跳到主要内容

BtcTurk 19 个月内的第三次被黑:新兴市场 CEX 的信任税

· 阅读需 12 分钟
Dora Noda
Dora Noda
Software Engineer

三次攻击。19 个月。超过 1.4 亿美元不翼而飞。然而 BtcTurk 依然处理着土耳其每年约 2000 亿美元加密货币交易量的大部分 —— 因为对于大多数土耳其用户来说,别无他选。

这种紧张关系才是 2026 年 1 月 BtcTurk 被盗事件的真相,而非 4800 万美元那个头条新闻。当土耳其占据主导地位的交易所自 2024 年年中以来第三次丢失热钱包资金,而零售用户却耸耸肩继续交易时,一些结构性的东西正在崩溃。新兴市场的加密货币用户正在支付所谓的“信任税” —— 为了换取本币出入金通道,他们接受了比国际竞争对手更弱的资产托管。随着全球加密货币的采用从投机交易转向以稳定币计价的储蓄,这笔税款即将引起关注。

三次事件,同一种模式

2026 年 1 月 1 日的漏洞袭击了 BtcTurk 在 Ethereum、Arbitrum 和 Polygon 上的热钱包。区块链安全公司 AnChain 估计损失为 4800 万美元。被盗资产迅速整合到一个洗钱中心并分散。币安(Binance)冻结了 530 万美元 —— 约占被盗资金的 11% —— 并协助调查。

这个过程听起来应该很熟悉,因为它与 2024 年 6 月 22 日发生的事情几乎如出一辙,当时攻击者从涵盖 ETH、AVAX、ARB、BASE、OP、MANTLE 和 MATIC 的 10 个 BtcTurk 热钱包中抽走了约 5500 万美元。币安在该案中同样冻结了 530 万美元 —— 完全相同的回收数字,这本身就说明了老练的攻击者现在通过非合作场所洗钱的速度有多快。

其间,2025 年 8 月发生了第三起事件:另一起热钱包安全漏洞导致约 3800 万美元损失。

三次攻击。每一次都通过热钱包。每一次都跨越同一组 EVM 链。每一次都以同样的方式解决:交易所吸收损失,币安冻结一小部分,洗钱在几天内完成,交易恢复。这种模式是如此一致,以至于它读起来不像孤立事件,更像是 2026 年运行一个高度依赖热钱包的交易所的运营成本。

为什么损失由 BtcTurk 承担

在所有三起黑客攻击中,BtcTurk 都声称客户存款未受影响 —— 被盗资金属于交易所。在交易所的资产负债表结构下,这种说法在技术上是准确的,但它掩盖了更深层次的脆弱性。这种规模的热钱包损失要么来自运营利润、股东权益,要么在复合增长的情况下最终来自用户余额。

将此与大型交易所如何构建相同风险进行对比。Coinbase 维持着一份每年更新的商业犯罪保单,每次事故及累计限额为 3.2 亿美元,由多家保险公司承保。为多家机构场所提供托管服务的 BitGo 持有一份 2.5 亿美元的伦敦劳合社(Lloyd's of London)保单,专门涵盖其托管基础设施中持有的数字资产。Kraken 公布了某些犯罪行为和违规行为的保险覆盖范围,尽管具体数字并未公开。

BtcTurk 的保险状况则远不明朗。显而易见的是,总计超过 1.4 亿美元的三次损失将给任何保险计划带来压力 —— 即使是像 Coinbase 那种规模的计划 —— 并会在下次续保时触发承保人的重新谈判。

使 BtcTurk 不可替代的土耳其宏观环境

为什么土耳其用户继续信任一家被盗过三次的交易所?经济必然性。

土耳其的加密货币市场是中东和北非地区(MENA)规模最大的,年交易量约为 2000 亿美元 —— 几乎是阿联酋 530 亿美元交易量的四倍。在 2023 年 7 月至 2024 年 6 月期间,中东和北非地区的链上处理量约为 3387 亿美元。土耳其独占鳌头。

驱动因素是里拉。2024 年通胀率平均为 58.5%,尽管到 2025 年底降至约 33%,但土耳其储户已经吸取了惨痛教训:该货币在 2020 年至 2024 年间购买力损失了约 450%。加密货币不再是投机性的副业博弈,而成为了家庭资产的储值方式。

USDT 特别重塑了当地市场。2024 年,USDT-TRY 交易对成为币安成交量最大的单对交易,交易额超过 220 亿美元 —— 是排名其后的交易对的五倍多。目前,土耳其超过一半的成年人口持有某种形式的加密货币。比特币存在于 71% 的投资者组合中,以太坊占 45%,稳定币占 33%。

对于大多数用户来说,BtcTurk 是法币入金渠道。访问币安土耳其站(Binance Turkey)、OKX 或全球交易场所通常需要稳定币的转入或转出 —— 当你为了逃避本月货币贬值而转移里拉时,这种摩擦会抵消初衷。因此,无论是否发生黑客攻击,用户都会留在本地通道上。

土耳其的监管回应及其局限性

土耳其并非消极应对。2024 年 7 月,议会通过了该国首部全面的加密资产立法,授予资本市场委员会(CMB)许可和监管加密资产服务提供商(CASPs)的权力。到 2024 年 8 月,已经提交了 47 份牌照申请。2025 年 3 月 13 日,CMB 发布了涵盖准备金、信息披露和托管隔离的详细运营规则。

