11月27日、Upbitはホットウォレットから約3600万ドル相当のSolanaトークンの不正出金を検知した際、オ・ギョンソク最高経営責任者（CEO）は数時間以内に公式に発表しました。彼は次のように述べました：「全額がUpbitの保有資産でカバーされ、顧客資産への影響はありません。」6年前、Upbitは342,000 […]を失った後も同じことを述べました。投稿「3600万ドルのUpbitハッキングがホットウォレット『保険』についての静かな真実を蘇らせる」はCryptoSlateに最初に掲載されました。11月27日、Upbitはホットウォレットから約3600万ドル相当のSolanaトークンの不正出金を検知した際、オ・ギョンソク最高経営責任者（CEO）は数時間以内に公式に発表しました。彼は次のように述べました：「全額がUpbitの保有資産でカバーされ、顧客資産への影響はありません。」6年前、Upbitは342,000 […]を失った後も同じことを述べました。投稿「3600万ドルのUpbitハッキングがホットウォレット『保険』についての静かな真実を蘇らせる」はCryptoSlateに最初に掲載されました。

3600万ドルのUpbitハッキング事件がホットウォレット「保険」に関する静かな真実を蘇らせる

出典：CryptoSlate

2025/12/01 23:00

20 分で読めます

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

Upbitが11月27日にホットウォレットから約3600万ドル相当のSolanaトークンの不正出金を検知した際、オ・キョンソクCEOは数時間以内に公式声明を発表しました。彼は述べました：

6年前、Upbitは北朝鮮関連のハッカーによって当時約5000万ドル相当の342,000 ETHを失った後も同様の対応をしました。どちらの場合も、顧客は損失を被ることはなく、取引所は自社の資金から損失を吸収しました。

これがホットウォレット保険モデルであり、取引所がカウンターパーティリスクを負担することで、プラットフォームレベルの侵害がユーザーに影響しないようにするものです。

このシステムには3つの形態があります：企業の準備金からの自己保険、バイナンスのSAFUのような専用緊急基金、そして限度額が明示された第三者犯罪保険です。

このモデルは一流の中央集権型取引所での標準的な慣行となり、Mt. Gox型の破産を数日以内に再開できる運営上の損失に変えています。

しかし「ユーザーが損失を被らない」ことは市場が反応しないということではありません。最終的に入金が安全であっても、即時性と流動性は保証されません。ハッキングは依然として出金停止、注文板の深さの崩壊、スプレッドの拡大、そしてマーケットメーカーによる反射的な撤退を引き起こします。

保険モデルは誰が損失を負担するか、そしてプラットフォームがどれだけ早く信頼性を持って再開できるかを変えます。しかし、相手方リスクを消去するわけではありません。

Upbit：企業のバランスシートとしてのハッキングからの自己保険

Upbitのアプローチは、実質的に明示的な保険限度額のない自己保険です。この約束は完全に取引所の支払能力と資本へのアクセスに依存しています。

2019年のイーサリアムハッキングと2025年のSolana侵害の両方で、Upbitはホットウォレットの損失を親会社であるDunamuが吸収する運営費として扱いました。

2025年の事件は迅速に進行しました。現地時間の午前4時42分頃、Solanaエコシステムの様々なトークンから約540億ウォンが未知のアドレスに流出しました。

Upbitはすべてのsolanaの入出金を凍結し、残りの資産をコールドストレージに移動させ、盗まれたLAYERトークンの一部をオンチェーンで凍結しました。

取引所はプロジェクトや法執行機関と協力してさらに多くのトークンを凍結する作業を進めていると述べましたが、核心的な約束は即時的なものでした：顧客の損失はない。

この約束はUpbitが大規模で流動性があるため信頼できます。しかし、法定の保証ではありません。約束を支える外部の保険会社はなく、預金保険制度もなく、規制当局が監査する正式な準備金比率もありません。

このモデルは、ハッキングが資本に対して十分に大きくなり、全額返済がバランスシートに負担をかけるか破壊するまでは機能します。

バイナンスとSAFU：正式化された内部基金

バイナンスは2018年7月にユーザーのための安全資産基金（SAFU）を設立し、取引手数料の約10％を専用の公開されたコールドウォレットアドレスに振り向けました。

バイナンスは繰り返しSAFUが大規模なハッキングなどの「予期せぬ極端なケース」のためのものだと述べています。プレス時点で、基金の価値は約10億ドルでした。

バイナンスが2019年5月にホットウォレット侵害を受け、7,000 BTCの損失が発生した際、出金を一時停止し、影響を受けたすべてのアカウントがSAFUから全額補償され、ユーザーの損失はないと発表しました。

内部の数字によると、侵害されたホットウォレットには取引所の総資金のわずか約2％しか含まれておらず、損失を顧客に押し付けるのではなく、SAFUプール全体で社会化することが可能でした。

SAFUは内部保険基金です：隔離され、手数料から事前に資金が調達され、大規模なプラットフォームレベルのハッキングをカバーする暗黙の約束がありますが、法定の保証ではありません。

侵害が基金残高とバイナンスの資本を超えた場合、顧客は損失を被ることになります。しかし、基金の公開性と手数料による資金調達メカニズムは、Upbitのバランスシート方式よりも約束を透明にしています。

Crypto.com：自己保険と第三者カバーの混合

2022年1月17日、Crypto.comはユーザーアカウントの一部で不正な出金を検知し、約14時間すべての出金を停止しました。

後の開示によると、損失は約3400万ドルのBTC、ETH、その他のトークンで、483のアカウントに影響しました。取引所は「顧客が資金の損失を経験することはなかった」と強調しました。これは不正な出金を適時にブロックしたか、影響を受けたユーザーに全額返金したためです。

