Ação importante após o ataque à DMM! A Agência de Serviços Financeiros do Japão exige uma auditoria mais rigorosa, exchange enfrenta regulamentação rigorosa
Tempestade regulatória: a FSA ataca em várias frentes
O relatório de monitorização intensiva de auditoria interna de instituições financeiras (2024) divulgado pela Agência de Serviços Financeiros do Japão (FSA) em setembro deste ano destaca claramente a necessidade de uma atualização significativa da auditoria interna das instituições financeiras, com especial ênfase na melhoria da supervisão interna e das medidas de segurança das exchanges de criptomoedas. De acordo com este relatório, a FSA planeia atualizar as orientações relativas à 'Situação Atual e Desafios' em 25 de dezembro e realizar uma mesa-redonda para fortalecer a auditoria interna das instituições financeiras no final de janeiro de 2025. Além de convidar o Banco do Japão e representantes das associações, é enfatizada a colaboração com a Associação de Exchanges de Criptomoedas do Japão (JVCEA) para desenvolver em conjunto novos padrões para lidar com os riscos e tendências do mercado global de criptomoedas.
O Ministério das Finanças já mencionou várias vezes a importância das 'tendências internacionais' antes da reunião, mostrando que as autoridades japonesas esperam alinhar-se com os reguladores estrangeiros, ao mesmo tempo que consideram as características locais. Ao rever os grandes incidentes de hackers este ano, especialmente o caso de roubo de DMM Bitcoin de cerca de 370 milhões de dólares (incluindo mais de 4.500 bitcoins), mostra que uma grande falha de segurança terá um impacto grave nas bolsas e até mesmo em todo o mercado financeiro. Desta vez, a FSA emitiu diretrizes rigorosas não apenas para os bancos tradicionais, mas também exigiu explicitamente que as bolsas de criptomoedas realizem inspeções internas equivalentes às dos bancos, sendo considerado um grande avanço no caminho do Japão para a 'regulação financeira integrada'. Os operadores em geral acreditam que os casos de ataques de hackers que se seguiram em 2024 se tornaram o catalisador para que o governo tome medidas rigorosas para reprimir.
Fonte da imagem: FSA FSA realizará uma mesa redonda chamada 'Fortalecimento da Auditoria Interna das Instituições Financeiras' no final de janeiro de 2025.
DMM Bitcoin Susceptível a Consequências de Hacking: Hackers Norte-Coreanos Tornam-se Alvo
Se dissermos que a força motriz por trás desta intensificação da auditoria vem de algum lugar, não podemos deixar de mencionar o incidente de hacking de maio da DMM Bitcoin, que chocou a indústria. A polícia japonesa e o FBI dos EUA determinaram que o ataque foi provavelmente perpetrado pela organização TraderTraitor, que tem fortes ligações com o governo norte-coreano. Este incidente resultou na perda de mais de 4.500 bitcoins da DMM Bitcoin, no valor de aproximadamente 307 milhões de dólares. Apesar de a DMM Bitcoin afirmar posteriormente que o grupo cobriu as perdas, a forte impressão negativa levou a bolsa a anunciar o encerramento de parte dos negócios logo em seguida, e até mesmo surgiram rumores de uma possível saída completa do mercado.
Um especialista em segurança cibernética, que preferiu não se identificar, explicou: "Isso revela as falhas humanas generalizadas nas bolsas de criptomoedas, ou seja, a falta de educação dos funcionários e a fragilidade dos firewalls internos."
Atualmente, os hackers norte-coreanos tornaram-se o "inimigo número um" dos setores financeiro e governamental do Japão, também conhecidos como TraderTraitor, Jade Sleet, UNC4899 ou Slow Pisces, já cometeram vários crimes na Ásia. Esses sinais levaram a FSA a ficar mais vigilante, considerando que é necessário aprimorar a auditoria, inspecionar regularmente os processos operacionais dos funcionários e reforçar a infraestrutura de segurança cibernética para bloquear esse tipo de ataque de alto nível.
