi ro bảo mật và chính sách phân hóa
Động thái của SFC diễn ra sau làn sóng sự cố bảo mật tài sản mã hóa nghiêm trọng trong tháng 7, khi PeckShield ước tính thiệt hại do hack lên tới 142 triệu USD, tăng 27% so với tháng 6. Những con số này nhấn mạnh tầm quan trọng của việc tăng cường các biện pháp bảo vệ tài sản khách hàng trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi.
Quyết định này cũng phản ánh sự phân hóa rõ rệt trong chính sách tài sản mã hóa giữa Hồng Kông và Trung Quốc đại lục. Trong khi Trung Quốc đại lục tiếp tục duy trì lệnh cấm giao dịch và khai thác tài sản mã hóa, Hồng Kông lại đi theo hướng ngược lại, tích cực thu hút doanh nghiệp tài sản mã hóa thông qua khung cấp phép cho sàn giao dịch.
Bên cạnh đó, chế độ cấp phép riêng cho tổ chức phát hành stablecoin đã chính thức có hiệu lực từ ngày 1/8, cho thấy cam kết mạnh mẽ của Hồng Kông trong việc phát triển hệ sinh thái tài sản số toàn diện.
