SEC采用网络攻击披露规则 其中包括上市加密货币公司

根据美国证券监管机构采用的新规则，包括上市加密货币公司在内的美国上市公司将被要求在四天内披露任何重大网络安全事件，美国证券交易委员会的规则要求任何上市公司在被视为“重大”的网络攻击后四天内披露该攻击，除非此类披露被视为可能存在国家安全或公共安全风险 。

据 SEC 称，这些规则已于 7 月 26 日获得通过，并将在《联邦公报》上发布通过后 30 天后生效。

它还要求定期报告注册人的政策和程序，以识别和管理网络安全风险，并定期更新先前报告的网络安全事件。

根据SEC 7 月 26 日的声明，即将出台的规则旨在通过加强网络安全风险管理措施使投资者受益。

“通过帮助确保公司披露重要的网络安全信息，今天的规则将使投资者、公司以及将他们联系起来的市场受益，”SEC 主席加里·根斯勒 (Gary Gensler) 解释道。

新规则将适用于美国任何上市公司。在加密行业，公开上市的加密公司包括 Coinbase (COIN)、Marathon Digital (MARA)、Riot Blockchain (RIOT) 和 Hive Digital Technologies (HIVE)。

美国证券交易委员会解释说，数字支付和劳动力数字化操作的增加，加上犯罪分子利用网络安全事件获利的能力，使得新规则成为保护投资者的必要条件。

加密货币一直是朝鲜国家支持的拉撒路集团和其他寻求实现高价值利用的网络犯罪分子的主要目标。Lazarus Group 通过多次引人注目的攻击，攻击了加密货币平台，损失金额远超 8.5 亿美元。

该网络安全规则最初由 SEC 于 2022 年 3 月提出。