Tanto a criptografia como as finanças tradicionais estão a ser afetadas: o padrão regulatório integrado está a tomar forma
Claramente, a nova medida da FSA não se destina apenas a um único setor, mas pretende criar uma 'regulação integrada': no passado, sob o sistema de regulação financeira do Japão, os sistemas de pagamento eram controlados pelo banco central, enquanto os ativos digitais estavam sob o alcance da lei de negociação de títulos, resultando em uma supervisão do mercado criptográfico relativamente frouxa e uma segurança cibernética mais vulnerável. Agora, a FSA afirma claramente que pretende incluir tanto os bancos tradicionais quanto as bolsas de criptomoedas em padrões de auditoria interna mais rigorosos, indicando que as autoridades desejam examinar os processos de gestão de risco com os mesmos padrões. Para as bolsas, isso significa começar a realizar auditorias profundas em seus próprios sistemas, com foco em treinamento de segurança dos funcionários, divisão de níveis de acesso ao sistema, e uma gestão eficaz de assinaturas múltiplas, entre outros aspectos.
Na mesa-redonda que terá lugar em janeiro do próximo ano, para além dos líderes financeiros tradicionais, a JVCEA, como representante da "autogestão" da indústria de criptografia do Japão, desempenhará um papel central. Nos últimos anos, a associação tem se esforçado para promover padrões mais elevados de preparação de capital e auditoria de tecnologia para as bolsas, mas com resultados limitados. Várias bolsas internacionais ainda têm muitas preocupações em relação ao mercado japonês, devido às ameaças de hackers e à incerteza regulamentar. Após o ajuste com a FSA, estabelecer um quadro de auditoria claro pode ajudar a melhorar esse ambiente.
Perspectivas Futuras: Será possível criar um ecossistema seguro?
Sem rodeios, o mercado japonês de ativos digitais está enfrentando problemas internos e externos. No lado externo, as atividades do grupo de hackers da Coreia do Norte estão se intensificando; internamente, há uma divisão regulatória e falta de autodisciplina na indústria. No entanto, a FSA está ajustando abrangentemente as normas de auditoria interna, o que, de certa forma, mostra que as autoridades estão tentando mudar a imagem e a segurança da indústria de criptomoedas no Japão. Embora os detalhes subsequentes ainda estejam sujeitos a decisão em uma mesa redonda, se as cláusulas relevantes puderem ser implementadas, isso ajudará a fortalecer a confiança dos investidores e também pode injetar um tônico energizante no mercado japonês, que carece de capital estrangeiro.
Segundo a observação do mercado, se o mecanismo de auditoria for realmente melhorado, o tempo de avaliação de riscos ao realocar capitais estrangeiros ou locais no Japão no futuro pode ser significativamente reduzido, o que pode ajudar na recuperação do volume total de transações. No entanto, para as exchanges, os custos certamente aumentarão: será necessário investir mais em contratação de especialistas em segurança de dados de alto nível, implementar ferramentas de auditoria de alta intensidade e reforçar a educação e formação dos funcionários, o que pode testar a capacidade de sobrevivência de algumas empresas de pequeno e médio porte.
No geral, o rigoroso exame exigido desta vez pelo Ministério das Finanças do Japão representa uma alta exigência do governo quanto à ordem e segurança do mercado, e tem como objetivo prevenir a recorrência de eventos semelhantes ao ataque DMM Bitcoin. Quanto a erradicar completamente as brechas dos hackers, parece que ainda será necessário uma cooperação de longo prazo entre o setor e as autoridades. No entanto, pelo menos do ponto de vista dos reguladores, o Japão está gradualmente estabelecendo um novo paradigma financeiro que reforça a autodisciplina e a regulamentação, o que será um indicador a ser observado para a indústria de criptomoedas do Japão e até mesmo para o mercado global.
