This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DMMはハッキングされた後の大きな動きです! 日本の金融庁は、監査を強化し、取引所を厳格に監督するよう要請しています
規制の嵐が襲う:金融庁は多方面でストライキを行う
日本金融厅(FSA)が今年9月に公表した「金融機関内部監査の強化に関する報告書(2024)」では、特に暗号通貨取引所の内部監査とセキュリティ対策の強化が必要であると明言しています。この報告書に基づき、FSAは12月25日に「現状と課題」に関するガイドラインの更新を計画し、2025年1月下旬には「金融機関内部監査の強化に向けた円卓会議」と題される討論会を開催する予定です。その際には日本銀行や業界代表者に加え、日本仮想通貨交換業協会(JVCEA)との協力が特に強調され、世界の暗号通貨市場のリスクとトレンドに対応するための新基準策定が期待されています。
金融庁は会議前に何度も「国際の動向」の重要性を言及しており、日本の公式が国外の規制機関との連携を望むと同時に国内の特色も考慮していることを示しています。今年に起きたいくつかの大規模なハッキング事件、特に37億ドル規模のDMM Bitcoinの盗難事件(4500以上のビットコインを含む)を振り返ると、重大なセキュリティの脆弱性が発生すると取引所や金融市場全体に深刻な影響を与えることが明らかになります。FSAは従来の銀行に対する厳しいガイドラインだけでなく、初めて暗号通貨取引所に銀行と同等の内部統制監査を実施することを明文化し、これは日本が「金融一体化監督」に向けて大きな一歩を踏み出したと見なされています。業界全体では、2024年に続々と発生したハッキング事件が、公式が厳しい整備に踏み切るきっかけとなったと一般的に認識されています。
出所:金融庁 金融庁、2025年1月下旬に「金融機関における内部監査の強化」と題した懇談会を開催
DMM Bitcoinハッキングの余波:北朝鮮のハッカーが的に
今回の監査強化の推進力は、5月のDMM Bitcoinによる業界を震撼させたハッカー事件に起因していると言われています。この攻撃は、日本の警察とアメリカの連邦捜査局(FBI)による分析で、北朝鮮政府との関係が深いTraderTraitor組織による可能性が非常に高いとされています。この事件により、DMM Bitcoinは4,500ビットコイン以上、約3.07億ドル相当の流出を被りました。DMM Bitcoinは後続でグループによる損失の補填を受けたと主張していますが、強烈なネガティブな印象から、この取引所は間もなく一部の業務を停止し、市場からの完全な撤退の噂が広まっています。
ハッカーは、内部システムに潜入し、従業員が誤って悪意のあるリンクをクリックすることで重要な権限を取得し、最終的に莫大なビットコインを引き出すということが知られていない状態で成功します。匿名を希望するセキュリティ専門家は、「これは暗号取引所全般に存在する人為的な脆弱性、つまり従業員の教育不足と内部ファイアウォールの脆弱性という二重の問題を明らかにしています。」と説明しています。
現在、北朝鮮のハッカーは日本の金融機関や政府機関の「ナンバーワンの敵」となっており、TraderTraitorとしても知られるJade Sleet、UNC4899、Slow Piscesはアジアで複数の犯罪を犯しています。これらの兆候から、FSAは監査の強化、定期的な従業員の操作手順のチェック、およびセキュリティインフラの強化が必要であり、このような高度な攻撃を防ぐためにはそれが必要と認識しています。
暗号通貨と伝統金融の両方が影響を受けています:一体化された監督体制が形成されています
明らかに、FSAのこの新しい措置は単一のブロックに対してではなく、「一体化した規制」を作る意図があることがわかる:過去、日本の金融規制体制では、支払いシステムは中央銀行が管理し、デジタル資産は証券取引法の範囲に含まれていたため、暗号通貨市場の監視レベルは比較的緩やかで、セキュリティも脆弱でした。今回、FSAは明言し、伝統的な銀行と暗号通貨取引所をより厳格な内部監査基準に組み込むことを求め、公式にはリスク管理プロセスを同等の基準で評価したいと述べています。取引所にとっては、自社システムの深い検査を始める必要があります。具体的には、従業員の安全なトレーニング、システムアクセスレベルの分割、効果的なマルチサイン管理などが重要です。
来年1月に開催される円卓会議では、伝統的な金融界のリーダーだけでなく、JVCEAは日本の暗号通貨産業の「自治的な規制」代表としても重要な役割を果たします。この協会は最近、取引所のためのより高い基準の資本準備と技術監査を推進してきましたが、成果は限定的でした。多くの国際取引所は、日本市場に対して依然として懸念を抱いています。ハッカーの脅威や規制の不確定性が一因です。FSAの調整後、明確な監査フレームワークが確立できれば、この状況の改善に役立つかもしれません。
展望:安全なエコシステムを構築できるか?
現在、日本のデジタル資産市場は、外部からの脅威と内部の不安に直面しています。外部の脅威としては、北朝鮮のハッカー集団の活動がますます激しくなっています。内部の不安要因としては、監督のレベルが分断されており、業界の自律性が不十分であることが挙げられます。ただし、FSAは内部監査規則を全面的に調整することで、一定程度、日本の暗号化産業のイメージと安全性を改善しようとしていることを示しています。関連する条項が実現すれば、その後の詳細はラウンドテーブル会議で決定される予定ですが、関連する条項が実現すれば、投資家の信頼を確保するのに役立ち、日本市場に不足している海外資金を注入することができる可能性があります。
市場観察によれば、将来的に外国や国内の資本が日本に再配置される際、監査機構が本当に向上すれば、リスク評価の時間が大幅に短縮され、全体の取引量の回復に役立つかもしれません。しかし、取引所にとっては、コストが増加することは避けられません。より多くの資金を投入して高度なセキュリティ専門家を雇い、高度な監査ツールを導入し、従業員の教育とトレーニングを強化する必要があります。これにより、一部の中小企業の生存能力が試されるかもしれません。
日本金融庁は、厳格な監査を要求することで、市場の秩序と安全に対する政府の高い要求を代表しており、DMM Bitcoinの攻撃事件の再発を防ぐことを意図しています。ハッカーの侵入を完全に防ぐことができるかどうかは、業界と公式の長期的な協力が必要です。しかし、少なくとも規制当局の視点から見ると、日本は自己規制と法的規制の両方を強化する金融の新しい範疇を形成しつつあり、これは日本の暗号化産業やグローバル市場にとって注目すべき方向性です。
『DMMがハッキングされた後、日本の金融庁は監査の強化を要求し、取引所は厳格な規制に直面しています』この記事は最初に『暗号都市』で公開されました