La tempête de réglementation arrive : la FSA multiplie les attaques
Le Financial Services Agency (FSA) du Japon a clairement indiqué dans son rapport sur le renforcement de l'audit interne des institutions financières (2024), publié en septembre de cette année, que l'audit interne des institutions financières doit être considérablement amélioré, en particulier en citant spécifiquement la nécessité pour les bourses de cryptomonnaies de renforcer leur surveillance interne et leurs mesures de sécurité. Selon ce rapport, la FSA prévoit de mettre à jour les directives relatives à la “Situation et aux problèmes” le 25 décembre et d'organiser fin janvier 2025 une table ronde sur le renforcement de l'audit interne des institutions financières. Outre la Banque du Japon et des représentants d'associations, il est particulièrement souligné que la FSA travaillera en collaboration avec l'Association japonaise des échanges de cryptomonnaies (JVCEA) dans l'espoir d'élaborer conjointement de nouvelles normes pour faire face aux risques et tendances du marché mondial des cryptomonnaies.
Le ministère des Finances a mentionné à plusieurs reprises avant la réunion l'importance de la «tendance internationale», ce qui montre que les autorités japonaises souhaitent se conformer aux organismes de réglementation étrangers tout en tenant compte des caractéristiques nationales. Si l'on examine les grands cas de piratage survenus cette année, en particulier le vol de DMM Bitcoin d'une valeur d'environ 370 millions de dollars (y compris plus de 4 500 bitcoins), cela montre que toute faille de sécurité majeure aura un impact grave sur les échanges et même sur l'ensemble du marché financier. Cette fois-ci, la FSA n'a pas seulement émis des directives strictes pour les banques traditionnelles, mais a également explicitement demandé aux plateformes d'échange de crypto-monnaies de mettre en œuvre des contrôles internes de niveau équivalent à ceux des banques. Cette mesure est considérée comme un grand pas vers la «réglementation de l'intégration financière» au Japon. Les acteurs de l'industrie estiment généralement que les cas d'attaques de pirates informatiques qui se produiront en 2024 seront le déclencheur de mesures de répression importantes prises par les autorités.
Source de l'image : FSA FSA organisera fin janvier 2025 une table ronde intitulée "Renforcement de l'audit interne des institutions financières"
Les répercussions de l'attaque de DMM Bitcoin: les pirates informatiques nord-coréens deviennent une cible
Si l'on parle de la source de la poussée pour renforcer la vérification cette fois-ci, on ne peut pas ne pas mentionner l'incident de piratage de DMM Bitcoin en mai qui a bouleversé l'industrie. Cette attaque, évaluée par la police japonaise et le FBI, est très probablement le fait de l'organisation TraderTraitor étroitement liée au gouvernement nord-coréen. Cet incident a entraîné la perte de plus de 4 500 bitcoins chez DMM Bitcoin, d'une valeur d'environ 307 millions de dollars. Bien que DMM Bitcoin ait prétendu avoir récupéré les pertes par le groupe par la suite, l'énorme impact négatif a conduit la bourse à annoncer la fermeture de certaines activités peu de temps après, voire à des rumeurs selon lesquelles elle pourrait se retirer complètement du marché.
Un expert en sécurité informatique anonyme a expliqué : « Les pirates informatiques ont infiltré le système interne sans être détectés et ont obtenu des autorisations clés en cliquant sur des liens malveillants par erreur grâce à des employés, avant de retirer avec succès une énorme quantité de bitcoins. Cela montre clairement les vulnérabilités humaines courantes dans les échanges cryptographiques, à savoir un double problème d'éducation insuffisante des employés et de faiblesse des pare-feu internes.
De nos jours, les hackers nord-coréens sont devenus l'ennemi numéro un des secteurs financiers et gouvernementaux japonais, le prétendu TraderTraitor, également connu sous le nom de Jade Sleet, UNC4899 ou Slow Pisces, a commis plusieurs crimes en Asie. Tous ces signes ont incité la FSA à être plus vigilante, estimant qu'il est nécessaire d'améliorer l'audit, d'inspecter régulièrement les processus opérationnels des employés et de renforcer l'infrastructure de sécurité des informations pour contrer ce type d'attaques de haut niveau.
