加密資產的地緣政治網絡安全風險：Upbit黑客事件的教訓

2025 年 Upbit 遭黑客攻擊事件，導致價值 3600 萬美元的 Solana 資產被與朝鮮有關聯的黑客竊取，這已成為加密貨幣行業的一個分水嶺事件。 此次攻擊被認為是朝鮮支持的 Lazarus Group 所為，凸顯了地緣政治攻擊日益複雜化的趨勢。 網絡網絡威脅日益凸顯，機構投資者迫切需要採取強有力的安全協議、保險機制和對沖策略。 隨著網絡犯罪分子越來越多地將數字資產武器化以資助國家目標，加密貨幣行業必須正視其基礎設施中的漏洞，並重新評估風險管理框架。

拉扎勒斯集團與Upbit黑客事件：國家支持的網絡犯罪案例研究

upbit 數據洩露事件體現了國家支持的黑客組織不斷演變的策略。 朝鮮網絡犯罪組織 Lazarus Group 就是一個例子。

利用漏洞實施了攻擊他們將贓款存儲在熱錢包中，並利用自動化工具通過去中心化交易所和跨鏈橋洗錢。 這種方法與之前一些備受矚目的盜竊案如出一轍，例如2025年2月發生的15億美元Bybit被盜案。 拉扎勒斯利用供應鏈妥協並通過高頻交易來掩蓋踪跡。 該組織的主要目標是 為朝鮮政權創造收入尤其是為了資助其核武器和導彈計劃。

根據Chainalysis的一份報告，

2025年上半年全球加密貨幣相關盜竊案數量損失高達21.7億美元，其中相當一部分損失是由國家行為體和老練的威脅組織造成的。 Upbit事件凸顯了即使是備受推崇的交易所也仍然容易受到利用人為錯誤、過時的基礎設施和去中心化網絡匿名性的攻擊。

機構投資者準備情況：喜憂參半

為應對這些威脅，機構投資者日益重視加密貨幣風險管理。 到2025年，72%的機構投資者表示已建立針對加密資產的強化風險管理框架。

每年160億美元的支出在託管解決方案方面，冷存儲的採用率大幅上升，因為各機構都在尋求最大限度地減少遠程黑客攻擊的風險。 此外， 60% 的機構整合了人工智能驅動的工具到 2025 年第一季度，實現對威脅和流動性風險的實時監控。

保險覆蓋範圍也擴大了，

同比增長52%2025年簽發的保單中將包含此類保障。 然而，保障缺口依然存在。 大多數網絡保險產品不承保國家支持的攻擊，例如慕尼黑再保險公司和Beazley提供的保單。 負債上限為1000萬歐元因員工欺詐或外部入侵造成的盜竊行為可以獲得賠償，但恐怖主義和國家支持的網絡行動則被明確排除在外。 這使得機構容易受到類似Upbit黑客事件這類影響巨大的事件的影響，而此類事件造成的損失往往無法挽回。

對沖策略及創新需求

機構級衍生品和對沖策略正成為降低網絡風險的關鍵工具。 到2025年，64%的顧問將加密貨幣納入投資組合，並設立專門的風險管理層；82%的機構使用期權和期貨來對沖風險敞口。 例如，

比特幣期貨和永續合約新加坡交易所衍生品部等交易所提供的衍生品，為管理價格波動提供了受監管的框架。 然而，這些工具主要針對市場風險，而非網絡安全威脅。

為了彌合這一差距，各機構正在探索基於衍生品的保險產品。 這些混合型工具將傳統的網絡保險與金融衍生品相結合，以創建量身定制的風險轉移機制。 例如，

場外期權交易台報告稱增長了38%。需求量很大 比特幣和 以太坊2025 年的對沖策略。 雖然此類產品仍處於起步階段，但在發生網絡安全事件時，它們可以提供流動性和下行保護。

地緣政治網絡安全風險：一項戰略要務

Upbit黑客事件凸顯了地緣政治與網絡安全之間的交集。 朝鮮的網絡行動並非孤立事件，而是其旨在破壞全球金融體系穩定並為國家目標提供資金的更廣泛戰略的一部分。

CISA指出董事會必須積極主動地應對網絡風險，培養安全文化，投資符合國家安全利益的工具，並停止使用遠程桌面訪問等高風險協議。

機構投資者也在將投資分散到代幣化現實世界資產（RWA）中，以降低對波動性較大的加密貨幣市場的風險敞口。 諸如此類的平台

翁多金融與 楓葉金融提供波動性較低的代幣化國債和信用工具，從而實現收益和多元化。 這一轉變反映出人們日益認識到，加密貨幣在機構投資組合中的作用必須在創新和風險規避之間取得平衡。

結論：呼籲積極主動地增強韌性

Upbit 黑客事件再次警示我們，加密基礎設施固有的脆弱性以及國家支持的網絡威脅所帶來的戰略影響不容忽視。 儘管機構投資者在採用託管解決方案、人工智能驅動的工具和保險方面取得了長足進步，但該行業必須加快開發定制化的對沖工具和監管框架。 隨著地緣政治緊張局勢和網絡威脅的演變，適應能力將決定加密投資組合在日益險惡的數字環境中的韌性。