Figure 在 25 億美元資料外洩事件的影響下推出區塊鏈原生股票發行

金融科技創新公司Figure Technology Solutions已開始推廣其4.23百萬股區塊鏈原生普通股，這是首創的發行方式，允許股權在其基於證明產地（Provenance）區塊鏈的替代交易系統上交易，而非傳統的納斯達克等交易所。

2月14日的公告，與第四季初步財報同步，顯示貸款交易量成長131%，同時確認了一起客戶資料外洩事件，黑客組織ShinyHunters在社交工程攻擊後，泄露了2.5GB的個人資訊。對於加密貨幣與傳統金融的交集，Figure的雙重敘事既展現了區塊鏈基礎設施在資本市場的潛力，也反映了金融科技先驅面臨的持續安全挑戰。

Figure Markets創造區塊鏈原生股票交易的歷史

Mike Cagney的金融科技新創正做著前所未有的事情。Figure Technology Solutions於週五宣布正式推廣其Series A區塊鏈普通股的4.23百萬股，這是一種完全建立在區塊鏈基礎設施上的證券，而非傳統交易所的交易軌道。

這些股票不會在自2025年9月起掛牌的納斯達克交易，而是在Figure自建的基於證明產地區塊鏈的替代交易系統上交易。每股區塊鏈股票可一比一轉換為普通股，為投資者提供一座連結實驗性與傳統股權結構的橋樑。

預計定價將於2月17日收盤後公布，屆時將由一群未公開身份的股東進行出售。Figure計劃在完成後，利用手頭現金以相同價格回購最多3000萬美元的A類普通股，支持該結構。

高盛、摩根士丹利與Cantor Fitzgerald共同擔任聯合簿記管理人，這一陣容顯示華爾街願意探索區塊鏈原生證券，儘管監管仍存不確定性。

什麼是區塊鏈原生股票？它為何重要？

這個概念需要一些解釋。傳統上市公司股票作為集中式存管的記錄存在，交易受限於交易時間與結算週期，可能需要數天時間。Figure的區塊鏈原生股票則顛覆了這一模式。

這些證券採用Figure所稱的「僅區塊鏈證券堆疊」（blockchain-only securities stack）。股票在證明產地區塊鏈上發行，在Figure的非托管替代交易系統上交易，並直接在用戶自我托管錢包中結算。沒有中央清算所，沒有T+2結算，也沒有交易時間限制。

執行長Mike Cagney將此舉視為基礎設施的演進。「這是資本市場基礎設施在效率與風險管理方面的一個新階段——比傳統證券市場基礎設施進步了巨大一步，也是不再需要它的世界的開始。」他在11月提交文件時表示。

Figure所宣傳的優點包括：全天候交易、降低結算風險，以及在區塊鏈上直接借貸與放貸股票等新功能——這些服務傳統上由主要經紀商提供。對於已在鏈上發放超過220億美元房屋淨值貸款的公司來說，將此模式擴展到股權，似乎是合乎邏輯的下一步。

今年1月，Figure推出了鏈上公開股權網絡（OPEN），成為首個在區塊鏈上原生上市股權的發行者。週五的發行則將這一願景付諸實踐。

強勁的第四季業績展現Figure的動能

這次區塊鏈股票的推出並非孤立事件。Figure伴隨著初步的第四季業績，展現了加速成長的跡象。

根據公司週五的聲明，消費者貸款市場的交易量同比激增131%，達到27億美元。2025全年，交易量達到84億美元，比2024年增長63%。

預計調整後EBITDA在8000萬至8300萬美元之間，淨利潤則在1.58億至1.62億美元之間。這些數字表明，區塊鏈基礎設施的論點正產生實質利潤，而非僅僅是實驗性熱潮。

Figure的CEO Mike Tannenbaum將這些結果與公司更廣泛的使命直接聯繫起來。「這些成果反映了我們在現代化資本市場方面已取得的重大進展，也使我們能進一步推動這一轉型。」他說。

自9月首次公開募股以來，FIGR股價經歷了大幅波動。1月20日曾創下78美元的高點，隨後大幅回落。週五收盤價為34.88美元，當日漲幅2.36%，但較1月高點仍有較大差距。此次發行公告與財報可能在市場波動中提供了一些支撐。

ShinyHunters資料外洩事件為Figure的重大日子蒙上陰影

情況變得複雜了。就在Figure宣傳其區塊鏈原生發行的同一天，公司確認發生客戶資料外洩事件。

黑客組織ShinyHunters宣稱負責，表示Figure拒絕支付贖金，並在暗網泄露了2.5GB的被盜資料。TechCrunch審查的文件包含客戶的全名、住址、出生日期與電話號碼。

Figure的聲明描述此事件為針對員工的社交工程攻擊。「我們最近發現一名員工被社交工程攻擊，導致攻擊者通過其帳戶下載了有限數量的文件，」公司表示。「我們迅速封鎖了該活動，並聘請取證公司調查受影響的文件範圍。」

社交工程在此指攻擊者利用欺騙性通信操縱員工，以獲取系統存取權——這種手法隨著黑客將目標轉向人類漏洞而日益普遍。Chainalysis在1月報告指出，2025年有超過170億美元的加密資產被AI驅動的冒充詐騙盜走，凸顯威脅的規模。

ShinyHunters的一名成員向TechCrunch透露，這次外洩是針對使用Okta單點登入（SSO）企業的更大攻擊行動的一部分。其他疑似受害者包括哈佛大學與賓夕法尼亞大學。

