黑客攻击事件激增，印度要求对加密货币交易所进行网络安全审计

关键要点

• 印度强制要求所有注册的加密货币交易所和服务提供商接受网络安全审计。
• 平台必须聘请 CERT-In 认可的审计员进行定期检查。
• 目前，与加密相关的犯罪占该国所有网络犯罪案件的 25%。

印度是加强对加密货币行业的控制一项全面的新规定：所有注册交易所、托管人和虚拟数字资产 (VDA) 服务提供商现在都必须接受定期网络安全审计。

该命令是在 9 月 15 日金融情报部门 (FIU-IND) 的一封信中发布的，当时加密相关犯罪正在激增，占该国所有网络犯罪案件的近四分之一。

金融情报机构下令要求注册审计师

根据新指令， 加密平台必须聘请经印度计算机应急响应小组（CERT-In）批准的网络安全审计员。

审计必须定期进行，并且符合国际标准。

金融情报机构已指示指定董事、主要官员和首席合规官立即开始遵守规定。

虽然旨在增强投资者信任，但此类审计的成本可能会对较小的参与者造成沉重负担，从而可能推动印度拥挤的外汇市场。

目前，约有 55 家 VDA 提供商根据印度 2002 年《防止洗钱法》进行注册，该法案规定它们与银行处于相同的合规制度之下。

加密黑客迫使政府采取行动

这种紧迫性源于一系列引人注目的违规行为，这些事件震动了该国的加密行业。

七月，CoinDCX 遭受黑客攻击，损失 4600 万美元在攻击者入侵内部账户后。

2024 年，竞争对手交易所WazirX 遭遇 2.3 亿美元损失这迫使该公司在新加坡法院进行重组。一年过去了，许多受影响的用户仍在等待追回资金。

当局表示，此类事件凸显了该行业防御体系中的系统性弱点。

由于加密犯罪占全国网络犯罪案件的 20-25%，监管机构正在采取措施实施更严格的保障措施并遏制洗钱风险。

此举也表明印度决心跟上全球加密货币监管标准的步伐——尽管人们对该国的拖延已久的数字资产监管仍未解决。