El compromiso de seguridad que atraviesa los mercados alcistas y bajistas: el largo plazo detrás de 36 meses consecutivos de PoR de Huobi HTX

En la creciente ola de ataques de Hacker de los últimos años, los riesgos de seguridad como la filtración de la clave privada de la wallet, el phishing y la ingeniería social, las vulnerabilidades de la API de infraestructura y los defectos de Futuros de Finanzas descentralizadas surgen constantemente, poniendo a prueba la capacidad de seguridad de las plataformas de encriptación como nunca antes. Solo en el primer semestre de 2025, la industria de encriptación sufrió incidentes de seguridad récord, con pérdidas acumuladas superiores a 2.470 millones de dólares, superando el Total anual de 2024. A medida que los métodos de ataque se profesionalizan y organizan cada vez más, la capacidad de seguridad de los exchanges ha pasado de ser una ventaja competitiva a convertirse en la línea de base para la supervivencia.

En todo el ecosistema financiero encriptado, los CEX (exchanges centralizados) son la primera parada para los usuarios que ingresan a la industria y el núcleo de la Operar. Sin embargo, con la expansión continua del volumen de Operar, los CEX se han convertido gradualmente en uno de los principales objetivos de los Hacker, por lo que la seguridad del activo se convierte naturalmente en la tarea principal.

Las estadísticas muestran que, desde enero de 2012 hasta febrero de 2024, se han producido 148 incidentes de Hacker en exchanges de criptomonedas a nivel mundial, con pérdidas acumuladas superiores a 11.000 millones de dólares. En febrero de este año, la industria volvió a temblar: un ataque cuidadosamente planeado por el grupo de Hacker Lazarus provocó la pérdida de 1.400 millones de dólares en un exchange principal, estableciendo el récord de robo más grande en la historia de la encriptación. Este evento volvió a poner de manifiesto los problemas profundos de la industria en la evolución de los métodos de ataque, la vulnerabilidad de los sistemas de defensa y los mecanismos de respuesta coordinada entre plataformas.

Bajo la doble presión de una regulación más estricta y ataques frecuentes, Sun Yuchen, asesor global de HTX, dijo: “La seguridad del activo de los usuarios es la línea de vida de HTX.” Mientras la industria sigue avanzando bajo la sombra de los Hacker, la práctica de HTX puede señalar una dirección: la verdadera seguridad comienza con la tecnología, se consolida con la transparencia y culmina en la confianza.

Como una de las plataformas de servicios de activos encriptados líderes a nivel mundial, por un lado, la plataforma mejora continuamente la transparencia interna y los mecanismos de autodisciplina, y por otro, refuerza constantemente el Control de riesgos externo y el sistema de defensa de seguridad. Esta estrategia de seguridad “integral” ha permitido a HTX destacar en la industria y ganarse la confianza de los usuarios y el Mercado.

Según el ranking de exchanges del segundo trimestre de 2025 publicado por Kaiko, HTX se destacó en varios aspectos como seguridad y Cumplimiento, ascendiendo al top 8 global y convirtiéndose en uno de los exchanges con mayor progreso entre los diez primeros. Este logro es la mejor prueba del compromiso de HTX con la construcción de seguridad y la defensa de la confianza.

HTX actualiza constantemente su sistema de seguridad y crea una red de protección “trinitaria”

A medida que evolucionan los métodos de ataque, cada avance puede amenazar instantáneamente los activos de miles de usuarios; la lucha entre ataque y defensa en seguridad es una batalla prolongada. HTX sigue actualizando y reconstruyendo su sistema de seguridad interno para proteger de manera integral los activos de los usuarios y la seguridad operativa de la plataforma.

En el primer semestre de este año, HTX creó un marco de protección “trinitario”, coordinando esfuerzos desde tres niveles: Control de riesgos, operaciones y inteligencia de seguridad (opinión pública), para construir un sistema de defensa multidimensional y tridimensional:

