¡Gran movimiento después del hackeo de DMM! La Agencia de Servicios Financieros de Japón exige una auditoría reforzada, intercambio se enfrenta a una estricta regulación
La Agencia de Servicios Financieros de Japón (FSA) publicó en septiembre de este año el "Informe de seguimiento sobre el avance de la auditoría interna de las instituciones financieras (2024)", que señaló claramente que la auditoría interna de las instituciones financieras debe actualizarse significativamente, especialmente la denominación de los intercambios de criptomonedas debe fortalecer el control interno y las medidas de seguridad. Según el informe, la FSA planea actualizar la guía de "Estado y problemas" el 25 de diciembre y celebrará una sesión de discusión llamada "Fortalecimiento de la auditoría interna en las instituciones financieras" a fines de enero de 2025. En ese momento, además de invitar a representantes de bancos y asociaciones japonesas, también se enfatizó que cooperará con la Asociación de Intercambio de Criptomonedas de Japón (JVCEA) para formular conjuntamente nuevos estándares para abordar los riesgos y tendencias del mercado global de criptomonedas.
La Agencia de Servicios Financieros había mencionado repetidamente la importancia de las "tendencias internacionales" antes de la reunión, indicando que los funcionarios japoneses quieren integrarse con los reguladores extranjeros teniendo en cuenta las características nacionales. Una revisión de varios incidentes importantes de piratería informática este año, especialmente el robo de aproximadamente USD 370 millones de DMM Bitcoin (incluidos más de 4,500 bitcoins), muestra que una violación de seguridad importante puede tener un impacto grave en los intercambios e incluso en todo el mercado financiero. La FSA no sólo emitió directrices estrictas para los bancos tradicionales, sino que también exigió explícitamente a los exchanges de criptomonedas que realizaran por primera vez el mismo nivel de controles internos que los bancos, lo que se considera otro gran paso hacia la "supervisión de la integración financiera" en Japón. En general, la industria cree que los sucesivos casos de piratería informática en 2024 se han convertido en la mecha que impulsa la rectificación oficial.
Fuente: FSA FSA llevará a cabo una mesa redonda sobre el fortalecimiento de la auditoría interna de las instituciones financieras a finales de enero de 2025
Secuelas del hackeo de DMM Bitcoin: los hackers norcoreanos se convierten en el blanco de las críticas
Si hablamos de la fuerza impulsora detrás de la intensificación de la auditoría, no podemos dejar de mencionar el incidente de piratería de DMM Bitcoin en mayo, que sacudió la industria. Según la policía japonesa y el FBI, el ataque fue probablemente perpetrado por la organización TraderTraitor, estrechamente relacionada con el gobierno de Corea del Norte. Este incidente resultó en la pérdida de más de 4.500 bitcoins en DMM Bitcoin, con un valor de aproximadamente 307 millones de dólares. A pesar de que DMM Bitcoin afirmó posteriormente que el grupo había compensado las pérdidas, la fuerte impresión negativa llevó a la bolsa a anunciar poco después el cierre parcial de sus operaciones, e incluso se rumorea que podría retirarse por completo del mercado.
"Los hackers lograron infiltrarse en el sistema interno sin ser detectados y obtuvieron permisos clave al hacer que los empleados hagan clic en enlaces maliciosos, finalmente logrando retirar una gran cantidad de bitcoins", explicó un experto en seguridad informática que prefirió mantenerse en el anonimato. "Esto revela las vulnerabilidades humanas comunes en los intercambios criptográficos, es decir, la falta de educación de los empleados y la debilidad de los firewalls internos."
Hoy en día, los hackers norcoreanos se han convertido en el "enemigo público número uno" de los sectores financieros y gubernamentales de Japón, conocidos como TraderTraitor, Jade Sleet, UNC4899 o Slow Pisces, han cometido delitos en Asia en varias ocasiones. Estos signos han llevado a la FSA a estar más alerta, considerando que es necesario mejorar la auditoría, revisar periódicamente los procesos operativos del personal y reforzar la infraestructura de seguridad cibernética para poder detener este tipo de ataques de alto nivel.
