虚拟币放在交易所并不绝对安全,存在技术攻击、内部风险、监管与经营等多重隐患,仅适合短期周转交易,长期持有资产需谨慎。
中心化交易所是黑客的重点攻击目标,安全事件频发。2014年Mt.Gox交易所因黑客攻击丢失85万枚比特币,直接宣告破产。2020年KuCoin遭黑客通过钓鱼邮件获取员工权限,盗走价值2.8亿美元资产。2023年HTX交易所热钱包与跨链桥被攻破,损失约1.15亿美元。2025年Bybit交易所多签冷钱包被突破,51万枚ETH被盗,价值超14亿美元。即便头部平台采用冷热钱包分离、多签、MPC多方计算等技术,将95%以上资产存入离线冷钱包,也只能降低风险,无法彻底杜绝。热钱包需联网应对日常提币,始终存在漏洞被利用的可能,冷钱包也可能因内部权限泄露、物理攻击等出现风险。
除外部攻击外,内部风险更难防范。用户将币存于交易所,实质是把私钥托管给平台,失去资产直接控制权。2022年FTX交易所爆雷,创始人挪用用户超80亿美元资产用于高风险投资与关联公司填补亏空,最终破产导致无数用户资产无法兑付。部分平台还存在内部人员监守自盗、权限管理混乱问题,员工可利用职务之便窃取用户资产或泄露关键信息。同时,多数交易所资产储备不透明,用户难以核实平台是否足额储备、有无混用资金,一旦出现挤兑,极易引发系统性风险。
监管与政策风险同样不可忽视。全球对虚拟币监管态度差异大且持续变化,部分国家收紧政策,可能导致交易所被强制关停、账户冻结或资产查扣。中国明确虚拟货币交易炒作活动扰乱金融秩序,相关交易不受法律保护,境内交易所面临极大合规风险。司法机关可依法对交易所账户进行冻结、划扣,若用户资产涉及违法交易,或平台卷入司法案件,用户资产会被连带处置,难以追索。交易所自身经营不善、资金链断裂也会直接影响资产安全,中小平台倒闭、跑路现象屡见不鲜。
当前主流交易所虽有安全基金、储备证明、漏洞赏金计划等保障措施,能降低部分风险,但无法覆盖所有极端情况。安全基金仅在特定攻击事件赔付,内部挪用、破产倒闭等往往不在赔付范围。储备证明多为定期快照,存在造假或临时拆借资金应付审计可能。对用户而言,短期交易可选择头部平台,开启多因素认证、绑定硬件密钥、设置提币白名单,降低账户被盗概率。但长期持有大额资产,建议将币转入硬件冷钱包,自行保管私钥,从根源规避交易所各类风险。
