36 milyon dolarlık Upbit hack'i, sıcak cüzdan 'sigortası' hakkındaki sessiz gerçeği yeniden gündeme getiriyor

當 Upbit 在 11 月 27 日發現熱錢包中約 3600 萬美元的 Solana 代幣遭到未授權提款時，執行長吳京錫在數小時內公開表示：

六年前，Upbit 在損失 342,000 個 ETH（當時價值約 5000 萬美元）給與北韓有關的駭客後，也曾做出相同表態。這兩次事件中，客戶都沒有遭受損失，交易所都是從自己的資金中吸收損失。

這就是熱錢包保險模式，交易所承擔交易對手風險，使平台級別的漏洞不會對用戶造成損失。

這個系統可能有三種形式：企業儲備的自我保險、像幣安的 SAFU 這樣的專用應急基金，以及有明確限額的第三方犯罪保單。

這種模式已成為一級中心化交易所的標準做法，將原本可能是 Mt. Gox 式破產的情況轉變為可在數天內重新開放的營運損失。

但「用戶不損失」並不意味著市場不會有反應。即使存款最終是安全的，即時性和流動性卻不是。駭客攻擊仍會凍結提款、崩潰訂單簿深度、擴大價差，並引發做市商的反射性撤資。

保險模式改變了誰來承擔損失以及平台能多快可信地重新開放。它並不能消除交易對手風險。

Upbit：將駭客攻擊的自我保險作為公司資產負債表

Upbit 的方法實際上是沒有明確保單限額的自我保險。這一承諾完全取決於交易所的償付能力和資本獲取能力。

在 2019 年的以太坊駭客攻擊和 2025 年的 Solana 漏洞中，Upbit 都將熱錢包損失視為由其母公司 Dunamu 吸收的營運支出。

2025 年的事件發展迅速。當地時間凌晨 4:42 左右，約 540 億韓元的各種 Solana 生態系統代幣被轉移到一個未知地址。

Upbit 凍結了所有 Solana 存款和提款，將剩餘資產轉移到冷儲存，並在鏈上凍結了部分被盜的 LAYER 代幣。

交易所表示正在與項目方和執法機構合作凍結更多被盜資金，但核心承諾是立即的：客戶零損失。

這一承諾之所以可信，是因為 Upbit 規模大且流動性強。但這不是法定保證。沒有外部保險公司為這一承諾提供支持，沒有存款保險計劃，也沒有監管機構審計的正式儲備比率。

這種模式有效直到它失效：直到駭客攻擊相對於股權足夠大，以至於全額賠償會使資產負債表承受壓力或崩潰。

幣安和 SAFU：正式化的內部基金

幣安於 2018 年 7 月創建了用戶安全資產基金(SAFU)，將約 10% 的交易費用轉入專用的公開可見的冷錢包地址。

幣安多次表示，SAFU 是為「意外極端情況」如重大駭客攻擊而設。截至發稿時，該基金價值約 10 億美元。

當幣安在 2019 年 5 月遭遇熱錢包漏洞，導致損失 7,000 個 BTC 時，它暫停了提款並宣布所有受影響的帳戶將從 SAFU 獲得全額賠償，用戶不會有損失。

內部數據顯示，只有約 2% 的交易所總資金在受損的熱錢包中，這使得通過 SAFU 池分攤損失而不是將其推給客戶成為可行。

SAFU 是一個內部保險基金：隔離的、由費用預先資助的，隱含承諾覆蓋大型平台級駭客攻擊，但它不是法定保證。

如果漏洞超過了基金餘額和幣安的股權，客戶將承受損失。但基金的公開可見性和費用資助機制使這一承諾比 Upbit 的資產負債表方法更透明。

Crypto.com：混合自我保險與第三方保障

2022 年 1 月 17 日，Crypto.com 檢測到部分用戶帳戶的未授權提款，並暫停所有提款約 14 小時。

後來的披露顯示，損失約為 3400 萬美元的 BTC、ETH 和其他代幣，影響了 483 個帳戶。交易所強調「沒有客戶經歷資金損失」，因為它要麼及時阻止了未授權提款，要麼完全賠償了受影響的用戶。

