Engagement de sécurité à travers les marchés haussiers et baissiers : le long-termisme derrière 36 mois consécutifs de PoR par HTX

Dans la vague croissante d’attaques de hackers de ces dernières années, les risques de sécurité tels que la fuite de clés privées de portefeuille, le phishing et l’ingénierie sociale, les failles d’API d’infrastructure, les défauts de contrats de Finance décentralisée, etc., ne cessent d’apparaître, mettant à l’épreuve la capacité de sécurité des plateformes de chiffrement comme jamais auparavant. Rien que sur le premier semestre 2025, l’industrie du chiffrement a subi des incidents de sécurité records, avec des pertes cumulées dépassant 2,47 milliards de dollars, dépassant déjà le Total de l’année 2024. Alors que les méthodes d’attaque deviennent de plus en plus professionnelles et organisées, la capacité de sécurité des plateformes d’échange est passée d’un avantage concurrentiel à une condition de survie.

Dans tout l’écosystème de la finance cryptographique, les CEX (plateformes d’échange centralisées) sont la première étape pour les utilisateurs entrant dans le secteur, et le Marché le plus central pour le Trader. Cependant, avec l’expansion continue du volume des Traders, les CEX deviennent progressivement l’une des principales cibles des hackers, faisant de la sécurité des Actifs la priorité absolue.

Les statistiques montrent que de janvier 2012 à février 2024, les plateformes d’échange de cryptomonnaies mondiales ont connu 148 incidents de hackers, avec des pertes cumulées dépassant 11 milliards de dollars. En février de cette année, le secteur a de nouveau été secoué par une attaque soigneusement orchestrée par le groupe de hackers Lazarus, entraînant une perte de 1,4 milliard de dollars pour une plateforme d’échange majeure, établissant un record historique de vol en une seule transaction dans le secteur du chiffrement. Cet événement a une fois de plus révélé les problèmes profonds du secteur en matière d’évolution des méthodes d’attaque, de vulnérabilité des systèmes de défense et de mécanismes de réponse interplateformes.

Sous la double pression d’une réglementation renforcée et de la fréquence des attaques, Sun Yuchen, conseiller mondial de HTX, a déclaré : « La sécurité des Actifs des utilisateurs est la ligne de vie de HTX. » Alors que le secteur avance encore à tâtons sous l’ombre des hackers, la pratique de HTX pourrait indiquer une direction : la véritable sécurité commence par la technologie, se construit par la transparence et s’achève par la confiance.

En tant que l’une des plateformes de services d’Actifs cryptographiques les plus importantes au monde, la plateforme améliore continuellement sa transparence interne et ses mécanismes d’autodiscipline, tout en renforçant sans cesse ses systèmes externes de Contrôle du risque et de défense de sécurité. Cette stratégie de sécurité « interne et externe » permet à HTX de se démarquer dans le secteur et de gagner la confiance des utilisateurs et du Marché.

Selon le classement des plateformes d’échange du deuxième trimestre 2025 publié par Kaiko, HTX s’est distingué dans plusieurs dimensions telles que la sécurité et la Conformité, grimpant à la huitième place mondiale et devenant l’une des plateformes d’échange ayant progressé le plus rapidement parmi les dix premières. Ce résultat est la meilleure preuve de l’engagement continu de HTX dans la construction de la sécurité et le respect de la ligne de confiance.

HTX ne cesse d’améliorer son système de sécurité, créant un réseau de protection « tripartite »

Avec l’évolution constante des méthodes d’attaque, chaque percée peut menacer instantanément les Actifs de milliers d’utilisateurs, et la lutte entre attaque et défense est une guerre de longue haleine. HTX continue d’améliorer et de restructurer son système de sécurité interne pour protéger de manière globale les Actifs des utilisateurs et la sécurité opérationnelle de la plateforme.

Au premier semestre de cette année, HTX a mis en place un cadre de protection « tripartite », agissant de concert sur trois axes : Contrôle du risque, exploitation et renseignement de sécurité (veille), pour construire un système de défense multidimensionnel et intégré :

