加密货币黑客攻击继续阻碍加密货币的采用

加密行业对市场参与者采取的黑客、违规和其他非法行为并不陌生，这令人担忧有几个原因。值得注意的是，最近的 Kelp DAO 黑客攻击（估计泄露金额达 2.93 亿美元）将区块链生态系统和企业级应用程序的持续扩展推向了前台，但并不是积极的。 2026 年迄今为止，与 DeFi 应用相关的总损失总计近 6 亿美元，其中绝大多数损失与朝鲜国家资助的 Lazarus Group 有关，这对更广泛的 DeFi 生态系统产生了重大影响。

Kelp DAO 遭到黑客攻击后，投资者在 DeFi 应用程序中的存款减少了约 150 亿美元，提款发生在与 Kelp DAO 直接连接的平台以及与 Kelp DAO 关系不那么密切的平台上。黑客攻击和随后的资金全面提取引发了人们对这些 DeFi 应用程序所承诺的收益产生的质疑，以及将这些产品和服务推向主流所不可或缺的桥梁。

长期以来，黑客和数据泄露一直是区块链和数字资产领域的一个特征，但链上资产的持续脆弱性，尤其是与 Lazarus 组织等黑客组织日益复杂的情况相结合，产生了投资者和政策倡导者应该意识到的几个关键影响。

跨链桥暴露了控制和保证方面的弱点

最近的 Kelp DAO 漏洞凸显了 DeFi 中的一个结构性问题：尽管跨链桥被宣传为去中心化基础设施，但它仍然是单点故障。据报道，攻击者操纵了验证链间交易的验证系统，有效绕过控制并实现欺诈性转移。这带来了直接的会计挑战：当验证机制依赖于链外基础设施甚至可能依赖于单点访问/弱点时，审计师应如何评估控制有效性？

从财务报告的角度来看，这些事件引发了有关减值确认、意外损失以及与协议依赖性相关的操作风险披露的问题。传统的 SOC 式保证框架无法清晰地映射到去中心化验证器网络，尤其是当治理和责任分散时。政策制定者可能会关注最低安全标准、桥梁基础设施的强制披露，以及可能要求对验证机制进行证明。在那之前，财务报表用户只能获得有关 DeFi 相关资产和财务策略中嵌入的风险敞口的不完整信息。

资本外逃信号估值和报告挑战

DeFi 平台的大规模撤资，包括据报道的数十亿美元资金外流，反映出投资者对安全风险和宏观状况的信心下降。这些走势不仅是市场信号，也是市场信号。它们在公允价值计量和流动性分类方面造成了明显的会计复杂化。在市场清淡或快速退出的市场中，在公允价值框架下确定退出价格变得越来越主观，特别是对于治理代币和其他可比性有限的非流动头寸而言。这会给收益和资产负债表的列报带来波动，特别是在适用于加密资产的公允价值标准下。尽管 FASB 最近的公告表明可能会出现某些加密货币会计问题，但这些问题目前已经出现在市场上。

此外，链上头寸与现实世界现金之间的流动性不匹配使流动性风险的披露变得复杂。从政策角度来看，监管机构可能会将持续资金外流解读为系统脆弱性的证据，强化流动性压力测试的论据、加强准备金披露以及大规模运营平台的潜在资本要求。更广泛的含义是明确的：在市场压力和持续的负面情绪下，DeFi 假设的流动性无法维持，报告框架也没有完全跟上。

监管扩张几乎已成定局

DeFi 继续在灰色地带运作，理论上治理是去中心化的，但实践中治理却是集中化的，导致发生故障时的问责变得更加复杂。最近的漏洞利用中的责任争议凸显了一个核心问题：如果没有明确定义的控制所有者，责任分配就会变得困难。这对于试图将信托义务、内部控制和管理责任等传统概念映射到 DAO 结构的审计师和监管机构有直接影响。

学术和政策研究已经表明，DeFi 引入了新形式的市场不当行为，需要采取量身定制的监管方法来解决这些差距。来自会计事务所