Tanto las finanzas tradicionales como las criptográficas se ven afectadas: se está formando un marco regulatorio integrado
Evidentemente, esta nueva medida de la FSA no se dirige únicamente a un solo bloque, sino que tiene la intención de crear una 'regulación integrada': bajo el sistema de regulación financiera de Japón, el sistema de pagos está bajo el control del banco central, mientras que los activos digitales caen bajo la ley de intercambio de valores, lo que ha llevado a un control relativamente laxo del mercado criptográfico y a una mayor vulnerabilidad en la seguridad de la información. Ahora, la FSA ha expresado claramente su intención de incorporar tanto a los bancos tradicionales como a los intercambios de criptomonedas en estándares de auditoría interna más estrictos, lo que indica que las autoridades quieren examinar los procesos de gestión de riesgos con los mismos estándares. Para los intercambios, esto significa que deben comenzar a realizar una auditoría profunda de sus propios sistemas, lo que incluye capacitación en seguridad para el personal, división de niveles de acceso al sistema, y una gestión efectiva de firmas múltiples, entre otros aspectos clave.
En la próxima reunión de la mesa redonda que se llevará a cabo en enero del próximo año, además de los líderes financieros tradicionales, JVCEA, como representante de la 'autoregulación' de la industria de la criptografía en Japón, también desempeñará un papel central. En los últimos años, la asociación ha estado trabajando arduamente para promover un mayor estándar de preparación de capital y auditoría técnica para los intercambios, pero lamentablemente ha tenido resultados limitados. Muchos intercambios internacionales todavía tienen muchas preocupaciones sobre el mercado japonés, debido a las amenazas de los hackers y la incertidumbre regulatoria. Después de la adaptación con la FSA, establecer un marco de auditoría claro podría ayudar a mejorar este ambiente.
Perspectivas futuras: ¿Se puede crear un ecosistema seguro?
Sin lugar a dudas, el mercado de activos digitales en Japón se enfrenta actualmente a amenazas externas e internas. En cuanto a las amenazas externas, las actividades de los hackers de Corea del Norte están aumentando constantemente; en cuanto a las preocupaciones internas, existe una falta de coherencia en la regulación y un nivel insuficiente de autodisciplina en la industria. Sin embargo, la FSA está ajustando integralmente las normas de auditoría interna, lo que demuestra en cierta medida que las autoridades están tratando de cambiar la imagen y la seguridad de la industria de las criptomonedas en Japón. Aunque los detalles específicos aún están pendientes de ser acordados en una mesa redonda, si se implementan los términos relacionados, esto ayudará a fortalecer la confianza de los inversores y también puede servir como un impulso para inyectar fondos extranjeros que el mercado japonés carece.
Según la observación del mercado, si el mecanismo de auditoría mejora realmente, el tiempo para evaluar el riesgo al reubicar capital extranjero o local en Japón puede reducirse considerablemente, lo que ayudaría a la recuperación del volumen total de transacciones. Sin embargo, para las bolsas, los costos seguramente aumentarán: será necesario invertir más fondos en la contratación de expertos en seguridad de alto nivel, implementar herramientas de auditoría de alta intensidad y fortalecer la formación del personal, lo que pondrá a prueba la capacidad de supervivencia de algunos operadores más pequeños y medianos.
En general, la estricta auditoría exigida por el Banco de Japón esta vez representa altas exigencias del gobierno en cuanto al orden y la seguridad del mercado, y tiene como objetivo prevenir la repetición de eventos similares al ataque a DMM Bitcoin. En cuanto a si se puede eliminar completamente los puntos débiles de los piratas informáticos, parece que todavía se necesita una cooperación a largo plazo entre la industria y las autoridades. Sin embargo, al menos desde la perspectiva de los reguladores, Japón está gradualmente estableciendo un nuevo paradigma financiero que refuerza la autodisciplina y la regulación, lo que constituye un indicador importante a tener en cuenta para la industria de la criptografía en Japón y el mercado global en general.
