Dunamu 和 Bithumb 增加安全支出,超过主要证券公司

韩国加密货币交易所 Dunamu 和 Bithumb 去年大幅增加信息安全投入。据韩国互联网与安全机构(KISA)13日披露,Dunamu 投入 243.4 亿韩元,Bithumb 投入 123.7 亿韩元。激进的支出激增——Dunamu 同比增长 64.7%,Bithumb 同比增长 34.8%——反映了虚拟资产遭黑客攻击威胁的加剧,以及行业将用户资产保护作为核心信任因素的重视。根据《金融交易信息申报及使用相关法》,虚拟资产服务提供商被要求取得信息安全管理体系(ISMS)认证。

Dunamu 投入 243.4 亿韩元用于信息安全

Dunamu(Upbit 运营方)去年在信息安全方面投入 243.4 亿韩元,比前一年的 148 亿韩元增长 64.7%。公司专职安全人员规模扩大至 43.9 人,且在一年内新增超过 10 名员工(增长 30.6%)。Dunamu 的信息技术(IT)总投入达到 2103 亿韩元,同比增长 36.2%,从而使安全支出占 IT 投入的 11.6%。

Bithumb 投入 123.7 亿韩元,将安全领导提升至高管层级

Bithumb 向信息安全投入 123.7 亿韩元,同比增加 34.8%,专职人员增至 42.2 人。该交易所通过将首席信息安全官(CISO)和首席隐私官(CPO)的角色从非高管职位(安全办公室主任)提升为高管层级的安全领导,强化了其安全组织架构。Bithumb 的 IT 总投入跃升超过 40% 至 1307 亿韩元,但安全投资占比略从 9.9% 降至 9.5%。

在各交易所中,Dunamu 和 Bithumb 需进行强制性信息安全披露,而 Gopax 运营方 Strimi 则自愿参与披露。Coinone 和 Korbit 未披露。Strimi 去年安全投资为 7.1 亿韩元,较前一年的 8.1 亿韩元下降 12.7%,但其 IT 投资占比为 13.4%,是披露交易所中最高的。

加密货币交易所安全支出超越大型证券公司

持续的激进投入使交易所的安全支出超过了大型证券公司。去年领先证券公司的信息安全披露显示:Korea Investment & Securities 为 188 亿韩元,Shinhan Investment & Securities 为 171 亿韩元,NH Investment & Securities 为 124 亿韩元,Hana Securities 为 100 亿韩元。尽管证券行业也实现了同比增投,但 Dunamu 的 240 亿韩元承诺显著超过了 Korea Investment & Securities,后者此前一年一直处于领先地位;Bithumb 则与 NH Investment & Securities 持平。

在考虑人员规模时,差距进一步拉大。Dunamu 的总员工数为 661.9 人,是 Korea Investment & Securities(2956.1 人)的五分之一左右,但其信息安全投资却高于该证券公司。

银行在绝对金额上超过交易所,交易所在 IT 投资占比上领先

与四大主要商业银行相比,交易所的投资金额在绝对层面仍显著更低。去年,Kookmin Bank 在信息安全方面投入 433 亿韩元,Hana Bank 投入 372 亿韩元,Shinhan Bank 投入 369 亿韩元,Woori Bank 投入 364 亿韩元——是 Dunamu 水平的 1.5 到 1.8 倍。

不过,IT 投资中用于信息安全的比例在交易所高于银行。四大银行的安全投资占比在 8.0% 至 9.1% 之间,低于 Dunamu、Bithumb 和 Strimi。

监管认证要求推动行业安全投资

交易所的激进安全投入归因于虚拟资产遭黑客攻击威胁的上升,以及用户资产保护作为核心经营信任因素的出现。虚拟资产服务提供商需在《金融交易信息法》下取得 ISMS 认证。Dunamu 和 Bithumb 分别持有 7 项和 6 项信息安全认证,包括信息安全管理体系以及个人信息保护(ISMS-P)。

常见问题

Dunamu 去年投入了多少用于信息安全?
Dunamu 去年在信息安全方面投入 243.4 亿韩元,比前一年的 148 亿韩元增长 64.7%。

加密货币交易所的安全投资与银行相比如何?
四大银行去年在信息安全方面各投入 364 亿韩元至 433 亿韩元,分别相当于 Dunamu 投入的 1.5 到 1.8 倍。不过,与银行(8.0%—9.1%)相比,交易所将更高比例的 IT 预算用于安全(Dunamu 11.6%,Bithumb 9.5%)。

为什么加密货币交易所正在增加安全支出?
由于虚拟资产遭黑客攻击威胁升级,以及认识到用户资产保护是核心业务信任因素,交易所正在增加安全投入。根据金融交易信息法律,虚拟资产服务提供商也被要求取得 ISMS 认证。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论