『Grande movimento da DMM após o ataque! A Agência de Serviços Financeiros do Japão exige auditorias reforçadas e as bolsas enfrentam regulamentações rigorosas』 Este artigo foi originalmente publicado em 'Crypto City'.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ação importante após o ataque à DMM! A Agência de Serviços Financeiros do Japão exige uma auditoria mais rigorosa, exchange enfrenta regulamentação rigorosa
Tempestade regulatória: a FSA ataca em várias frentes
O relatório de monitorização intensiva de auditoria interna de instituições financeiras (2024) divulgado pela Agência de Serviços Financeiros do Japão (FSA) em setembro deste ano destaca claramente a necessidade de uma atualização significativa da auditoria interna das instituições financeiras, com especial ênfase na melhoria da supervisão interna e das medidas de segurança das exchanges de criptomoedas. De acordo com este relatório, a FSA planeia atualizar as orientações relativas à 'Situação Atual e Desafios' em 25 de dezembro e realizar uma mesa-redonda para fortalecer a auditoria interna das instituições financeiras no final de janeiro de 2025. Além de convidar o Banco do Japão e representantes das associações, é enfatizada a colaboração com a Associação de Exchanges de Criptomoedas do Japão (JVCEA) para desenvolver em conjunto novos padrões para lidar com os riscos e tendências do mercado global de criptomoedas.
O Ministério das Finanças já mencionou várias vezes a importância das 'tendências internacionais' antes da reunião, mostrando que as autoridades japonesas esperam alinhar-se com os reguladores estrangeiros, ao mesmo tempo que consideram as características locais. Ao rever os grandes incidentes de hackers este ano, especialmente o caso de roubo de DMM Bitcoin de cerca de 370 milhões de dólares (incluindo mais de 4.500 bitcoins), mostra que uma grande falha de segurança terá um impacto grave nas bolsas e até mesmo em todo o mercado financeiro. Desta vez, a FSA emitiu diretrizes rigorosas não apenas para os bancos tradicionais, mas também exigiu explicitamente que as bolsas de criptomoedas realizem inspeções internas equivalentes às dos bancos, sendo considerado um grande avanço no caminho do Japão para a 'regulação financeira integrada'. Os operadores em geral acreditam que os casos de ataques de hackers que se seguiram em 2024 se tornaram o catalisador para que o governo tome medidas rigorosas para reprimir.
Fonte da imagem: FSA FSA realizará uma mesa redonda chamada 'Fortalecimento da Auditoria Interna das Instituições Financeiras' no final de janeiro de 2025.
DMM Bitcoin Susceptível a Consequências de Hacking: Hackers Norte-Coreanos Tornam-se Alvo
Se dissermos que a força motriz por trás desta intensificação da auditoria vem de algum lugar, não podemos deixar de mencionar o incidente de hacking de maio da DMM Bitcoin, que chocou a indústria. A polícia japonesa e o FBI dos EUA determinaram que o ataque foi provavelmente perpetrado pela organização TraderTraitor, que tem fortes ligações com o governo norte-coreano. Este incidente resultou na perda de mais de 4.500 bitcoins da DMM Bitcoin, no valor de aproximadamente 307 milhões de dólares. Apesar de a DMM Bitcoin afirmar posteriormente que o grupo cobriu as perdas, a forte impressão negativa levou a bolsa a anunciar o encerramento de parte dos negócios logo em seguida, e até mesmo surgiram rumores de uma possível saída completa do mercado.
Um especialista em segurança cibernética, que preferiu não se identificar, explicou: "Isso revela as falhas humanas generalizadas nas bolsas de criptomoedas, ou seja, a falta de educação dos funcionários e a fragilidade dos firewalls internos."
Atualmente, os hackers norte-coreanos tornaram-se o "inimigo número um" dos setores financeiro e governamental do Japão, também conhecidos como TraderTraitor, Jade Sleet, UNC4899 ou Slow Pisces, já cometeram vários crimes na Ásia. Esses sinais levaram a FSA a ficar mais vigilante, considerando que é necessário aprimorar a auditoria, inspecionar regularmente os processos operacionais dos funcionários e reforçar a infraestrutura de segurança cibernética para bloquear esse tipo de ataque de alto nível.
