HOYA BIT热钱包遭攻击！强调用户资产安全，再回应3大社区质疑

台灣加密貨幣交易所 HOYA BIT 證實熱錢包遭攻擊，出現異常資金提領，官方強調 85% 用戶資產存於冷錢包，資金安全無虞，目前已加固系統並恢復正常運作。

鏈上數據顯示異常金流，HOYA BIT證實熱錢包遭攻擊

今日凌晨，Threads 上有鏈上分析師觀察到，一組與特定交易所相關的錢包地址（地址開頭：0xBA5cfbc）出現異常動態，在極短時間內資金餘額呈現斷崖式下跌，疑似遭到攻擊，總計高達 147 筆交易被連續轉出，轉移金額約 100 萬美元，引發社群對交易所安全性的擔憂。

圖源：Arkham 鏈上數據顯示異常金流，HOYA BIT證實熱錢包遭攻擊

針對社群疑慮，台灣加密貨幣交易所 HOYA BIT 在今早對外證實，**確實在昨日的例行作業中，發現部分熱錢包資產出現異常提領情形。**官方強調，本次攻擊僅涉及熱錢包內的平台自有資產，並不影響用戶資產安全。

HOYA BIT還原事件時間軸：暫停服務以阻斷攻擊路徑

HOYA BIT 在公告中透露，資安團隊在發現異常後，立即啟動緊急應變機制。由於用戶提幣必須經由熱錢包進行，為了徹底阻斷攻擊路徑，並避免將冷錢包的資金移入已受駭客監控的熱錢包中，平台決定在昨日上午緊急暫停全站服務。

HOYA BIT 表示，在停機期間，技術團隊全面進行熱錢包架構的清查與加固工作，範圍包含 API Key 的更換、簽章權限調整以及後台管理權限的重整。

官方強調，目前已完成所有必要的安全加固作業，全站服務現已恢復正常運作。同時，平台已啟動第三方專業鑑識及鏈上追蹤作業，並與執法單位保持緊密聯繫，確保後續處理機制完善。

圖源：HOYA BIT臉書公告

HOYA BIT回應用戶關心3大問題

對於外界關注本次事件的處理細節，HOYA BIT 則在今日稍早發表聲明，針對用戶最關心的「事件影響是否可控」、「用戶資產是否安全」以及「公告時機」等三大問題進行說明。

HOYA BIT 解釋，駭客攻擊始於 2026 年 1 月 22 日凌晨 3 點，營運同仁在當日早上發現異常後，隨即依循內部「重大偶發事件處理程序」通報，並在中午前完成對主管機關、刑事警察局及調查局的通報作業。

對於為何未在第一時間對外公告，HOYA BIT 回應表示，由於熱錢包是唯一的提領路徑，第一時間必須優先選擇全站維護以阻斷風險。考量到攻擊者可能仍在監看平台動作，若在防護未完全到位前發布資訊，恐引發更大風險。

因此，HOYA BIT 選擇在歷經約 18 小時的反覆測試、排查與加固，確認風險已完全隔離後，才恢復上線並對外說明。

HOYA BIT 也承諾，本次異常損失的金額將由公司自行吸收，經盤點後並未發現用戶資產遭提領或個資外洩情事，後續將出示第三方資安鑑識報告以供證明。

圖源：HOYA BIT臉書公告 HOYA BIT則在今日下午發表聲明，針對用戶關心三大問題說明（截圖為部分內容）

金管會嚴管冷熱錢包比例，提升資產隔離安全性

HOYA BIT 平台資金異常流出事件，也再次凸顯虛擬資產保管規範的重要性。

《加密城市》之前報導，金管會早在 2025 年 3 月即發布解釋令，嚴格規範虛擬資產保管商的冷熱錢包比例。新規定要求符合國際資安標準的業者，存放客戶資產於冷錢包的比例不得低於 70%；若未符合特定資安標準，冷錢包比例則須提高至 80% 以上。

金管會當時指出，冷錢包因具備離線儲存特性，相較於連網的熱錢包更能有效防範網路攻擊，因此能加強客戶資產保護並降低市場風險。

HOYA BIT 在本次事件後的聲明中也特別提到，平台遵循金管會規範，將 85% 以上的用戶資產存放在離線的冷錢包中，且用戶資產與平台資產採分離保管原則，因此在本次針對熱錢包的攻擊事件中，用戶資金得以確保安全無虞。

• 點這裡看更多關於加密貨幣錢包的知識（冷錢包/熱錢包）。