DAXA 收紧 API 密钥规则以遏制韩国加密货币市场操纵

韩国数字资产交易联盟 (DAXA) 推出了一项新的合规标准，针对加密货币交易用户之间不当的 API 密钥共享。该政策回应了人们对市场操纵和不公平交易行为日益增长的担忧。包括 Upbit 和 Bithumb 在内的主要交易所都属于新框架的范围。监管机构指出，自动交易目前约占国内加密货币交易额的 30%。 DAXA 于 5 月 28 日宣布了新的标准政策，解决虚拟资产平台上 API 密钥的滥用问题。这些按键允许用户执行关键功能，例如下订单、余额检查和取款。在用户向第三方出借或共享 API 密钥以进行不公平交易的事件发生后，人们开始担心。根据新规则，当检测到可疑的 API 共享活动时，交易所必须采取基于风险的响应。这些响应的范围从有针对性的监控和警告通知到强制重新身份验证。在风险较高的情况下，交易所将强制受损的 API 密钥过期。 DAXA 执行副主席 Jaejin Kim 直接谈到了新措施的紧迫性。 Kim 表示：“DAXA 及其成员公司将迅速应对新出现的威胁，并将根据需要采取强有力的措施，维护用户保护的首要价值。” DAXA 成员交易所——Upbit、Bithumb、Coinone、Korbit 和 Gopax——也将推出 IP 白名单系统。这些系统将 API 访问限制为帐户持有者注册的预先批准的 IP 地址。然而，DAXA 尚未透露其将使用的确切检测方法。韩国金融监管局（FSS）一直在推动对韩国的自动化加密货币交易进行更严格的监管。监管机构发现，一些贸易商反复提交和取消大额买单，制造虚假的需求信号，然后在价格上涨时抛售。 FSS 尚未透露有多少账户正在接受调查。此次打击行动是在全球加密货币市场 API 凭证滥用的大背景下进行的。 2022 年，3Commas 平台大规模暴露了与 Binance 和 KuCoin 账户相关的约 100,000 个 API 密钥。当时，币安前首席执行官赵长鹏公开警告用户，警告 API 凭证“对自动交易系统构成严重风险”。 Binance、Coinbase、OKX、Kraken等交易所已经主动支持IP白名单和API权限管理。然而，DAXA 的框架在特定情况下转向强制执行。安全研究人员长期以来一直警告说，API 凭证滥用仍然是加密货币交易基础设施中讨论最少的风险之一。加密基础设施公司 Sodot 指出，许多此类事件被广泛标记为一般黑客攻击，而不是正确归类为凭证泄露。