外洩事件一覽

• 攻擊者：ShinyHunters黑客組織
• 資料量：泄露2.5GB
• 外洩資訊：姓名、地址、出生日期、電話號碼
• 攻擊手法：社交工程針對員工
• 公司反應：封鎖存取、聘請取證公司、提供免費信用監控

Figure正提供受影響者免費信用監控，並表示持續監控帳戶，採取「強化措施」保護客戶資金。公司未回應有關外洩範圍的具體問題。

Okta連結與更廣泛的網路安全風險

外洩事件與Okta的關聯值得關注。Okta為數千家企業提供身份與存取管理服務，包括單點登入功能，讓員工用一組憑證存取多個應用程式。如果ShinyHunters大規模攻破Okta客戶，影響可能遠超Figure。

哈佛與賓夕法尼亞大學尚未證實資料外洩，但被黑客組織點名，暗示高等教育與金融服務都可能成為攻擊目標。對於Figure這類處理敏感金融資料、在借貸與加密交叉點運作的公司來說，信任問題尤為重要。

2025年，資料外洩事件仍普遍。Privacy Rights Clearinghouse在2025年12月的報告中記錄了超過8000起通知事件，涉及超過3億7千4百萬人。Figure也加入了這一悲慘的統計。

此時此刻，對於試圖向機構與散戶投資者推銷區塊鏈基礎設施安全性與效率的公司來說，時機尤為不利。批評者可能會質疑：如果金融科技公司連基本的客戶資料都保護不了，又如何信任它來革新資本市場？

證明產地區塊鏈：背後的技術

要理解Figure的區塊鏈原生股票，必須了解證明產地（Provenance）區塊鏈。該鏈於2018年推出，是專為金融服務設計的開源區塊鏈協議。

不同於以太坊等通用區塊鏈，Provenance專注於金融原語：發行、融資、銷售與交易代幣化資產。它採用Cosmos SDK，實現與其他區塊鏈的互操作性，同時保持快速的最終確認與低交易成本。

主要特色包括：固定、平價的交易費用（非以太坊式的燃料拍賣），以及真正的最終性——一旦交易確認，即為永久，無回滾或分叉風險。對於轉移數百萬美元的金融機構來說，這種可預測性至關重要。

其生態系統包括DART（數字資產登記技術），由超過20家獨立抵押貸款銀行中的一半以上使用，包括高盛、傑富瑞與德意志銀行。它還支援SEC註冊的收益型穩定幣$YLDS，作為一種代幣化的貨幣市場基金。

Figure本身既是Provenance的最大用戶，也是其重要貢獻者。公司在區塊鏈上發放的房屋淨值貸款已超過220億美元，使Figure的生態系成為最大非銀行的房屋淨值融資提供者。

Mike Cagney的願景對傳統金融的意義

Mike Cagney曾經歷過這一切。他共同創立了SoFi，將其推向公開市場，並在金融科技借貸領域開創先河。如今，透過Figure，他相信區塊鏈不僅是投機工具，更是從根本重建金融基礎設施的工具。

「這是資本市場在效率與風險管理方面的一個新基礎設施時刻，」Cagney在11月表示。「比傳統證券市場基礎設施進步了巨大一步，也是不再需要它的世界的開始。」

這個區塊鏈原生股票的發行，正是用實際資金來驗證這一論點。如果成功，可能為其他公開公司開啟在鏈上交易雙重股權的先例，同時保持傳統上市。如果失敗——無論是技術挑戰、監管阻力，或是投資者興趣不足——都可能成為一個注腳，而非革命。

資料外洩事件則帶來一個不受歡迎的變數。Cagney與團隊現在必須說服投資者，區塊鏈基礎設施既創新又安全，即使黑客證明人為漏洞仍是最脆弱的環節。

投資者的啟示：機會與現實的交錯

對於關注Figure的投資者來說，週五的雙重公告構成一個複雜的圖像。

樂觀面：Figure的核心業務快速成長，第四季貸款交易量增長131%，盈利能力提升。區塊鏈原生股票可能帶來新效率，吸引尋求鏈上資本市場創新曝光的投資者。高盛、摩根士丹利與Cantor的參與，顯示機構對此結構的信心。

悲觀面：FIGR股價自1月高點已下跌55%，資料外洩事件則引發對營運安全的合理疑慮。如果客戶信任崩潰，貸款發放可能受挫。監管對區塊鏈證券與資料保護的審查也可能加劇。

週五收盤價34.88美元，市值約74.6億美元。分析師普遍持「買入」共識，目標價59.11美元，預示約69%的上行空間，但是否能在外洩事件後持續，仍待觀察。

接下來值得關注的日期：2月17日的發行定價，2月26日的完整第四季財報，以及未來幾週的監管或執法回應。

Figure區塊鏈實驗的結論

Figure正嘗試一個真正創新的事物：在區塊鏈上存在的公開股權，超越傳統交易時間，並在用戶錢包中結算。如果成功，將加速實體資產的代幣化，這是多年前機構一直在談論的話題。

但資料外洩事件提醒我們，創新與安全必須同步前行。區塊鏈的透明性提供一定的保護，但無法阻止社交工程攻擊導致的資料外洩。Figure的應對措施——封鎖存取、聘請取證專家、提供信用監控——符合行業最佳實踐，但品牌損害可能需要較長時間修復。

對於在旁觀望的加密產業來說，Figure的實驗意義超越一家公司股價。它代表了將傳統公開股市與區塊鏈原生基礎設施連結的最大嘗試。這座橋能否站得住腳，或在安全失誤與市場懷疑中崩塌，將影響未來多年對鏈上金融的討論。