La primera “pared de fuego” del sistema de seguridad de HTX es un motor de reglas de Control de riesgos de Tiempo real desarrollado internamente, capaz de responder en milisegundos, junto con un sistema de monitoreo y alarma que cubre toda la cadena de negocios de la plataforma, permitiendo filtrar y distinguir de inmediato los comportamientos clave de los usuarios. Ya sea Iniciar sesión, retiro, Operar u otras acciones críticas, si se detecta un patrón inusual, el sistema activa las reglas de Control de riesgos en milisegundos para bloquear o realizar Autenticación 2FA. Este mecanismo sigue la estrategia de defensa en profundidad (Defense in Depth) adoptada por las principales empresas de tecnología financiera, reduciendo significativamente los riesgos de robo de cuenta, transferencia de activos y manipulación maliciosa de Operar. Cabe destacar que HTX también ha incorporado inteligencia artificial y análisis de big data para asistir en la toma de decisiones de Control de riesgos, utilizando modelos de aprendizaje automático para identificar patrones sospechosos y optimizar continuamente la base de reglas, dotando al sistema de Control de riesgos de capacidad de autoevolución. Esto refleja la tendencia de la industria de pasar del Control de riesgos tradicional “impulsado por reglas” al Control de riesgos inteligente “impulsado por datos y AI”.

Más allá de la defensa técnica, HTX ha establecido un equipo de operaciones de seguridad y Atención al cliente disponible 7×24 h, como complemento clave del sistema de seguridad. Cuando el sistema de monitoreo emite una alerta de Control de riesgos o los usuarios reportan incidentes de seguridad, el equipo de operaciones interviene de inmediato para responder y resolver el problema. Por ejemplo, si se detecta que una cuenta de usuario ha sido objeto de Iniciar sesión no autorizado o de operaciones anómalas, el equipo de Atención al cliente contacta proactivamente al usuario para verificar y, si es necesario, congela las operaciones hasta que el riesgo se elimine. Este mecanismo “hombre-máquina” garantiza el cierre del ciclo de gestión de incidentes de riesgo: desde la detección, respuesta, solución y retroalimentación, cada paso es seguido por personal dedicado, minimizando el impacto de los incidentes de seguridad.

Sin embargo, ante grupos de Hacker cada vez más profesionalizados, HTX sabe que actuar solo no es suficiente, por lo que da gran importancia a la construcción de una red de cooperación externa en seguridad. La plataforma mantiene una estrecha comunicación y colaboración con empresas líderes de seguridad, proyectos de blockchain y otros exchanges principales, estableciendo un mecanismo de “defensa y control conjunta” entre plataformas. Cuando ocurre un incidente de seguridad importante en la industria o se detectan nuevos métodos de ataque, HTX puede obtener información rápidamente y responder de manera sincronizada. Así, el sistema de seguridad de opinión pública constituye la segunda “pared de fuego” de HTX, extendiendo la defensa de la plataforma más allá de sus propios negocios y hacia una red de defensa conjunta en toda la industria.

Gracias a la colaboración de estos tres sistemas de seguridad, HTX ha logrado avances significativos en la protección de cuenta, fondos, información y otros niveles. Esta serie de mejoras técnicas y institucionales se ha convertido, sin duda, en un hito importante en la construcción de seguridad de HTX, dotando a la plataforma de mayor resiliencia y transparencia para enfrentar los riesgos.

De hecho, en los últimos años, HTX ha protegido la seguridad del activo de los usuarios mediante sistemas de Control de riesgos multinivel y tecnología avanzada, enfrentando amenazas de seguridad en constante evolución. Por ejemplo, HTX ha implementado alertas de Iniciar sesión en múltiples dispositivos y desde ubicaciones distintas, junto con inspecciones de riesgo 7×24 h y mecanismos de alerta AI, formando un marco de gestión de incidentes de “institución—proceso—operación”. En la custodia de activos, la plataforma utiliza una arquitectura de wallet en caliente/templada/fría, donde la wallet fría almacena la mayoría de los activos, garantizando la seguridad de los fondos y la Liquidez.

Al mismo tiempo, HTX adopta y desarrolla activamente nuevas tecnologías y amplía la cooperación en seguridad, como la integración con la solución Off Exchange de Fireblocks, utilizando tecnología MPC para Soltar el riesgo de clave privada única, y ampliando la colaboración con custodios como BitGo, apoyando la custodia fuera de la cadena, Operar internas y Asentamiento externo, mejorando aún más la gestión y transparencia de los fondos.

Se puede ver que detrás de cada movimiento de activos hay un sistema de protección riguroso en funcionamiento. Aunque el sistema de seguridad de HTX ha avanzado considerablemente, la batalla de seguridad en toda la industria sigue siendo prolongada, con métodos de ataque que evolucionan constantemente, desde vulnerabilidades técnicas hasta ingeniería social y suplantación de oficiales.