その後のコミュニケーションでは、特定の第三者侵害の場合にアカウントごとに最大25万ドルのカバレッジを提供する新しい保護プログラムが強調されました。

公開報告によると、Crypto.comやCoinbaseなどの取引所は、プラットフォーム自体がハッキングされた場合に支払われる犯罪保険を持っていますが、個人が自分の認証情報の侵害により資金を失った場合はカバーされません。

この区別は重要です。犯罪保険は通常、プラットフォーム全体の侵害、内部窃盗、または取引所自身のシステムに関わる不正送金をカバーします。フィッシング、SIMスワップ、またはユーザーが秘密鍵を紛失した場合はカバーされません。

カバレッジは有限で条件付きであり、名前のある制限と除外があり、侵害が保険条件の範囲外であるか制限を超える場合、顧客が露出する可能性があります。

ハッキングのための第三者保険とキャプティブ構造

Coinbaseは長い間、Aonを通じてロイズのシンジケートと提携し、ホットウォレット残高に2億5500万ドルの制限がある犯罪保険を開示してきました。

この保険はプラットフォーム全体の侵害をカバーするように設計されていますが、個人ユーザーのログインが侵害されることによる損失は明示的に除外されています。

Geminiはキャプティブルートを取り、バミューダで「Nakamoto Ltd.」を立ち上げ、Gemini Custodyに2億ドルのカバレッジを提供し、商業市場が提供するものを補完しました。

より新しい規制された取引所は現在、セールスポイントとして「100％ホットウォレット保険」を市場に出しています。HashKey Globalはユーザー資産が包括的な保険によって保護されており、100％のホットウォレット保険を含み、90％がコールドストレージに保管されていると述べています。

このスペクトルは、資本と利益剰余金だけに支えられた暗黙の約束から、隔離された内部基金、そして名前のある制限と除外を持つ正式な保険契約まで及びます。

市場は成熟しています：最近の研究では、暗号資産取引所のホットウォレット保険セグメントは2024年に約14億ドルと推定され、取引所、カストディアン、規制当局がより正式な損失軽減を推進するにつれて、2033年までに約120億ドルに成長すると予測されています。

ユーザーが損失を被らなくても市場は反応する

ユーザーが全額補償されても、ハッキングはトレーダーがカウンターパーティリスクを価格設定する方法を変えます。Bybitの2025年2月の15億ドルのハッキングはこれを完璧に示しています。

Bybit上のビットコイン市場の深さは、事件直後に通常のレベルから約10万ドルに崩壊し、その後第1四半期末までに約1300万ドルに回復し、ハッキング前の状況と一致しました。

スプレッドはBTCと上位30のアルトコインにわたって拡大しましたが、マーケットメーカーが戻るにつれて数週間で再び縮小しました。

2025年11月のCoinlawのデータによると、Upbitでの技術的なKRW送金停止でさえ、流動性の推定70％の低下とUpbitのグローバルトップ10取引量のシェアの急激な下落と一致し、資本が単一の場所からどれだけ迅速に撤退できるかを強調しています。

パターンは一貫しています：凍結された出金、より広いスプレッド、より薄い深さ、そして反射的な流動性提供者の撤退。最終的に入金が安全であっても、即時性はありません。

資本を移動したりポジションをヘッジする必要があるトレーダーは、数時間または数日の非流動性に直面します。深さを提供するマーケットメーカーは、プラットフォームが安定していると確信するまで撤退します。

このモデルが解決すること、解決しないこと

ホットウォレット保険は、単一の取引所のハッキングが顧客のコインを一掃する可能性を大幅に減少させます。それは誰が損失を負担するか、そしてプラットフォームがどれだけ早く信頼性を持って再開できるかを変えます。

Upbit、バイナンス、Crypto.comはすべて、準備金または内部基金からプラットフォームレベルの侵害を吸収し、数日以内に再開し、Mt. Goxの後に続いた何年もの破産手続きを回避しました。

しかし、カバレッジは有限で条件付きです。多くの場合、プラットフォームレベルの侵害にのみ適用され、フィッシングやSIMスワップには適用されません。

銀行預金のように主権保証によって支えられているわけではありません。そして、実際に市場を動かす短期的な影響を止めることはできません：凍結された出金、より広いスプレッド、より薄い深さ、そして流動性の反射的な撤退。

教訓は、ホットウォレット保険は実在し機能的ですが、預金保険ではないということです。それは取引所の支払能力と流動性、内部基金または外部保険の適切性、そして準備金がテストされたときに約束を守るプラットフォームの意欲に依存しています。

ユーザーにとって、このモデルはMt. Gox時代よりもカウンターパーティリスクが低いことを意味しますが、ゼロではありません。市場にとって、それはすべての顧客が最終的に全額補償されても、ハッキングが依然として見出しと価格行動を支配することを意味します。

記事「3600万ドルのUpbitハッキングがホットウォレット「保険」についての静かな真実を蘇らせる」はCryptoSlateで最初に公開されました。

市場の機会

Swarm Network価格(TRUTH)

$0.017744

$0.017744$0.017744

-1.14%

USD

Swarm Network (TRUTH) ライブ価格チャート

SPACEX (PRE) Launchpadが開始

$100から始めて6,000 SPACEX (PRE) を山分け

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。