Después del ataque a DMM, ¡se requiere una auditoría más estricta y un intercambio sometido a una regulación rigurosa por parte del Ministerio de Finanzas de Japón! Este artículo se publicó por primera vez en 'Crypto City'.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
¡Gran movimiento después del hackeo de DMM! La Agencia de Servicios Financieros de Japón exige una auditoría reforzada, intercambio se enfrenta a una estricta regulación
Tormenta regulatoria: FSA lanza múltiples ataques
La Agencia de Servicios Financieros de Japón (FSA) publicó en septiembre de este año el "Informe de seguimiento sobre el avance de la auditoría interna de las instituciones financieras (2024)", que señaló claramente que la auditoría interna de las instituciones financieras debe actualizarse significativamente, especialmente la denominación de los intercambios de criptomonedas debe fortalecer el control interno y las medidas de seguridad. Según el informe, la FSA planea actualizar la guía de "Estado y problemas" el 25 de diciembre y celebrará una sesión de discusión llamada "Fortalecimiento de la auditoría interna en las instituciones financieras" a fines de enero de 2025. En ese momento, además de invitar a representantes de bancos y asociaciones japonesas, también se enfatizó que cooperará con la Asociación de Intercambio de Criptomonedas de Japón (JVCEA) para formular conjuntamente nuevos estándares para abordar los riesgos y tendencias del mercado global de criptomonedas.
La Agencia de Servicios Financieros había mencionado repetidamente la importancia de las "tendencias internacionales" antes de la reunión, indicando que los funcionarios japoneses quieren integrarse con los reguladores extranjeros teniendo en cuenta las características nacionales. Una revisión de varios incidentes importantes de piratería informática este año, especialmente el robo de aproximadamente USD 370 millones de DMM Bitcoin (incluidos más de 4,500 bitcoins), muestra que una violación de seguridad importante puede tener un impacto grave en los intercambios e incluso en todo el mercado financiero. La FSA no sólo emitió directrices estrictas para los bancos tradicionales, sino que también exigió explícitamente a los exchanges de criptomonedas que realizaran por primera vez el mismo nivel de controles internos que los bancos, lo que se considera otro gran paso hacia la "supervisión de la integración financiera" en Japón. En general, la industria cree que los sucesivos casos de piratería informática en 2024 se han convertido en la mecha que impulsa la rectificación oficial.
Fuente: FSA FSA llevará a cabo una mesa redonda sobre el fortalecimiento de la auditoría interna de las instituciones financieras a finales de enero de 2025
Secuelas del hackeo de DMM Bitcoin: los hackers norcoreanos se convierten en el blanco de las críticas
Si hablamos de la fuerza impulsora detrás de la intensificación de la auditoría, no podemos dejar de mencionar el incidente de piratería de DMM Bitcoin en mayo, que sacudió la industria. Según la policía japonesa y el FBI, el ataque fue probablemente perpetrado por la organización TraderTraitor, estrechamente relacionada con el gobierno de Corea del Norte. Este incidente resultó en la pérdida de más de 4.500 bitcoins en DMM Bitcoin, con un valor de aproximadamente 307 millones de dólares. A pesar de que DMM Bitcoin afirmó posteriormente que el grupo había compensado las pérdidas, la fuerte impresión negativa llevó a la bolsa a anunciar poco después el cierre parcial de sus operaciones, e incluso se rumorea que podría retirarse por completo del mercado.
"Los hackers lograron infiltrarse en el sistema interno sin ser detectados y obtuvieron permisos clave al hacer que los empleados hagan clic en enlaces maliciosos, finalmente logrando retirar una gran cantidad de bitcoins", explicó un experto en seguridad informática que prefirió mantenerse en el anonimato. "Esto revela las vulnerabilidades humanas comunes en los intercambios criptográficos, es decir, la falta de educación de los empleados y la debilidad de los firewalls internos."
Hoy en día, los hackers norcoreanos se han convertido en el "enemigo público número uno" de los sectores financieros y gubernamentales de Japón, conocidos como TraderTraitor, Jade Sleet, UNC4899 o Slow Pisces, han cometido delitos en Asia en varias ocasiones. Estos signos han llevado a la FSA a estar más alerta, considerando que es necesario mejorar la auditoría, revisar periódicamente los procesos operativos del personal y reforzar la infraestructura de seguridad cibernética para poder detener este tipo de ataques de alto nivel.