Los datos demuestran la fortaleza de la protección: pioneros en reforzar la seguridad interna con el mecanismo PoR

En el mundo de la encriptación, “confía, pero verifica” no es solo un lema, sino una necesidad. HTX lo entiende perfectamente y fue uno de los primeros exchanges en implementar la Prueba de Reservas (PoR). Ya en noviembre de 2022, cuando el caso FTX provocó una crisis de confianza en la industria, HTX (entonces llamado Huobi) anunció la introducción del mecanismo de Prueba de Reservas con Árbol Merkle, divulgando periódicamente la situación de activos y Pasivos de la plataforma a los usuarios.

Hasta la fecha, HTX ha mantenido la actualización mensual de los datos de Prueba de Reservas durante 36 meses consecutivos.

Cada mes, HTX Publicar en la página “Activos—Informe de Prueba de Reservas” de su sitio web los datos de Prueba de Reservas del día 1 de ese mes. Para garantizar la transparencia y credibilidad de la Prueba de Reservas, HTX ha hecho público en su página oficial la herramienta de verificación Merkle y las principales DIRECCIÓN de wallet, permitiendo a los usuarios extraer el Nodo de su cuenta para auto-verificación, así como comparar el saldo de la wallet en el explorador de blockchain. Además, HTX utiliza Firma y otros métodos para demostrar que estas DIRECCIÓN están bajo el control de la plataforma, asegurando que los datos de reservas puedan ser verificados de forma independiente.

Estas medidas han convertido a HTX en uno de los pocos exchanges que ofrecen verificación open source de datos de reservas, propiedad de wallet y Tenencias on-chain. En otras palabras, HTX no exige a los usuarios confiar ciegamente en los datos divulgados, sino que proporciona herramientas para que los usuarios verifiquen por sí mismos.

En la operación de PoR, HTX también busca profesionalismo y eficiencia.

HTX anunció que en el primer semestre de 2025 actualizó la arquitectura de almacenamiento de datos de Prueba de Reservas, haciendo que el procesamiento de grandes volúmenes de datos de activos sea más estable, la consulta más rápida y la búsqueda de informes históricos más conveniente. Esto demuestra que HTX no se conforma con Publicar solo algunos números, sino que invierte recursos en construir un sistema backend completo para soportar la operación regular de PoR. La auditoría mensual de reservas requiere la recopilación de Instantánea de saldos de múltiples cadenas y wallet, lo que representa un desafío tanto técnico como de gestión.

La experiencia de HTX muestra que la transparencia de reservas y el sistema externo de Control de riesgos se complementan. Por un lado, PoR refleja la transparencia financiera interna, previniendo el uso indebido de activos de los usuarios por parte del exchange y evitando desde la raíz casos como el de FTX, donde la mala gestión y el uso indebido de fondos crearon un agujero negro de activos de los usuarios. La Prueba de Reservas disponible en cualquier momento otorga a los usuarios una herramienta de supervisión, obligando a la plataforma a mantener siempre reservas suficientes.

Este mecanismo de autodisciplina interna es, en realidad, una protección pasiva de los activos de los usuarios. Por otro lado, PoR no puede evitar riesgos externos como el robo de Hacker, por lo que sigue siendo necesario un sistema externo de Control de riesgos para proteger la seguridad del activo. Por lo tanto, es la combinación de transparencia interna y protección externa lo que permite a HTX construir una fortaleza de seguridad sólida.

La seguridad sigue siendo una batalla a largo plazo

En la industria de la encriptación, la seguridad nunca tiene una solución definitiva. Los métodos de ataque evolucionan y los sistemas de defensa deben iterar constantemente.

Al revisar el camino de construcción de seguridad, no es difícil ver que HTX siempre se ha centrado en dos palabras clave: transparencia y Control de riesgos. La primera es la restricción de la plataforma sobre su propio comportamiento y el compromiso con los usuarios; la segunda es la respuesta activa y defensa ante amenazas externas. Solo cuando la transparencia interna y la seguridad externa se implementan correctamente, la protección de los activos de los usuarios puede ser realmente efectiva.

Como dice el refrán: “Trust is good, but control is better.” (La confianza es buena, pero el control es mejor). HTX está intentando construir la fortaleza más sólida en el campo donde la confianza es más escasa. Cada actualización de datos, cada optimización de Control de riesgos y cada respuesta rápida a incidentes de seguridad reflejan la responsabilidad de HTX como exchange líder en el ecosistema de seguridad de la industria y su sinceridad hacia los usuarios.

La construcción de seguridad nunca es un proceso instantáneo, sino una batalla a largo plazo que requiere inversión y mejora continua.