美国财政部正在将美国财政部加密货币威胁情报访问权限扩展至符合资格的美国数字资产公司,为加密货币运营商提供与传统金融机构相同的可操作网络安全警报。随着黑客攻击使安全成为政策核心,这一转变将更多行业纳入联邦威胁共享范围。
TLDR 要点
- 符合资格的美国加密货币公司和行业组织可以接收财政部已与传统金融机构共享的相同可操作网络安全信息。
- 此举似乎是在实施白宫关于扩大访问财政部自动化威胁信息馈送(ATIF)的建议。
- 财政部尚未解释加密货币参与者的资格、入职流程或信息馈送机制。
2026年4月9日,财政部网络安全与关键基础设施保护办公室表示,已为数字资产行业启动网络安全信息共享计划。财政部表示,符合资格的美国数字资产公司和行业组织可以免费接收及时且可操作的网络安全信息,旨在帮助他们识别、预防和应对威胁。
财政部计划似乎推出的内容
简单来说,银行级威胁情报意味着加密货币公司正在获得财政部已发送给传统美国金融机构的相同可操作网络信息。这是财政部公告中的核心变化。
2025年7月白宫数字资产报告指出,OCCIP的信息共享仍以传统金融机构为中心,但正在探索扩展至数字资产公司。同一份报告明确建议让受美国监管的数字资产公司访问财政部的自动化威胁信息馈送,使该计划看起来像是在实施早期政策建议。
这对加密货币安全和政策的重要性
安全影响
Recorded Future News报道称,去年从加密货币公司窃取的资金超过34亿美元,这是财政部扩大威胁共享范围的最明确数据点。在这种背景下,银行已经使用的相同信息渠道可以缩小传统金融与加密货币基础设施之间的响应速度差距。
这种结构化共享的需求也与安全研究员@samczsun的观点一致,他表示有用的威胁情报经常被困在私人聊天中,而不是快速传达给公司。
监管信号
在财政部介入之前,该行业并非从零开始。Security Alliance在2024年4月表示,SEAL 911已经从网络攻击中收回超过5000万美元,其加密货币原生ISAC借鉴了金融领域使用的FS-ISAC框架的关键部分。
这个5000万美元的收回数字表明,财政部正在将市场已经确定的需求正式化。
加密货币公司接下来应该关注什么
未解答的问题是实际问题:哪些公司算作符合资格的参与者,访问权限是否仅限于受美国监管的实体,入职流程如何运作,以及与ATIF相关的信息是否会以机器可读指标、分析师公告或两者兼有的形式到达。财政部的公开声明没有详细说明这些机制。
Coinlive还在其量子计算风险审查、Bitcoin跌向71,000美元的市场更新以及战后反弹后XRP和ADA的比较中追踪了相关风险主题。
接下来重要的是,后续财政部指导方针是否会将2026年4月9日的公告转化为可用的操作馈送。2025年7月白宫建议对ATIF访问具体说明,但推出时对范围或入职流程没有具体说明。
免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。在做出决定之前请务必自行研究。
