美國財政部正在將美國財政部加密貨幣威脅情報訪問權限擴展至符合資格的美國數位資產公司,讓加密貨幣營運商獲得與傳統金融機構相同的可操作網路安全警報。此舉將更多產業納入聯邦威脅共享範圍,因為駭客攻擊使安全性成為政策核心。
TLDR 重點
- 符合資格的美國加密貨幣公司和產業組織可以接收財政部已與傳統金融機構共享的相同可操作網路安全資訊。
- 此舉似乎是實施白宮建議,擴大對財政部自動化威脅資訊饋送(ATIF)的訪問權限。
- 財政部尚未說明加密貨幣參與者的資格、註冊流程或饋送機制。
2026年4月9日,財政部網路安全和關鍵基礎設施保護辦公室表示已為數位資產產業啟動了網路安全資訊共享計劃。財政部表示,符合資格的美國數位資產公司和產業組織可以免費接收及時且可操作的網路安全資訊,旨在幫助他們識別、預防和應對威脅。
財政部計劃似乎推出的內容
簡單來說,銀行級威脅情報意味著加密貨幣公司正被提供財政部已發送給傳統美國金融機構的相同可操作網路資訊。這是財政部公告的核心變化。
2025年7月白宮數位資產報告指出,OCCIP的資訊共享仍以傳統金融機構為中心,但正在探索擴展至數位資產公司。同一份報告明確建議讓受美國監管的數位資產公司訪問財政部的自動化威脅資訊饋送,使該計劃看起來像是實施早期政策建議。
為什麼這對加密貨幣安全和政策很重要
安全影響
Recorded Future News報導稱,去年從加密貨幣公司竊取了超過34億美元,這是財政部擴大威脅共享範圍的最明確數據點。在此背景下,銀行已使用的相同資訊渠道可以縮小傳統金融與加密貨幣基礎設施之間的響應速度差距。
這種結構化共享的需求也與安全研究員@samczsun的觀點相符,他表示有用的威脅情報經常被困在私人聊天中,而不是快速傳達給公司。
監管信號
在財政部介入之前,該產業並非從零開始。Security Alliance在2024年4月表示,SEAL 911已從網路攻擊中追回超過5000萬美元,其加密貨幣原生ISAC借鑒了金融業使用的FS-ISAC框架的關鍵部分。
5000萬美元的追回數字表明財政部正在將市場已經識別的需求正式化。
加密貨幣公司接下來應該關注什麼
未解答的問題是實際問題:哪些公司算作符合資格的參與者,訪問權限是否僅限於受美國監管的實體,註冊流程如何運作,以及與ATIF相關的資訊是否以機器可讀指標、分析師公告或兩者形式呈現。財政部的公開聲明沒有詳細說明這些機制。
Coinlive還在其量子計算風險評估、Bitcoin跌向71,000美元的市場更新以及戰後反彈後XRP和ADA的比較中追蹤了相關風險主題。
接下來重要的是後續財政部指引是否將2026年4月9日的公告轉化為可用的操作饋送。2025年7月白宮建議對ATIF訪問權限很具體,但推出在範圍或註冊流程方面並不具體。
免責聲明:本文僅供參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。在做出決定之前,請務必自行研究。
