أصدرت وكالة الخدمات المالية اليابانية (FSA) في سبتمبر من هذا العام في "تقرير المراقبة حول تقدم التدقيق الداخلي للمؤسسات المالية (2024)" ، والذي أشار بوضوح إلى أنه يجب ترقية التدقيق الداخلي للمؤسسات المالية بشكل كبير ، لا سيما أن تسمية بورصات العملات المشفرة تحتاج إلى تعزيز الرقابة الداخلية والتدابير الأمنية. ووفقا للتقرير، تخطط هيئة الخدمات المالية لتحديث إرشادات "الوضع والقضايا" في 25 ديسمبر وستعقد جلسة نقاش بعنوان "تعزيز التدقيق الداخلي في المؤسسات المالية" في أواخر يناير 2025. في ذلك الوقت ، بالإضافة إلى دعوة ممثلي البنوك والجمعيات اليابانية ، تم التأكيد أيضا على أنها ستتعاون مع جمعية تبادل العملات المشفرة اليابانية (JVCEA) لصياغة معايير جديدة بشكل مشترك لمعالجة مخاطر واتجاهات سوق التشفير العالمي.
كان من المتكرر ذكر "الاتجاهات الدولية" في قاعة الأمانة المالية قبل الاجتماع، مما يشير إلى أن الجهات الرسمية اليابانية تأمل في مواكبة الهيئات الرقابية الأجنبية وفي الوقت نفسه مراعاة الخصوصيات المحلية. إذا نظرنا إلى الحوادث الكبيرة التي وقعت هذا العام، خاصة سرقة DMM Bitcoin بقيمة تزيد عن 370 مليون دولار (بما في ذلك أكثر من 4500 بيتكوين)، فإنه يظهر أن أي ثغرة أمنية كبيرة ستؤدي إلى تأثير خطير على بورصة العملات وحتى على السوق المالية بأكملها. هذه المرة، لم تكن هيئة الخدمات المالية FSA تستهدف فقط البنوك التقليدية بتوجيهات صارمة، بل طلبت لأول مرة بشكل صريح أيضًا منصات تداول العملات المشفرة تنفيذ فحص الرقابة الداخلية على نفس مستوى البنوك. يعتبر هذا الإجراء خطوة كبيرة نحو "تنظيم الأمان المالي" الذي ينظر إليه عمومًا على أنه خطوة كبيرة. يرى معظم العاملين في القطاع أن حالات الهجمات الإلكترونية التي تلت هذا العام 2024 كانت بالضبط الحافز الذي دفع الجهات الرسمية إلى اتخاذ إجراءات صارمة لتنظيم الأمور.
المصدر: FSA ستعقد FSA في نهاية يناير 2025 مؤتمرًا يحمل اسم 'مؤتمر دائرة الطاولة لتعزيز التدقيق الداخلي في المؤسسات المالية'.
إذا كان علينا أن نتحدث عن ماهية الدافع وراء تعزيز التدقيق هذه المرة، فلا بد من الإشارة إلى حادثة القرصنة التي هزت الصناعة في شهر مايو، والتي تعلقت ببيتكوين DMM. تم تقدير أن الهجوم الذي تعرضت له الشركة قامت به الشرطة اليابانية ومكتب التحقيقات الفيدرالي الأمريكي (FBI)، ومن المحتمل للغاية أن يكونتنظيم TraderTraitor الذي له صلات وثيقة بحكومة كوريا الشمالية هو الجهة الخلفية لهذا الهجوم. هذه القضية أدت إلى فقدان أكثر من 4,500 بيتكوين من بيتكوين DMM، بقيمة تقدر بحوالي 3.07 مليار دولار أمريكي. وعلى الرغم من أن بيتكوين DMM أكدت في وقت لاحق أنها تلقت تعويضاً عن الخسائر من قبل المجموعة، إلا أن الانطباع السلبي القوي جعل هذه البورصة تعلن قريبًا عن إغلاق جزئي لأعمالها، وحتى ترددت شائعات حول احتمال انسحابها الكامل من السوق.