La première « barrière de sécurité » du système de sécurité HTX est son moteur de règles de Contrôle du risque en Temps réel, développé en interne, capable de répondre en millisecondes, associé à un système de surveillance et d’alerte couvrant l’ensemble de la chaîne d’activité de la plateforme, permettant de filtrer et d’identifier instantanément les comportements clés des utilisateurs. Que ce soit pour Se Connecter, retirer des fonds, Trader, etc., dès qu’un comportement sort de l’ordinaire, le système déclenche en millisecondes les règles de Contrôle du risque pour intercepter ou effectuer une Authentification 2FA. Ce mécanisme est conforme à la stratégie de défense en profondeur (Defense in Depth) adoptée par les principales entreprises de fintech, réduisant considérablement les risques de vol de compte, de transfert d’Actifs ou de manipulation malveillante des Traders. Il convient de noter que HTX a également intégré l’intelligence artificielle et l’analyse de big data pour assister la prise de décision en Contrôle du risque, utilisant des modèles d’apprentissage automatique pour identifier les comportements suspects et optimiser en continu la base de règles, conférant au système de Contrôle du risque une capacité d’auto-évolution. Cela reflète la tendance du secteur à passer d’un Contrôle du risque « piloté par les règles » à un Contrôle du risque intelligent « piloté par les données et l’IA ».

Au-delà de la défense technique, HTX a mis en place une équipe d’exploitation de sécurité et de Support client disponible 24h/24 et 7j/7, constituant un complément essentiel au système de sécurité. Lorsque le système de surveillance déclenche une alerte de Contrôle du risque ou qu’un utilisateur signale un incident de sécurité, l’équipe d’exploitation intervient immédiatement pour assurer une réponse et un traitement rapides. Par exemple, en cas de suspicion de Se Connecter non autorisée ou d’opération anormale sur un compte utilisateur, l’équipe de Support client contacte proactivement l’utilisateur pour vérification et, si nécessaire, bloque les opérations concernées jusqu’à la résolution du risque. Ce mécanisme d’exploitation « homme-machine » garantit la boucle fermée du traitement des incidents de risque : de la détection à la réponse, à la résolution et au retour d’information, chaque étape est suivie par un responsable, minimisant ainsi l’impact des incidents de sécurité.

Cependant, face à des groupes de hackers de plus en plus professionnels et spécialisés, HTX sait que l’action isolée n’est pas une solution durable et accorde donc une grande importance à la construction d’un réseau de coopération externe en matière de sécurité. La plateforme entretient une communication et une coopération étroites avec plusieurs sociétés de sécurité de pointe du secteur, des projets blockchain et d’autres plateformes d’échange majeures, établissant un mécanisme de « défense et Contrôle du risque coordonnés » interplateformes. Lorsqu’un incident de sécurité majeur survient dans le secteur ou qu’une nouvelle méthode d’attaque est découverte, HTX peut rapidement obtenir des renseignements et réagir en temps réel. On peut dire que le système de sécurité de veille constitue la deuxième « barrière de sécurité » de HTX, étendant la défense de la plateforme au réseau de défense coordonnée de tout le secteur.

Grâce à la synergie de ces trois grands systèmes de sécurité, HTX a réalisé des progrès significatifs dans la protection des comptes, des fonds et des informations. Cette série d’améliorations techniques et institutionnelles constitue sans aucun doute une étape importante dans la construction de la sécurité de HTX, conférant à la plateforme une plus grande résilience et une transparence accrue pour résister aux risques.

En réalité, ces dernières années, HTX a toujours protégé la sécurité des Actifs des utilisateurs et répondu aux menaces de sécurité en constante évolution grâce à un système de Contrôle du risque multicouche et des technologies avancées. Par exemple, HTX a mis en place des alertes de Se Connecter sur plusieurs appareils et à distance, associées à une inspection des risques 24h/24 et 7j/7 et à un mécanisme d’alerte IA, formant un cadre de traitement en boucle fermée « institutionnel-processus-exploitation ». En matière de garde des Actifs, la plateforme adopte une architecture de portefeuille à plusieurs niveaux (chaud/tiède/froid), le portefeuille froid détenant la majorité des Actifs pour garantir la sécurité des fonds tout en assurant la Liquidité.

Parallèlement, HTX adopte et développe activement de nouvelles technologies pour étendre la coopération en matière de sécurité, par exemple en intégrant la solution Off Exchange de Fireblocks, utilisant la technologie MPC pour Goutte le risque de clé privée unique, et en élargissant la coopération avec des sociétés de garde telles que BitGo, soutenant la garde off-chain, le Trader interne et le Règlement externe, renforçant ainsi la robustesse et la transparence de la gestion des fonds.

On constate que derrière chaque mouvement d’Actifs se cache un système de protection rigoureux. Bien que le système de sécurité de HTX ait fait de grands progrès, la lutte entre attaque et défense dans tout le secteur reste une guerre de longue haleine, les méthodes d’attaque évoluant sans cesse, des failles techniques à l’ingénierie sociale et à l’usurpation d’identité officielle.