La cryptographie et la finance traditionnelle sont toutes deux touchées : un cadre de réglementation intégré se forme.
Il est évident que cette nouvelle mesure de la FSA ne vise pas seulement un seul bloc, mais vise à créer une réglementation intégrée : dans le cadre du système de réglementation financière du Japon, les systèmes de paiement sont régis par la banque centrale, tandis que les actifs numériques relèvent de la loi sur les transactions de titres, ce qui entraîne une réglementation relativement lâche et une vulnérabilité accrue de la sécurité pour le marché des cryptomonnaies. Aujourd'hui, la FSA déclare clairement son intention d'intégrer les banques traditionnelles et les plateformes d'échange de cryptomonnaies dans des normes d'audit interne plus strictes, afin de pouvoir examiner les processus de gestion des risques selon des normes équivalentes. Pour les plateformes d'échange, cela signifie qu'elles doivent commencer à inspecter en profondeur leurs propres systèmes, en mettant l'accent sur la formation à la sécurité des employés, la segmentation des niveaux d'accès au système, la gestion efficace des signatures multiples, etc.
Lors de la table ronde qui se tiendra en janvier de l'année prochaine, en plus des dirigeants traditionnels du secteur financier, la JVCEA, en tant que représentant de l'industrie japonaise de la cryptographie pour la "régulation autonome", jouera également un rôle central. Ces dernières années, l'association s'est efforcée de promouvoir des normes plus élevées en matière de préparation en capital et d'audit technologique pour les bourses, mais les résultats ont été limités. De nombreux échanges internationaux restent très préoccupés par le marché japonais, en raison d'une part de la menace des pirates informatiques et d'autre part de l'incertitude réglementaire. Après la maturation de la FSA, l'établissement d'un cadre d'audit clair pourrait contribuer à améliorer cette atmosphère.
Perspectives d'avenir: Peut-il créer un écosystème sécurisé?
Il ne faut pas le cacher, le marché japonais des actifs numériques est actuellement confronté à des menaces extérieures et à des préoccupations intérieures. Du côté des menaces extérieures, les activités des hackers nord-coréens ne cessent de s'intensifier ; du côté des préoccupations intérieures, il existe des lacunes dans la réglementation et dans l'autorégulation de l'industrie. Cependant, la FSA a entièrement ajusté les normes d'audit interne, ce qui montre dans une certaine mesure que les autorités tentent de redorer l'image et la sécurité de l'industrie japonaise de la cryptographie. Bien que les détails ultérieurs doivent encore être finalisés lors de réunions en table ronde, si les dispositions connexes peuvent être mises en œuvre, cela contribuera à renforcer la confiance des investisseurs et pourrait également injecter un stimulant financier tant attendu sur le marché japonais.
Selon les observations du marché, si le mécanisme de vérification est réellement amélioré, le temps d'évaluation des risques lors de la réorganisation des capitaux étrangers ou locaux au Japon à l'avenir pourrait être considérablement réduit, ce qui contribuerait à une reprise globale du volume des transactions. Cependant, pour les bourses, les coûts augmenteront inévitablement : investir davantage de fonds dans l'embauche de spécialistes de la sécurité informatique de haut niveau, déployer des outils de vérification de haute intensité, et renforcer la formation du personnel, entre autres, mettront à l'épreuve la capacité de survie de certaines petites et moyennes entreprises.
Dans l'ensemble, l'exigence stricte d'audit de la FSA japonaise représente une exigence élevée du gouvernement pour l'ordre et la sécurité du marché, et vise également à prévenir la répétition d'incidents similaires à l'attaque de DMM Bitcoin. Cependant, il est probable que l'industrie et les autorités devront collaborer à long terme pour éliminer complètement les failles de sécurité. Cependant, du point de vue du régulateur, le Japon est en train de créer un nouveau paradigme financier qui renforce l'autorégulation et la réglementation, ce qui est une tendance à surveiller pour l'industrie des cryptomonnaies au Japon et pour les marchés mondiaux.