"قام القراصنة بالتسلل إلى النظام الداخلي دون علم أحد، واستخدموا رابطًا خبيثًا تم الحصول عليه عن طريق خطأ من قبل الموظفين للحصول على الصلاحيات الحاسمة، وأخيرًا تمكنوا من سحب كمية كبيرة من عملة البيتكوين." يشرح أحد خبراء الأمن المعلوماتيين الذين لم يرغبوا في الكشف عن هويتهم بأن "هذا يكشف عن الثغرات البشرية الشائعة في بورصات التشفير، وهي مشكلة مزدوجة تتمثل في قلة تعليم الموظفين وضعف جدران الحماية الداخلية."
في الوقت الحاضر، أصبحت الهاكر الكوري الشمالي "العدو العام رقم واحد" للقطاع المالي والحكومي في اليابان. يُطلق عليه تحت اسم TraderTraitor و يُعرف أيضًا بأسماء Jade Sleet و UNC4899 أو Slow Pisces، وقد قام بعدة عمليات احتيال في آسيا. هذه العلامات تجعل FSA أكثر حذرًا، وتعتبر أنه يجب تحسين الرقابة والتدقيق الدوري لعمليات الموظفين وتعزيز البنية التحتية للأمان من أجل التصدي لهجمات متقدمة من هذا النوع.
تأثرت كل من العملات المشفرة والأموال التقليدية: بات نمط الرقابة الموحدة قائمًا
من الواضح أن إجراء FSA الجديد ليس موجهًا فقط للكتلة الواحدة ، بل هو محاولة لبناء "الرقابة المتكاملة": في السابق ، كانت نظام الدفع تحت إشراف البنك المركزي في اليابان ، بينما كانت الأصول الرقمية تندرج في نطاق قانون تداول الأوراق المالية ، مما أدى إلى ضعف التنظيم في سوق التشفير وزيادة ضعف الأمان. اليوم ، أعلنت FSA بوضوح أنها ترغب في ضم البنوك التقليدية ومنصات التداول المشفرة في نفس المعايير الدقيقة للتدقيق الداخلي ، مما يدل على أن السلطات الرسمية ترغب في فحص عمليات إدارة المخاطر بنفس المعايير. بالنسبة لمنصات التداول ، فهذا يعني أنه يجب أن تبدأ في إجراء فحص عميق لأنظمتها الخاصة ، بما في ذلك تدريب العاملين على الأمان وتقسيم مستويات الوصول إلى النظام وإدارة التوقيع المتعددة الفعالة وغيرها من النقاط المهمة.
في المائدة المستديرة القادمة في يناير ، بالإضافة إلى القادة الماليين التقليديين ، ستلعب JVCEA أيضا دورا مركزيا كممثل "التنظيم المستقل" لصناعة التشفير اليابانية. في السنوات الأخيرة ، حاولت الجمعية تعزيز معايير أعلى لإعداد رأس المال والتدقيق الفني في البورصات ، لكن النتائج كانت محدودة. لا يزال عدد من البورصات الدولية حذرا من السوق اليابانية ، سواء من تهديد المتسللين أو عدم اليقين التنظيمي. بعد تشغيل FSA ، يمكن إنشاء هيكل تدقيق واضح ، مما قد يساعد على تحسين هذا الجو.
التوقعات المستقبلية: هل يمكن إنشاء بيئة آمنة؟
لا داعي للكتمان ، في الوقت الحالي يواجه سوق الأصول الرقمية في اليابان تحديات خارجية وداخلية. من الناحية الخارجية ، تزداد نشاطات مجموعات القراصنة الكورية الشمالية ؛ أما من الناحية الداخلية ، فإن هناك انقسامًا في المستوى التنظيمي ونقص في درجة تقديم الصناعة للتنظيم الذاتي. ومع ذلك ، فإن FSA يقوم بضبط اللوائح الداخلية للتدقيق بشكل شامل ، مما يظهر بشكل ما أن السلطات الرسمية تحاول بشكل إيجابي تغيير صورة وأمان صناعة التشفير في اليابان. وعلى الرغم من أن التفاصيل اللاحقة لا تزال تحتاج إلى تحديد من خلال اجتماعات الجولة الخاصة ، فإنه إذا تمكن تنفيذ البنود ذات الصلة ، فسيساعد ذلك في تعزيز ثقة المستثمرين ، وفي نفس الوقت قد يؤدي أيضًا إلى حقنة قوية للأموال الأجنبية المفقودة في السوق اليابانية.