Les données démontrent la puissance de la protection, HTX renforce sa sécurité interne avec le mécanisme PoR

Dans le monde du chiffrement, « faire confiance, mais vérifier » n’est pas seulement un adage, c’est une nécessité. HTX l’a bien compris et est l’une des premières plateformes d’échange à avoir mis en œuvre la preuve de réserve (PoR). Dès novembre 2022, lors de la crise de confiance provoquée par l’affaire FTX, HTX (alors appelé Huobi) a été le premier à annoncer l’introduction du mécanisme de preuve de réserve par Arbre de Merkle, publiant régulièrement la situation des Actifs et Dettes de la plateforme aux utilisateurs.

À ce jour, HTX a maintenu la publication mensuelle continue des données de preuve de réserve pendant 36 mois consécutifs.

Chaque mois, HTX publie sur la page « Actifs - Rapport de preuve de réserve » de son site officiel les données de preuve de réserve du 1er du mois. Pour garantir la transparence et la fiabilité de la preuve de réserve, HTX rend public sur sa page officielle l’outil de vérification Merkle et les principales Adresses de portefeuille, permettant aux utilisateurs d’extraire leur propre Nœud de compte pour vérification, ou de comparer le solde du portefeuille sur l’explorateur de Bloc. Par ailleurs, HTX prouve par Signature que ces Adresses sont bien contrôlées par la plateforme, assurant ainsi la vérifiabilité indépendante des données de réserve.

Ces mesures font de HTX l’une des rares plateformes d’échange du secteur à avoir réalisé une vérification open source complète des données de réserve, de l’appartenance des portefeuilles et des Holdings off-chain. Autrement dit, HTX ne demande pas aux utilisateurs de faire confiance aveuglément à ses données publiées, mais leur fournit les outils pour vérifier eux-mêmes.

En matière d’exploitation PoR, HTX vise également le professionnalisme et l’efficacité.

HTX a annoncé qu’au premier semestre 2025, l’architecture de stockage des données de preuve de réserve a été améliorée, rendant le traitement des données d’Actifs volumineuses plus stable, la consultation plus rapide et facilitant la recherche des rapports de preuve historiques. Cela montre que HTX ne se contente pas de publier quelques chiffres, mais investit dans la construction d’un système backend complet pour soutenir le fonctionnement régulier du PoR. L’audit mensuel des réserves nécessite de compiler des Snapshots de solde sur plusieurs chaînes et portefeuilles, ce qui représente un défi technique et organisationnel.

D’après la pratique de HTX, la transparence des réserves et le système externe de Contrôle du risque sont complémentaires. D’une part, le PoR, en tant que manifestation de la transparence financière interne, peut empêcher la plateforme d’échange de détourner les Actifs des utilisateurs, éliminant à la racine les « trous noirs » d’Actifs causés par le détournement ou la mauvaise allocation des fonds, comme dans le cas de FTX. La preuve de réserve consultable à tout moment par les utilisateurs leur donne un outil de supervision, obligeant la plateforme à maintenir en permanence des réserves suffisantes.

Ce mécanisme d’autodiscipline interne constitue en réalité une protection passive des Actifs des utilisateurs. D’autre part, le PoR ne peut pas empêcher les risques externes tels que le vol par hackers, il est donc nécessaire de disposer d’un système externe de Contrôle du risque complet pour protéger la sécurité des Actifs. C’est la combinaison de la transparence interne et de la protection externe qui permet à HTX de bâtir une forteresse de sécurité solide.

La sécurité reste une guerre de longue haleine

Dans le secteur du chiffrement, il n’existe pas de solution définitive à la sécurité. Les méthodes d’attaque évoluent, et les systèmes de défense doivent sans cesse s’adapter.

En examinant le parcours de construction de la sécurité, on constate que HTX s’est toujours concentré sur deux mots-clés : transparence et Contrôle du risque. Le premier est la contrainte de la plateforme sur ses propres actions et son engagement envers les utilisateurs, le second est la réponse proactive et la défense contre les menaces externes. Ce n’est qu’en assurant la transparence interne et la sécurité externe que la protection des Actifs des utilisateurs peut être véritablement garantie.

Comme le dit le proverbe : « Trust is good, but control is better. » (La confiance est bonne, mais le contrôle est meilleur.) HTX tente de bâtir la forteresse la plus solide dans le domaine où la confiance est la plus rare. Chaque mise à jour de données, chaque optimisation du Contrôle du risque, chaque réponse rapide à un incident de sécurité reflète la responsabilité de HTX, en tant que plateforme d’échange de premier plan, envers l’écosystème de sécurité du secteur et sa sincérité envers les utilisateurs.

La construction de la sécurité n’est jamais instantanée, mais une guerre de longue haleine nécessitant des investissements et des améliorations continus.