币圈界报道：

DAXA强化成员交易所API密钥管控，应对滥用与欺诈风险

面对日益严峻的API滥用问题，韩国数字资产交易所联盟（DAXA）正式推出新合规框架，明确要求各成员平台在识别到异常共享或不当使用行为时立即处置相关API密钥。该举措响应了近期多起数据泄露事件引发的行业警觉。

核心交易权限管理升级，防范外部越权操作

根据新规，交易平台必须在检测到可疑密钥流转时启动分级响应机制，包括定向监控、用户警示及强制重新认证流程。对于高风险情形，系统将自动禁用已泄露的访问凭证，防止未经授权的操作发生。

监管层加速构建可信交易环境，推动技术防护落地

韩国金融监督院指出，当前国内加密货币市场中约三成交易量来自自动化程序，部分用户利用高频下单制造虚假价格波动，借机套利并快速撤单。此类行为严重扰乱市场秩序，促使监管机构加快制定防御性措施。

2022年爆发的3Commas大规模密钥泄露事件暴露了行业深层隐患，导致超十万组与币安、库币账户关联的凭证外泄。这一事件成为推动全球主流交易所加强身份验证机制的重要催化剂。

目前，包括币安、Coinbase、OKX和Kraken在内的多家平台已支持细粒度的API权限控制与IP地址绑定功能。而此次DAXA的政策则进一步将此类防护从自愿采纳推向强制执行范畴。

安全专家强调，许多实际发生的事故被简单归类为“黑客攻击”，实则多源于用户主动出借或共享敏感密钥。这种认知偏差掩盖了真实风险源头，亟需通过制度化手段加以纠正。