وفقًا لملاحظات السوق ، قد يؤدي تحسين آلية المراجعة إلى تقليل وقت تقييم المخاطر عند إعادة توزيع رؤوس الأموال الأجنبية أو المحلية في اليابان في المستقبل ، مما يساعد في استعادة حجم التداول الشامل. ومع ذلك ، ستزيد التكاليف بالتأكيد للبورصة: ستحتاج إلى استثمار المزيد من الأموال في توظيف خبراء أمن المعلومات العليا ، ونشر أدوات مراجعة عالية الكفاءة ، وتعزيز تدريب الموظفين ، مما قد يعرض قدرة الشركات الصغيرة والمتوسطة لبعض الاختبارات على البقاء على قيد الحياة.
بشكل عام ، فإن المطالبة الصارمة لوزارة المالية اليابانية هذه بإجراء فحص دقيق يمثل مطلبًا عاليًا من الحكومة لترتيب السوق والأمان ، كما تهدف إلى الوقاية من حدوث حوادث مماثلة لهجوم DMM Bitcoin مرة أخرى. أما إذا تمكنوا من القضاء تمامًا على نقاط الضعف التي يستغلها القراصنة ، فمن المحتمل أن يتطلب الأمر التعاون الطويل الأجل بين الصناعة والجهات الرسمية. ومع ذلك ، على الأقل من وجهة نظر الجهات الرقابية ، فإن اليابان تشكل تدريجيًا نموذجًا ماليًا جديدًا يجمع بين تعزيز الانضباط الذاتي والتنظيمات القانونية ، وهو ما سيكون موضوع اهتمام لصناعة العملات المشفرة في اليابان وحتى السوق العالمية بأسرها.
تحركات كبيرة بعد اختراق DMM! الهيئة المالية اليابانية تطالب بتعزيز التدقيق وتنظيم صارم للتبادلات
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
بعد الاختراق الذي تعرضت له DMM! ، طالبت وزارة المالية اليابانية بتعزيز المراجعة ، وتبادل الترحيب بالرقابة الصارمة
العاصفة التنظيمية تضرب: FSA تشن هجومًا متعدد الأوجه
أصدرت وكالة الخدمات المالية اليابانية (FSA) في سبتمبر من هذا العام في "تقرير المراقبة حول تقدم التدقيق الداخلي للمؤسسات المالية (2024)" ، والذي أشار بوضوح إلى أنه يجب ترقية التدقيق الداخلي للمؤسسات المالية بشكل كبير ، لا سيما أن تسمية بورصات العملات المشفرة تحتاج إلى تعزيز الرقابة الداخلية والتدابير الأمنية. ووفقا للتقرير، تخطط هيئة الخدمات المالية لتحديث إرشادات "الوضع والقضايا" في 25 ديسمبر وستعقد جلسة نقاش بعنوان "تعزيز التدقيق الداخلي في المؤسسات المالية" في أواخر يناير 2025. في ذلك الوقت ، بالإضافة إلى دعوة ممثلي البنوك والجمعيات اليابانية ، تم التأكيد أيضا على أنها ستتعاون مع جمعية تبادل العملات المشفرة اليابانية (JVCEA) لصياغة معايير جديدة بشكل مشترك لمعالجة مخاطر واتجاهات سوق التشفير العالمي.
كان من المتكرر ذكر "الاتجاهات الدولية" في قاعة الأمانة المالية قبل الاجتماع، مما يشير إلى أن الجهات الرسمية اليابانية تأمل في مواكبة الهيئات الرقابية الأجنبية وفي الوقت نفسه مراعاة الخصوصيات المحلية. إذا نظرنا إلى الحوادث الكبيرة التي وقعت هذا العام، خاصة سرقة DMM Bitcoin بقيمة تزيد عن 370 مليون دولار (بما في ذلك أكثر من 4500 بيتكوين)، فإنه يظهر أن أي ثغرة أمنية كبيرة ستؤدي إلى تأثير خطير على بورصة العملات وحتى على السوق المالية بأكملها. هذه المرة، لم تكن هيئة الخدمات المالية FSA تستهدف فقط البنوك التقليدية بتوجيهات صارمة، بل طلبت لأول مرة بشكل صريح أيضًا منصات تداول العملات المشفرة تنفيذ فحص الرقابة الداخلية على نفس مستوى البنوك. يعتبر هذا الإجراء خطوة كبيرة نحو "تنظيم الأمان المالي" الذي ينظر إليه عمومًا على أنه خطوة كبيرة. يرى معظم العاملين في القطاع أن حالات الهجمات الإلكترونية التي تلت هذا العام 2024 كانت بالضبط الحافز الذي دفع الجهات الرسمية إلى اتخاذ إجراءات صارمة لتنظيم الأمور.