後續通訊強調了一個新的保護計劃，在某些第三方漏洞事件中為每個帳戶提供高達 25 萬美元的保障。

公開報導指出，像 Crypto.com 和 Coinbase 這樣的交易所都有犯罪保單，如果平台本身被駭，就會賠付，但如果個人因自己的憑證被盜而損失資金，則不會賠付。

這種區別很重要。犯罪保單通常涵蓋平台範圍的漏洞、內部盜竊或涉及交易所自身系統的欺詐轉帳。它們不涵蓋網絡釣魚、SIM 卡交換或用戶丟失私鑰的情況。

保障是有限且有條件的，有明確的限額和排除條款，如果漏洞超出保單條款或超過限額，客戶可能會面臨風險。

針對駭客攻擊的第三方保單和專屬結構

Coinbase 長期披露一項犯罪保險保單，通過 Aon 與勞合社聯合體合作，對其熱錢包餘額設有 2.55 億美元的限額。

該保單旨在涵蓋平台範圍的漏洞，但明確排除因個人用戶登錄被盜而造成的損失。

Gemini 採取了專屬路線，在百慕大推出「Nakamoto Ltd.」，為 Gemini Custody 提供 2 億美元的保障，補充商業市場所能提供的保障。

較新的受監管交易所現在將「100% 熱錢包保險」作為賣點。HashKey Global 表示用戶資產受到全面保險保護，包括 100% 熱錢包保險，90% 保存在冷儲存中。

這個範圍從僅由股權和留存收益支持的隱含承諾，到隔離的內部基金，再到具有明確限額和排除條款的正式保險合約。

市場正在成熟：最近的研究估計，2024 年加密貨幣交易所熱錢包保險市場約為 14 億美元，預計到 2033 年將增長到約 120 億美元，因為交易所、託管機構和監管機構推動更正式化的損失緩解措施。

即使用戶不損失，市場仍會有反應

即使用戶得到全額賠償，駭客攻擊也會改變交易者對交易對手風險的定價。Bybit 2025 年 2 月 15 億美元的駭客攻擊完美地說明了這一點。

事件發生後，Bybit 上的比特幣市場深度從正常水平立即崩潰至約 10 萬美元，然後在第一季度末恢復到約 1300 萬美元，與駭客攻擊前的情況一致。

BTC 和前 30 種山寨幣的價差擴大，隨著做市商回歸，幾週後又收緊。

Coinlaw 2025 年 11 月的數據指出，即使是 Upbit 上的技術性韓元轉帳暫停也與流動性估計下降 70% 以及 Upbit 在全球前 10 交易量中份額的急劇下降同時發生，突顯了資金可以多快從單一場所撤出。

這種模式是一致的：凍結提款、擴大價差、減少深度和反射性流動性提供者撤資。即使存款最終是安全的，即時性卻不是。

需要移動資金或對沖頭寸的交易者面臨數小時或數天的流動性不足。提供深度的做市商會撤資，直到他們確信平台穩定。

這種模式解決和不能解決的問題

熱錢包保險大大降低了單一交易所駭客攻擊導致客戶代幣被清空的可能性。它改變了誰來承擔損失以及平台能多快可信地重新開放。

Upbit、幣安和 Crypto.com 都從儲備或內部基金中吸收了平台級別的漏洞，並在數天內重新開放，避免了 Mt. Gox 之後長達數年的破產程序。

但保障是有限且有條件的。它通常只適用於平台級別的漏洞，而不適用於網絡釣魚或 SIM 卡交換。

它沒有像銀行存款那樣得到主權擔保。而且它無法阻止實際影響市場的短期後果：凍結提款、擴大價差、減少深度和流動性的反射性撤資。

教訓是熱錢包保險是真實且功能性的，但它不是存款保險。它取決於交易所的償付能力和流動性、內部基金或外部保單的充足性，以及平台在儲備受到考驗時履行承諾的意願。

對用戶來說，這種模式意味著交易對手風險比 Mt. Gox 時代低，但不是零。對市場來說，這意味著即使每個客戶最終都能全額賠償，駭客攻擊仍然主導著頭條新聞和價格走勢。

文章《3600 萬美元 Upbit 駭客攻擊重新喚起關於熱錢包「保險」的潛在真相》首次發表於 CryptoSlate。