Tanto las finanzas tradicionales como las criptográficas se ven afectadas: se está formando un marco regulatorio integrado
Evidentemente, esta nueva medida de la FSA no se dirige únicamente a un solo bloque, sino que tiene la intención de crear una 'regulación integrada': bajo el sistema de regulación financiera de Japón, el sistema de pagos está bajo el control del banco central, mientras que los activos digitales caen bajo la ley de intercambio de valores, lo que ha llevado a un control relativamente laxo del mercado criptográfico y a una mayor vulnerabilidad en la seguridad de la información. Ahora, la FSA ha expresado claramente su intención de incorporar tanto a los bancos tradicionales como a los intercambios de criptomonedas en estándares de auditoría interna más estrictos, lo que indica que las autoridades quieren examinar los procesos de gestión de riesgos con los mismos estándares. Para los intercambios, esto significa que deben comenzar a realizar una auditoría profunda de sus propios sistemas, lo que incluye capacitación en seguridad para el personal, división de niveles de acceso al sistema, y una gestión efectiva de firmas múltiples, entre otros aspectos clave.
En la próxima reunión de la mesa redonda que se llevará a cabo en enero del próximo año, además de los líderes financieros tradicionales, JVCEA, como representante de la 'autoregulación' de la industria de la criptografía en Japón, también desempeñará un papel central. En los últimos años, la asociación ha estado trabajando arduamente para promover un mayor estándar de preparación de capital y auditoría técnica para los intercambios, pero lamentablemente ha tenido resultados limitados. Muchos intercambios internacionales todavía tienen muchas preocupaciones sobre el mercado japonés, debido a las amenazas de los hackers y la incertidumbre regulatoria. Después de la adaptación con la FSA, establecer un marco de auditoría claro podría ayudar a mejorar este ambiente.
Perspectivas futuras: ¿Se puede crear un ecosistema seguro?
Sin lugar a dudas, el mercado de activos digitales en Japón se enfrenta actualmente a amenazas externas e internas. En cuanto a las amenazas externas, las actividades de los hackers de Corea del Norte están aumentando constantemente; en cuanto a las preocupaciones internas, existe una falta de coherencia en la regulación y un nivel insuficiente de autodisciplina en la industria. Sin embargo, la FSA está ajustando integralmente las normas de auditoría interna, lo que demuestra en cierta medida que las autoridades están tratando de cambiar la imagen y la seguridad de la industria de las criptomonedas en Japón. Aunque los detalles específicos aún están pendientes de ser acordados en una mesa redonda, si se implementan los términos relacionados, esto ayudará a fortalecer la confianza de los inversores y también puede servir como un impulso para inyectar fondos extranjeros que el mercado japonés carece.
Según la observación del mercado, si el mecanismo de auditoría mejora realmente, el tiempo para evaluar el riesgo al reubicar capital extranjero o local en Japón puede reducirse considerablemente, lo que ayudaría a la recuperación del volumen total de transacciones. Sin embargo, para las bolsas, los costos seguramente aumentarán: será necesario invertir más fondos en la contratación de expertos en seguridad de alto nivel, implementar herramientas de auditoría de alta intensidad y fortalecer la formación del personal, lo que pondrá a prueba la capacidad de supervivencia de algunos operadores más pequeños y medianos.
En general, la estricta auditoría exigida por el Banco de Japón esta vez representa altas exigencias del gobierno en cuanto al orden y la seguridad del mercado, y tiene como objetivo prevenir la repetición de eventos similares al ataque a DMM Bitcoin. En cuanto a si se puede eliminar completamente los puntos débiles de los piratas informáticos, parece que todavía se necesita una cooperación a largo plazo entre la industria y las autoridades. Sin embargo, al menos desde la perspectiva de los reguladores, Japón está gradualmente estableciendo un nuevo paradigma financiero que refuerza la autodisciplina y la regulación, lo que constituye un indicador importante a tener en cuenta para la industria de la criptografía en Japón y el mercado global en general.
Después del ataque a DMM, ¡se requiere una auditoría más estricta y un intercambio sometido a una regulación rigurosa por parte del Ministerio de Finanzas de Japón! Este artículo se publicó por primera vez en 'Crypto City'.