المصدر: FSA ستعقد FSA في نهاية يناير 2025 مؤتمرًا يحمل اسم 'مؤتمر دائرة الطاولة لتعزيز التدقيق الداخلي في المؤسسات المالية'.
تداعيات اختراق DMM Bitcoin: القراصنة الكوريون الشماليون يصبحون هدفاً
إذا كان علينا أن نتحدث عن ماهية الدافع وراء تعزيز التدقيق هذه المرة، فلا بد من الإشارة إلى حادثة القرصنة التي هزت الصناعة في شهر مايو، والتي تعلقت ببيتكوين DMM. تم تقدير أن الهجوم الذي تعرضت له الشركة قامت به الشرطة اليابانية ومكتب التحقيقات الفيدرالي الأمريكي (FBI)، ومن المحتمل للغاية أن يكونتنظيم TraderTraitor الذي له صلات وثيقة بحكومة كوريا الشمالية هو الجهة الخلفية لهذا الهجوم. هذه القضية أدت إلى فقدان أكثر من 4,500 بيتكوين من بيتكوين DMM، بقيمة تقدر بحوالي 3.07 مليار دولار أمريكي. وعلى الرغم من أن بيتكوين DMM أكدت في وقت لاحق أنها تلقت تعويضاً عن الخسائر من قبل المجموعة، إلا أن الانطباع السلبي القوي جعل هذه البورصة تعلن قريبًا عن إغلاق جزئي لأعمالها، وحتى ترددت شائعات حول احتمال انسحابها الكامل من السوق.
"قام القراصنة بالتسلل إلى النظام الداخلي دون علم أحد، واستخدموا رابطًا خبيثًا تم الحصول عليه عن طريق خطأ من قبل الموظفين للحصول على الصلاحيات الحاسمة، وأخيرًا تمكنوا من سحب كمية كبيرة من عملة البيتكوين." يشرح أحد خبراء الأمن المعلوماتيين الذين لم يرغبوا في الكشف عن هويتهم بأن "هذا يكشف عن الثغرات البشرية الشائعة في بورصات التشفير، وهي مشكلة مزدوجة تتمثل في قلة تعليم الموظفين وضعف جدران الحماية الداخلية."
في الوقت الحاضر، أصبحت الهاكر الكوري الشمالي "العدو العام رقم واحد" للقطاع المالي والحكومي في اليابان. يُطلق عليه تحت اسم TraderTraitor و يُعرف أيضًا بأسماء Jade Sleet و UNC4899 أو Slow Pisces، وقد قام بعدة عمليات احتيال في آسيا. هذه العلامات تجعل FSA أكثر حذرًا، وتعتبر أنه يجب تحسين الرقابة والتدقيق الدوري لعمليات الموظفين وتعزيز البنية التحتية للأمان من أجل التصدي لهجمات متقدمة من هذا النوع.
تأثرت كل من العملات المشفرة والأموال التقليدية: بات نمط الرقابة الموحدة قائمًا
من الواضح أن إجراء FSA الجديد ليس موجهًا فقط للكتلة الواحدة ، بل هو محاولة لبناء "الرقابة المتكاملة": في السابق ، كانت نظام الدفع تحت إشراف البنك المركزي في اليابان ، بينما كانت الأصول الرقمية تندرج في نطاق قانون تداول الأوراق المالية ، مما أدى إلى ضعف التنظيم في سوق التشفير وزيادة ضعف الأمان. اليوم ، أعلنت FSA بوضوح أنها ترغب في ضم البنوك التقليدية ومنصات التداول المشفرة في نفس المعايير الدقيقة للتدقيق الداخلي ، مما يدل على أن السلطات الرسمية ترغب في فحص عمليات إدارة المخاطر بنفس المعايير. بالنسبة لمنصات التداول ، فهذا يعني أنه يجب أن تبدأ في إجراء فحص عميق لأنظمتها الخاصة ، بما في ذلك تدريب العاملين على الأمان وتقسيم مستويات الوصول إلى النظام وإدارة التوقيع المتعددة الفعالة وغيرها من النقاط المهمة.