''DMM fait de gros mouvements après avoir été piraté ! L'Agence des services financiers du Japon demande un renforcement de l'audit, les échanges accueillent une réglementation stricte''. Cet article a été initialement publié dans la ''ville cryptée''.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DMM遭駭後大動作!日本金融廳要求強化審計,plateforme d'échange迎嚴格監管
La tempête de réglementation arrive : la FSA multiplie les attaques
Le Financial Services Agency (FSA) du Japon a clairement indiqué dans son rapport sur le renforcement de l'audit interne des institutions financières (2024), publié en septembre de cette année, que l'audit interne des institutions financières doit être considérablement amélioré, en particulier en citant spécifiquement la nécessité pour les bourses de cryptomonnaies de renforcer leur surveillance interne et leurs mesures de sécurité. Selon ce rapport, la FSA prévoit de mettre à jour les directives relatives à la “Situation et aux problèmes” le 25 décembre et d'organiser fin janvier 2025 une table ronde sur le renforcement de l'audit interne des institutions financières. Outre la Banque du Japon et des représentants d'associations, il est particulièrement souligné que la FSA travaillera en collaboration avec l'Association japonaise des échanges de cryptomonnaies (JVCEA) dans l'espoir d'élaborer conjointement de nouvelles normes pour faire face aux risques et tendances du marché mondial des cryptomonnaies.
Le ministère des Finances a mentionné à plusieurs reprises avant la réunion l'importance de la «tendance internationale», ce qui montre que les autorités japonaises souhaitent se conformer aux organismes de réglementation étrangers tout en tenant compte des caractéristiques nationales. Si l'on examine les grands cas de piratage survenus cette année, en particulier le vol de DMM Bitcoin d'une valeur d'environ 370 millions de dollars (y compris plus de 4 500 bitcoins), cela montre que toute faille de sécurité majeure aura un impact grave sur les échanges et même sur l'ensemble du marché financier. Cette fois-ci, la FSA n'a pas seulement émis des directives strictes pour les banques traditionnelles, mais a également explicitement demandé aux plateformes d'échange de crypto-monnaies de mettre en œuvre des contrôles internes de niveau équivalent à ceux des banques. Cette mesure est considérée comme un grand pas vers la «réglementation de l'intégration financière» au Japon. Les acteurs de l'industrie estiment généralement que les cas d'attaques de pirates informatiques qui se produiront en 2024 seront le déclencheur de mesures de répression importantes prises par les autorités.
Source de l'image : FSA FSA organisera fin janvier 2025 une table ronde intitulée "Renforcement de l'audit interne des institutions financières"
Les répercussions de l'attaque de DMM Bitcoin: les pirates informatiques nord-coréens deviennent une cible
Si l'on parle de la source de la poussée pour renforcer la vérification cette fois-ci, on ne peut pas ne pas mentionner l'incident de piratage de DMM Bitcoin en mai qui a bouleversé l'industrie. Cette attaque, évaluée par la police japonaise et le FBI, est très probablement le fait de l'organisation TraderTraitor étroitement liée au gouvernement nord-coréen. Cet incident a entraîné la perte de plus de 4 500 bitcoins chez DMM Bitcoin, d'une valeur d'environ 307 millions de dollars. Bien que DMM Bitcoin ait prétendu avoir récupéré les pertes par le groupe par la suite, l'énorme impact négatif a conduit la bourse à annoncer la fermeture de certaines activités peu de temps après, voire à des rumeurs selon lesquelles elle pourrait se retirer complètement du marché.
Un expert en sécurité informatique anonyme a expliqué : « Les pirates informatiques ont infiltré le système interne sans être détectés et ont obtenu des autorisations clés en cliquant sur des liens malveillants par erreur grâce à des employés, avant de retirer avec succès une énorme quantité de bitcoins. Cela montre clairement les vulnérabilités humaines courantes dans les échanges cryptographiques, à savoir un double problème d'éducation insuffisante des employés et de faiblesse des pare-feu internes.
De nos jours, les hackers nord-coréens sont devenus l'ennemi numéro un des secteurs financiers et gouvernementaux japonais, le prétendu TraderTraitor, également connu sous le nom de Jade Sleet, UNC4899 ou Slow Pisces, a commis plusieurs crimes en Asie. Tous ces signes ont incité la FSA à être plus vigilante, estimant qu'il est nécessaire d'améliorer l'audit, d'inspecter régulièrement les processus opérationnels des employés et de renforcer l'infrastructure de sécurité des informations pour contrer ce type d'attaques de haut niveau.
