3600万美元Upbit黑客攻击重新引起对热钱包"保险"的静默真相关注

当 Upbit 在 11 月 27 日发现热钱包中约 3600 万美元的 Solana 代币遭到未授权提款时，首席执行官 Oh Kyung-seok 在数小时内公开表态。他声明：

六年前，Upbit 在损失了价值约 5000 万美元的 342,000 ETH 给与朝鲜有关的黑客后，也曾做出同样的表态。这两次事件中，客户都没有遭受损失，交易所都是从自己的资金库中承担了损失。

这就是热钱包保险模式，交易所承担对手方风险，使平台级别的漏洞不会对用户造成损失。

该系统可能有三种形式：企业储备的自我保险、像币安的 SAFU 这样的专用应急基金，以及有明确限额的第三方犯罪保险政策。

这种模式已成为一级中心化交易所的标准做法，将原本可能是 Mt. Gox 式破产的情况转变为几天内就能重新开放的运营损失。

但"用户不亏损"并不意味着市场不会有反应。即使存款最终是安全的，即时性和流动性却不是。黑客攻击仍会冻结提款、崩溃订单簿深度、扩大价差，并触发做市商的反射性撤资。

保险模式改变了谁来承担损失以及平台能多快可信地重新开放。它并不能消除对手方风险。

Upbit：将黑客攻击的自我保险作为公司资产负债表

Upbit 的方法实际上是没有明确政策限制的自我保险。这一承诺完全取决于交易所的偿付能力和资本获取能力。

在 2019 年的以太坊黑客攻击和 2025 年的 Solana 漏洞事件中，Upbit 都将热钱包损失视为由其母公司 Dunamu 承担的运营支出。

2025 年的事件发展迅速。当地时间凌晨 4:42 左右，约 540 亿韩元的各种 Solana 生态系统代币被转移到一个未知地址。

Upbit 冻结了所有 Solana 存款和提款，将剩余资产转移到冷存储，并在链上冻结了部分被盗的 LAYER 代币。

交易所表示正在与项目方和执法机构合作冻结更多资金，但核心承诺是立即的：客户零损失。

这一承诺之所以可信，是因为 Upbit 规模大且流动性强。但这不是法定保证。没有外部保险公司为这一承诺提供支持，没有存款保险计划，也没有监管机构审计的正式准备金率。

这种模式有效，直到它失效：直到黑客攻击相对于股本足够大，以至于全额赔偿会使资产负债表承受压力或崩溃。

币安和 SAFU：一个正式的内部基金

币安于 2018 年 7 月创建了用户安全资产基金(SAFU)，将约 10% 的交易费用转入专用的公开可见的冷钱包地址。

币安多次表示，SAFU 是为了应对"意外极端情况"，如重大黑客攻击。截至发稿时，该基金价值约 10 亿美元。

当币安在 2019 年 5 月遭遇热钱包漏洞，导致损失 7,000 BTC 时，它暂停了提款并宣布所有受影响的账户将从 SAFU 获得全额赔偿，用户不会有损失。

内部数据显示，只有约 2% 的交易所总资金在受损的热钱包中，这使得通过 SAFU 池分摊损失而不是将损失推给客户成为可行。

SAFU 是一个内部保险基金：资金隔离，由费用预先注资，隐含承诺覆盖大型平台级黑客攻击，但它不是法定保证。

如果漏洞超过了基金余额和币安的股本，客户将承担损失。但基金的公开可见性和费用注资机制使这一承诺比 Upbit 的资产负债表方法更透明。

Crypto.com：混合自我保险与第三方保障

2022 年 1 月 17 日，Crypto.com 检测到部分用户账户的未授权提款，并暂停了所有提款约 14 小时。

后来的披露显示，损失约为 3400 万美元的 BTC、ETH 和其他代币，影响了 483 个账户。交易所强调"没有客户经历资金损失"，因为它要么及时阻止了未授权提款，要么全额赔偿了受影响的用户。