في المائدة المستديرة القادمة في يناير ، بالإضافة إلى القادة الماليين التقليديين ، ستلعب JVCEA أيضا دورا مركزيا كممثل "التنظيم المستقل" لصناعة التشفير اليابانية. في السنوات الأخيرة ، حاولت الجمعية تعزيز معايير أعلى لإعداد رأس المال والتدقيق الفني في البورصات ، لكن النتائج كانت محدودة. لا يزال عدد من البورصات الدولية حذرا من السوق اليابانية ، سواء من تهديد المتسللين أو عدم اليقين التنظيمي. بعد تشغيل FSA ، يمكن إنشاء هيكل تدقيق واضح ، مما قد يساعد على تحسين هذا الجو.
التوقعات المستقبلية: هل يمكن إنشاء بيئة آمنة؟
لا داعي للكتمان ، في الوقت الحالي يواجه سوق الأصول الرقمية في اليابان تحديات خارجية وداخلية. من الناحية الخارجية ، تزداد نشاطات مجموعات القراصنة الكورية الشمالية ؛ أما من الناحية الداخلية ، فإن هناك انقسامًا في المستوى التنظيمي ونقص في درجة تقديم الصناعة للتنظيم الذاتي. ومع ذلك ، فإن FSA يقوم بضبط اللوائح الداخلية للتدقيق بشكل شامل ، مما يظهر بشكل ما أن السلطات الرسمية تحاول بشكل إيجابي تغيير صورة وأمان صناعة التشفير في اليابان. وعلى الرغم من أن التفاصيل اللاحقة لا تزال تحتاج إلى تحديد من خلال اجتماعات الجولة الخاصة ، فإنه إذا تمكن تنفيذ البنود ذات الصلة ، فسيساعد ذلك في تعزيز ثقة المستثمرين ، وفي نفس الوقت قد يؤدي أيضًا إلى حقنة قوية للأموال الأجنبية المفقودة في السوق اليابانية.
وفقًا لملاحظات السوق ، قد يؤدي تحسين آلية المراجعة إلى تقليل وقت تقييم المخاطر عند إعادة توزيع رؤوس الأموال الأجنبية أو المحلية في اليابان في المستقبل ، مما يساعد في استعادة حجم التداول الشامل. ومع ذلك ، ستزيد التكاليف بالتأكيد للبورصة: ستحتاج إلى استثمار المزيد من الأموال في توظيف خبراء أمن المعلومات العليا ، ونشر أدوات مراجعة عالية الكفاءة ، وتعزيز تدريب الموظفين ، مما قد يعرض قدرة الشركات الصغيرة والمتوسطة لبعض الاختبارات على البقاء على قيد الحياة.
بشكل عام ، فإن المطالبة الصارمة لوزارة المالية اليابانية هذه بإجراء فحص دقيق يمثل مطلبًا عاليًا من الحكومة لترتيب السوق والأمان ، كما تهدف إلى الوقاية من حدوث حوادث مماثلة لهجوم DMM Bitcoin مرة أخرى. أما إذا تمكنوا من القضاء تمامًا على نقاط الضعف التي يستغلها القراصنة ، فمن المحتمل أن يتطلب الأمر التعاون الطويل الأجل بين الصناعة والجهات الرسمية. ومع ذلك ، على الأقل من وجهة نظر الجهات الرقابية ، فإن اليابان تشكل تدريجيًا نموذجًا ماليًا جديدًا يجمع بين تعزيز الانضباط الذاتي والتنظيمات القانونية ، وهو ما سيكون موضوع اهتمام لصناعة العملات المشفرة في اليابان وحتى السوق العالمية بأسرها.
تحركات كبيرة بعد اختراق DMM! الهيئة المالية اليابانية تطالب بتعزيز التدقيق وتنظيم صارم للتبادلات