La cryptographie et la finance traditionnelle sont toutes deux touchées : un cadre de réglementation intégré se forme.
Il est évident que cette nouvelle mesure de la FSA ne vise pas seulement un seul bloc, mais vise à créer une réglementation intégrée : dans le cadre du système de réglementation financière du Japon, les systèmes de paiement sont régis par la banque centrale, tandis que les actifs numériques relèvent de la loi sur les transactions de titres, ce qui entraîne une réglementation relativement lâche et une vulnérabilité accrue de la sécurité pour le marché des cryptomonnaies. Aujourd'hui, la FSA déclare clairement son intention d'intégrer les banques traditionnelles et les plateformes d'échange de cryptomonnaies dans des normes d'audit interne plus strictes, afin de pouvoir examiner les processus de gestion des risques selon des normes équivalentes. Pour les plateformes d'échange, cela signifie qu'elles doivent commencer à inspecter en profondeur leurs propres systèmes, en mettant l'accent sur la formation à la sécurité des employés, la segmentation des niveaux d'accès au système, la gestion efficace des signatures multiples, etc.
Lors de la table ronde qui se tiendra en janvier de l'année prochaine, en plus des dirigeants traditionnels du secteur financier, la JVCEA, en tant que représentant de l'industrie japonaise de la cryptographie pour la "régulation autonome", jouera également un rôle central. Ces dernières années, l'association s'est efforcée de promouvoir des normes plus élevées en matière de préparation en capital et d'audit technologique pour les bourses, mais les résultats ont été limités. De nombreux échanges internationaux restent très préoccupés par le marché japonais, en raison d'une part de la menace des pirates informatiques et d'autre part de l'incertitude réglementaire. Après la maturation de la FSA, l'établissement d'un cadre d'audit clair pourrait contribuer à améliorer cette atmosphère.
Perspectives d'avenir: Peut-il créer un écosystème sécurisé?
Il ne faut pas le cacher, le marché japonais des actifs numériques est actuellement confronté à des menaces extérieures et à des préoccupations intérieures. Du côté des menaces extérieures, les activités des hackers nord-coréens ne cessent de s'intensifier ; du côté des préoccupations intérieures, il existe des lacunes dans la réglementation et dans l'autorégulation de l'industrie. Cependant, la FSA a entièrement ajusté les normes d'audit interne, ce qui montre dans une certaine mesure que les autorités tentent de redorer l'image et la sécurité de l'industrie japonaise de la cryptographie. Bien que les détails ultérieurs doivent encore être finalisés lors de réunions en table ronde, si les dispositions connexes peuvent être mises en œuvre, cela contribuera à renforcer la confiance des investisseurs et pourrait également injecter un stimulant financier tant attendu sur le marché japonais.
Selon les observations du marché, si le mécanisme de vérification est réellement amélioré, le temps d'évaluation des risques lors de la réorganisation des capitaux étrangers ou locaux au Japon à l'avenir pourrait être considérablement réduit, ce qui contribuerait à une reprise globale du volume des transactions. Cependant, pour les bourses, les coûts augmenteront inévitablement : investir davantage de fonds dans l'embauche de spécialistes de la sécurité informatique de haut niveau, déployer des outils de vérification de haute intensité, et renforcer la formation du personnel, entre autres, mettront à l'épreuve la capacité de survie de certaines petites et moyennes entreprises.
Dans l'ensemble, l'exigence stricte d'audit de la FSA japonaise représente une exigence élevée du gouvernement pour l'ordre et la sécurité du marché, et vise également à prévenir la répétition d'incidents similaires à l'attaque de DMM Bitcoin. Cependant, il est probable que l'industrie et les autorités devront collaborer à long terme pour éliminer complètement les failles de sécurité. Cependant, du point de vue du régulateur, le Japon est en train de créer un nouveau paradigme financier qui renforce l'autorégulation et la réglementation, ce qui est une tendance à surveiller pour l'industrie des cryptomonnaies au Japon et pour les marchés mondiaux.
''DMM fait de gros mouvements après avoir été piraté ! L'Agence des services financiers du Japon demande un renforcement de l'audit, les échanges accueillent une réglementation stricte''. Cet article a été initialement publié dans la ''ville cryptée''.