土耳其金融犯罪调查委员会(MASAK)则推行得更远。第 29 号通告(2025 年)引入了提现期限制、稳定币限额和交易披露要求,旨在减缓像 BtcTurk 三次被盗事件中那种典型的快速跨链流出。

但监管的运行时间线与攻击者的创新不同。2026 年 1 月的漏洞在 MASAK 的提现延迟机制启动之前,就在数小时内跨三条 EVM 链完成了洗钱。CMB 许可加强了治理标准,但它并不能重写交易所的热钱包架构。

土耳其以及大多数新兴市场所缺失的,是与交易所规模挂钩的强制性托管保险底线。欧洲的 MiCA 框架和香港金融管理局的稳定币监管制度都在朝着这个方向迈进。而土耳其尚未做到。

区域模式不再孤立

BtcTurk 并非孤例;它是一种模式的一部分,这种模式已从新兴市场 CEX(中心化交易所)中的个案演变为一种趋势。

  • WazirX,2024 年 7 月(印度)。 在与 Liminal 的托管安排下运行的多重签名钱包中,大约有 2.349 亿美元被盗。分析师将此次攻击归因于 Lazarus Group。长达一年的法律程序直到 2025 年 10 月才结束,当时新加坡高等法院批准了一项债权人重组计划——用户接受了价值约占索赔金额 85% 的按比例分配,而非全额追回。
  • Indodax,2024 年 9 月(印度尼西亚)。 约 2200 万美元被盗;超过 600 万用户受到影响。Lazarus Group 再次被怀疑是幕后黑手。
  • BtcTurk,涉及三次事件(土耳其)。 本文的主题。

这些交易所中的每一个都在其本土市场占据主导地位。每一个都提供了国际平台难以轻易复制的本地货币交易对。而且,每一个所提供的安全体验如果在国际一级交易所(Tier-1)中出现,都将导致其失去资格。

这就是一种不对称性:新兴市场用户支付更高的费用,承担更高的运营风险,却获得更薄弱的保险和法律救济——这一切仅仅是为了获得他们所需的通道。中东和北非(MENA)地区 3400 亿美元的加密货币交易量,在很大程度上正是建立在这种不对称性之上的。

什么将打破这一模式

存在三条可行路径,每条路径都有其权衡。

1. 全球交易所深化本地法币集成。 币安土耳其(Binance Turkey)、OKX 和 Bybit 已经在该地区运营,但它们依赖第三方银行合作伙伴进行里拉(TRY)的充值和提现。如果银行能以与 BtcTurk 相同的速度和成本接受直接的 TRY 通道,用户迁移就变得可能。限制因素:土耳其银行监管机构历来限制加密货币与银行的集成,部分原因是为了保护本地交易所运营商。

2. 强制性的托管保险底线。 土耳其资本市场委员会(CMB)可以要求获得许可的加密资产服务提供商(CASP)持有与每日热钱包吞吐量成比例的单次事件保额——这种模式类似于欧盟 MiCA 的隔离规则和香港金管局(HKMA)对稳定币发行人的框架。限制因素:如此规模的保险能力必须有所来源,而全球承保人已经对新兴市场的加密风险持谨慎态度。

3. 基础设施转向 MPC 和自托管。 这三次 BtcTurk 事件中反复出现的弱点在于热钱包架构本身。多方计算(MPC)签名、基于硬件安全模块(HSM)的密钥分片以及强制执行策略的提现控制,将从结构上减少损失暴露面。限制因素:运营复杂性和成本,本地交易所历来只有在监管压力下才会承担这些成本。

没有单一的路径能独立解决问题。多种因素的结合——全球交易平台向本地定价施压、监管机构强制执行保险和托管标准,以及基础设施提供商交付更好的原语——是未来五年可预见的轨迹。

更广泛的市场信号

2026 年 1 月的 BtcTurk 攻击发生在一个关键时刻,即加密基础设施的讨论重点正在从“稳定币能否规模化?”转向“持有这些稳定币的通道能否经受住真实采用的考验?”2026 年第二季度,全球稳定币市值突破 3110 亿美元,仅 USDT 就约为 1840 亿美元。这种增长大部分源于新兴市场的使用——土耳其、阿根廷、尼日利亚、越南——在这些地区,用户将稳定币视为储蓄而非交易抵押品。

如果这些储蓄存放在具有 BtcTurk 级别安全性的本地 CEX 中,一次灾难性的事件就可能让数百万散户用户一夜之间转向自托管,或者迫使他们回归美元现金和黄金。无论哪种结果,对于交易所经济学以及更广泛的“稳定币即储蓄”论点来说都是利空的。

对于开发者和基础设施提供商来说,结论是务实的:交易所工具的下一个增长前沿并不是一级平台增加功能。而是二三级本地交易所对托管、结算和保险的升级,以在采用率深化时保留用户信任。

BtcTurk 的第三次攻击并非只是土耳其的故事。它是新兴市场加密堆栈在热钱包架构遇到稳定币规模的用户余额时所发生情况的预演。信任税是真实存在的,而且正在产生复利效应。

BlockEden.xyz 为以太坊(Ethereum)、Arbitrum、Polygon、Sui、Aptos 以及其他运行交易所托管业务的链提供企业级 RPC 和索引基础设施。探索我们的 API 市场,在专为热钱包时代之后的稳定层设计的基础设施上进行构建。

来源

Share on Twitter