韓國 DAXA 強制五大交易所作廢可疑共享 API 金鑰，部署 IP 白名單

韓國數位資產交易所聯盟（DAXA）於 5 月 29 日推出新合規標準，要求包括 Upbit、Bithumb、Coinone、Korbit 和 Gopax 將涉嫌在用戶之間不當共享的 API 金鑰作廢。DAXA 確認將部署 IP 白名單系統，但尚未披露具體的 API 共享偵測方法。

DAXA 確認的新規措施：作廢、重新認證與 IP 白名單

DAXA 在新規中確認，成員交易所一旦偵測到可疑的 API 共享行為，將採取分階段措施：加強監控、向用戶發出警告，隨後要求強制性重新認證，並最終將涉嫌共享的 API 金鑰作廢。

同時，成員交易所將部署 IP 白名單系統，限制 API 訪問僅允許來自已批准地址的連接。幣安、Coinbase、OKX 和 Kraken 此前已支援 IP 白名單和 API 權限管理，DAXA 的新規是在韓國交易所強制執行此類管控。

FSS 確認的操縱模式與 API 濫用的已知歷史背景

FSS 指出，部分交易員採用「反覆提交和取消大額買單」的方式製造假需求訊號，隨後在價格被拉高後執行賣單。FSS 確認未透露目前受調查的帳戶數量。

就歷史背景而言，2022 年 3Commas 事件中約有 10 萬個 API 金鑰外洩，相關金鑰與幣安和 KuCoin 帳戶相關聯。加密基礎設施公司 Sodot 確認，許多 API 相關事件通常被籠統歸類為通用駭客攻擊，而未被正確揭露為憑證洩漏事件。

常見問題

DAXA 的新 API 規則要求哪些具體措施，適用於哪些交易所？

根據 DAXA 的確認，新規要求 Upbit、Bithumb、Coinone、Korbit 和 Gopax 五家交易所在偵測到可疑 API 共享後執行：加強監控、發出用戶警告、強制重新認證，最終作廢涉嫌共享的 API 金鑰，並部署 IP 白名單系統。DAXA 確認未披露具體的偵測方法。

FSS 確認的市場操縱手法具體是什麼，屬於哪種類型的違規行為？

FSS 確認，被標記的操縱手法包括：反覆提交和取消大額買單以製造假需求訊號，隨後在價格被拉高後執行賣單，屬於市場欺詐性報價（Spoofing）類行為。FSS 確認未透露受調查帳戶的具體數量。

2022 年的 3Commas 事件與此次 DAXA 新規有何背景關聯？

3Commas 事件發生於 2022 年，約 10 萬個 API 金鑰外洩，相關金鑰與幣安和 KuCoin 帳戶相關聯。DAXA 的新規旨在從合規層面要求交易所主動偵測和管控 API 共享行為，而非等待外洩事件發生後才應對。