Tanto a criptografia como as finanças tradicionais estão a ser afetadas: o padrão regulatório integrado está a tomar forma
Claramente, a nova medida da FSA não se destina apenas a um único setor, mas pretende criar uma 'regulação integrada': no passado, sob o sistema de regulação financeira do Japão, os sistemas de pagamento eram controlados pelo banco central, enquanto os ativos digitais estavam sob o alcance da lei de negociação de títulos, resultando em uma supervisão do mercado criptográfico relativamente frouxa e uma segurança cibernética mais vulnerável. Agora, a FSA afirma claramente que pretende incluir tanto os bancos tradicionais quanto as bolsas de criptomoedas em padrões de auditoria interna mais rigorosos, indicando que as autoridades desejam examinar os processos de gestão de risco com os mesmos padrões. Para as bolsas, isso significa começar a realizar auditorias profundas em seus próprios sistemas, com foco em treinamento de segurança dos funcionários, divisão de níveis de acesso ao sistema, e uma gestão eficaz de assinaturas múltiplas, entre outros aspectos.
Na mesa-redonda que terá lugar em janeiro do próximo ano, para além dos líderes financeiros tradicionais, a JVCEA, como representante da "autogestão" da indústria de criptografia do Japão, desempenhará um papel central. Nos últimos anos, a associação tem se esforçado para promover padrões mais elevados de preparação de capital e auditoria de tecnologia para as bolsas, mas com resultados limitados. Várias bolsas internacionais ainda têm muitas preocupações em relação ao mercado japonês, devido às ameaças de hackers e à incerteza regulamentar. Após o ajuste com a FSA, estabelecer um quadro de auditoria claro pode ajudar a melhorar esse ambiente.
Perspectivas Futuras: Será possível criar um ecossistema seguro?
Sem rodeios, o mercado japonês de ativos digitais está enfrentando problemas internos e externos. No lado externo, as atividades do grupo de hackers da Coreia do Norte estão se intensificando; internamente, há uma divisão regulatória e falta de autodisciplina na indústria. No entanto, a FSA está ajustando abrangentemente as normas de auditoria interna, o que, de certa forma, mostra que as autoridades estão tentando mudar a imagem e a segurança da indústria de criptomoedas no Japão. Embora os detalhes subsequentes ainda estejam sujeitos a decisão em uma mesa redonda, se as cláusulas relevantes puderem ser implementadas, isso ajudará a fortalecer a confiança dos investidores e também pode injetar um tônico energizante no mercado japonês, que carece de capital estrangeiro.
Segundo a observação do mercado, se o mecanismo de auditoria for realmente melhorado, o tempo de avaliação de riscos ao realocar capitais estrangeiros ou locais no Japão no futuro pode ser significativamente reduzido, o que pode ajudar na recuperação do volume total de transações. No entanto, para as exchanges, os custos certamente aumentarão: será necessário investir mais em contratação de especialistas em segurança de dados de alto nível, implementar ferramentas de auditoria de alta intensidade e reforçar a educação e formação dos funcionários, o que pode testar a capacidade de sobrevivência de algumas empresas de pequeno e médio porte.
No geral, o rigoroso exame exigido desta vez pelo Ministério das Finanças do Japão representa uma alta exigência do governo quanto à ordem e segurança do mercado, e tem como objetivo prevenir a recorrência de eventos semelhantes ao ataque DMM Bitcoin. Quanto a erradicar completamente as brechas dos hackers, parece que ainda será necessário uma cooperação de longo prazo entre o setor e as autoridades. No entanto, pelo menos do ponto de vista dos reguladores, o Japão está gradualmente estabelecendo um novo paradigma financeiro que reforça a autodisciplina e a regulamentação, o que será um indicador a ser observado para a indústria de criptomoedas do Japão e até mesmo para o mercado global.
『Grande movimento da DMM após o ataque! A Agência de Serviços Financeiros do Japão exige auditorias reforçadas e as bolsas enfrentam regulamentações rigorosas』 Este artigo foi originalmente publicado em 'Crypto City'.