随后的通讯强调了一个新的保护计划，在某些第三方漏洞事件中为每个账户提供高达 25 万美元的保障。

公开报道指出，像 Crypto.com 和 Coinbase 这样的交易所都有犯罪保险政策，如果平台本身被黑客攻击就会赔付，但如果个人因自己的凭证被盗而损失资金则不会赔付。

这种区别很重要。犯罪保险政策通常涵盖平台范围的漏洞、内部盗窃或涉及交易所自身系统的欺诈转账。它们不涵盖网络钓鱼、SIM 卡交换或用户丢失私钥的情况。

保障是有限的且有条件的，有明确的限制和排除条款，如果漏洞超出政策条款或超过限额，客户可能会面临风险。

针对黑客攻击的第三方政策和专属结构

Coinbase 长期披露一项犯罪保险政策，通过 Aon 与劳合社联合体合作，对其热钱包余额有 2.55 亿美元的限额。

该政策旨在覆盖平台范围的漏洞，但明确排除了因个人用户登录被盗而造成的损失。

Gemini 采取了专属保险路线，在百慕大成立了"Nakamoto Ltd."，为 Gemini Custody 提供 2 亿美元的保障，补充商业市场所能提供的保障。

较新的受监管交易所现在将"100% 热钱包保险"作为卖点。HashKey Global 表示用户资产受到全面保险保护，包括 100% 热钱包保险，90% 的资产保存在冷存储中。

这个范围从仅由股本和留存收益支持的隐含承诺，到资金隔离的内部基金，再到具有明确限制和排除条款的正式保险合同。

市场正在成熟：最近的研究估计，2024 年加密货币交易所热钱包保险领域约为 14 亿美元，预计到 2033 年将增长到约 120 亿美元，因为交易所、托管人和监管机构推动更正式的损失缓解措施。

即使用户不亏损，市场仍会有反应

即使用户得到全额赔偿，黑客攻击也会改变交易者对对手方风险的定价。Bybit 2025 年 2 月 15 亿美元的黑客攻击完美地说明了这一点。

Bybit 上的比特币市场深度在事件发生后立即从正常水平崩溃至约 10 万美元，然后在第一季度末恢复到约 1300 万美元，与黑客攻击前的条件一致。

BTC 和前 30 种山寨币的价差扩大，随着做市商的回归，几周后又重新收紧。

Coinlaw 2025 年 11 月的数据指出，即使是 Upbit 上的技术性韩元转账暂停也与流动性估计下降 70% 和 Upbit 在全球前 10 交易量中份额的急剧下降同时发生，突显了资本可以多快从单一场所撤出。

这种模式是一致的：冻结提款、扩大价差、减少深度和反射性流动性提供者撤资。即使存款最终是安全的，即时性却不是。

需要转移资本或对冲头寸的交易者面临数小时或数天的流动性不足。提供深度的做市商会撤资，直到他们确信平台稳定。

这种模式解决和不解决的问题

热钱包保险大大降低了单个交易所黑客攻击导致客户币被清空的可能性。它改变了谁来承担损失以及平台能多快可信地重新开放。

Upbit、币安和 Crypto.com 都从储备或内部基金中吸收了平台级漏洞，并在几天内重新开放，避免了 Mt. Gox 之后长达数年的破产程序。

但保障是有限的且有条件的。它通常只适用于平台级漏洞，而不适用于网络钓鱼或 SIM 卡交换。

它没有像银行存款那样得到主权担保。而且它无法阻止实际影响市场的短期后果：冻结提款、扩大价差、减少深度和流动性的反射性撤资。

教训是热钱包保险是真实且功能性的，但它不是存款保险。它取决于交易所的偿付能力和流动性、内部基金或外部政策的充足性，以及平台在储备受到考验时履行承诺的意愿。

对用户而言，这种模式意味着对手方风险比 Mt. Gox 时代低，但不是零。对市场而言，这意味着即使每个客户最终都能全额赔付，黑客攻击仍然主导头条新闻和价格走势。

文章《3600 万美元 Upbit 黑客攻击重新引发关于热钱包"保险"的潜在真相》首次发表于 CryptoSlate。