加密资产的地缘政治网络安全风险：Upbit黑客事件的教训

2025 年 Upbit 遭黑客攻击事件，导致价值 3600 万美元的 Solana 资产被与朝鲜有关联的黑客窃取，这已成为加密货币行业的一个分水岭事件。此次攻击被认为是朝鲜支持的 Lazarus Group 所为，凸显了地缘政治攻击日益复杂化的趋势。网络威胁日益凸显，机构投资者迫切需要采取强有力的安全协议、保险机制和对冲策略。随着网络犯罪分子越来越多地将数字资产武器化以资助国家目标，加密货币行业必须正视其基础设施中的漏洞，并重新评估风险管理框架。

拉扎勒斯集团与Upbit黑客事件：国家支持的网络犯罪案例研究

Upbit 数据泄露事件体现了国家支持的黑客组织不断演变的策略。朝鲜网络犯罪组织 Lazarus Group 就是一个例子。

他们将赃款存储在热钱包中，并利用自动化工具通过去中心化交易所和跨链桥洗钱。这种方法与之前一些备受瞩目的盗窃案如出一辙，例如2025年2月发生的15亿美元Bybit被盗案。并通过高频交易来掩盖踪迹。该组织的主要目标是尤其是为了资助其核武器和导弹计划。

根据Chainalysis的一份报告，

损失高达21.7亿美元，其中相当一部分损失是由国家行为体和老练的威胁组织造成的。Upbit事件凸显了即使是备受推崇的交易所也仍然容易受到利用人为错误、过时的基础设施和去中心化网络匿名性的攻击。

机构投资者准备情况：喜忧参半

为应对这些威胁，机构投资者日益重视加密货币风险管理。到2025年，72%的机构投资者表示已建立针对加密资产的强化风险管理框架。

在托管解决方案方面，冷存储的采用率大幅上升，因为各机构都在寻求最大限度地减少远程黑客攻击的风险。此外，到 2025 年第一季度，实现对威胁和流动性风险的实时监控。

保险覆盖范围也扩大了，

2025年签发的保单中将包含此类保障。然而，保障缺口依然存在。大多数网络保险产品不承保国家支持的攻击，例如慕尼黑再保险公司和Beazley提供的保单。因员工欺诈或外部入侵造成的盗窃行为可以获得赔偿，但恐怖主义和国家支持的网络行动则被明确排除在外。这使得机构容易受到类似Upbit黑客事件这类影响巨大的事件的影响，而此类事件造成的损失往往无法挽回。

对冲策略及创新需求

机构级衍生品和对冲策略正成为降低网络风险的关键工具。到2025年，64%的顾问将加密货币纳入投资组合，并设立专门的风险管理层；82%的机构使用期权和期货来对冲风险敞口。例如，

新加坡交易所衍生品部等交易所提供的衍生品，为管理价格波动提供了受监管的框架。然而，这些工具主要针对市场风险，而非网络安全威胁。

为了弥合这一差距，各机构正在探索基于衍生品的保险产品。这些混合型工具将传统的网络保险与金融衍生品相结合，以创建量身定制的风险转移机制。例如，

需求量很大和2025 年的对冲策略。虽然此类产品仍处于起步阶段，但在发生网络安全事件时，它们可以提供流动性和下行保护。

地缘政治网络安全风险：一项战略要务

Upbit黑客事件凸显了地缘政治与网络安全之间的交集。朝鲜的网络行动并非孤立事件，而是其旨在破坏全球金融体系稳定并为国家目标提供资金的更广泛战略的一部分。

董事会必须积极主动地应对网络风险，培养安全文化，投资符合国家安全利益的工具，并停止使用远程桌面访问等高风险协议。

机构投资者也在将投资分散到代币化现实世界资产（RWA）中，以降低对波动性较大的加密货币市场的风险敞口。诸如此类的平台

金融与提供波动性较低的代币化国债和信用工具，从而实现收益和多元化。这一转变反映出人们日益认识到，加密货币在机构投资组合中的作用必须在创新和风险规避之间取得平衡。

结论：呼吁积极主动地增强韧性

Upbit 黑客事件再次警示我们，加密基础设施固有的脆弱性以及国家支持的网络威胁所带来的战略影响不容忽视。尽管机构投资者在采用托管解决方案、人工智能驱动的工具和保险方面取得了长足进步，但该行业必须加快开发定制化的对冲工具和监管框架。随着地缘政治紧张局势和网络威胁的演变，适应能力将决定加密投资组合在日益险恶的数字环境中的韧性。