Наступает регуляторный шторм: FSA выходит на многие фронты
Финансовая служба Японии (FSA) в отчете о повышении уровня внутреннего аудита финансовых учреждений (2024), опубликованном в сентябре текущего года, явно указала на необходимость существенного усовершенствования внутреннего аудита финансовых учреждений, особенно назвав криптовалютные биржи, которые должны усилить внутренний контроль и меры безопасности. Согласно данному отчету, FSA планирует обновить руководство по "Текущему состоянию и проблемам" 25 декабря и провести круглый стол по усилению внутреннего аудита финансовых учреждений в конце января 2025 года. На мероприятие кроме представителей Банка Японии и ассоциаций приглашены также представители Ассоциации криптовалютных бирж Японии (JVCEA) с целью совместного разработки новых стандартов для адаптации к рискам и тенденциям мирового рынка криптовалют.
Финансовый отдел многократно упоминал важность «международных тенденций» перед собранием, что показывает желание японских официальных лиц выровняться с зарубежными регулирующими органами, одновременно учитывая отечественные особенности. Если вспомнить несколько крупных хакерских атак, произошедших в этом году, особенно кражу DMM Bitcoin размером около 3,7 миллиарда долларов (включая более 4500 биткоинов), то становится ясно, что появление серьезной уязвимости в безопасности может серьезно повлиять на биржи и даже на всю финансовую систему. На этот раз FSA не только выдал строгие указания традиционным банкам, но впервые явно потребовал, чтобы криптовалютные биржи проводили внутренний контроль на уровне банков, что рассматривается как большой шаг Японии в сторону «финансовой интеграции регулирования». Большинство участников рынка считают, что серия хакерских атак, ожидаемая к 2024 году, стала толчком для официальных лиц серьезно принять меры по реструктуризации.
Источник изображения: FSA FSA проведет круглый стол по усилению внутреннего аудита финансовых учреждений в конце января 2025 года
Последствия взлома DMM Bitcoin: северокорейские хакеры стали мишенью
Если говорить о том, откуда исходит толчок к усилению проверки, то нельзя не упомянуть взлом DMM Bitcoin в мае, который потряс отрасль. Этот атаку был объявлен японской полицией и Федеральным бюро расследований (FBI) США, и за этими кулисами стоит организация TraderTraitor, которая, как полагают, тесно связана с правительством Северной Кореи. Из-за этого инцидента DMM Bitcoin потеряла более 4500 биткойнов, стоимостью около 307 миллионов долларов США. Хотя DMM Bitcoin заявила, что впоследствии получила компенсацию от группы, сильное негативное впечатление заставило биржу вскоре объявить о закрытии части бизнеса, и даже появились слухи о возможном полном выходе из рынка.
«Хакеры незаметно проникли в систему и получили ключевые права, используя злонамеренную ссылку, полученную через ошибочное нажатие сотрудника, и наконец успешно вывели огромное количество биткойнов.» Как объясняет неназванный эксперт по информационной безопасности, «это явно указывает на человеческие уязвимости, которые присущи криптовалютным биржам, а именно, на двойную проблему недостаточной обученности сотрудников и слабости внутренней защиты».
В настоящее время хакеры из Северной Кореи стали "врагом номер один" для японского финансового и правительственного секторов, так называемый TraderTraitor также известен как Jade Sleet, UNC4899 или Slow Pisces, он совершал преступления в Азии многократно. Все эти признаки заставляют ФСА быть более бдительной и считать, что необходимо усовершенствовать аудит, регулярно проверять процессы деятельности сотрудников и укреплять базовую инфраструктуру информационной безопасности, чтобы предотвратить такие высокоуровневые атаки.
Очевидно, эта новая мера FSA направлена не только на один блок, а нацелена на создание "интегрированного регулирования": в прошлом в Японии платежная система находилась под контролем Центрального банка, а цифровые активы попадали под юрисдикцию Закона о ценных бумагах, что приводило к относительно свободному регулированию криптовалютного рынка и уязвимости информационной безопасности. Теперь FSA заявляет, что традиционные банки и криптовалютные биржи будут включены в более строгие внутренние аудиторские стандарты, что показывает, что официальные лица хотят оценивать процессы управления рисками по одинаковым стандартам. Для бирж это означает, что им придется начать глубокую проверку своих собственных систем, включая обучение сотрудников по безопасности, разделение уровней доступа к системе, эффективное управление множественной подписью и т. д.
На предстоящей круглой таблице, которая состоится в январе следующего года, роль ключевого игрока будет играть не только традиционные финансовые лидеры, но и представители JVCEA, выступающие в качестве представителей японской криптовалютной индустрии в области саморегулирования. В последние годы эта ассоциация прилагает усилия для повышения стандартов капитальной подготовки и технической аудитории, однако ее результаты ограничены. Многие международные криптовалютные биржи по-прежнему осторожно относятся к японскому рынку, в основном из-за угрозы хакеров и неопределенности в регулировании. Если после согласования с FSA удастся установить четкую аудиторскую структуру, это может помочь улучшить обстановку.
Перспектива: можно ли создать безопасную экосистему?
Необходимо отметить, что в настоящее время японский цифровой рынок активов сталкивается с внешними угрозами и внутренними проблемами. В отношении внешних угроз деятельность хакеров из КНДР продолжается усиливаться, а в отношении внутренних проблем существуют разногласия в регулировании и недостаточная степень саморегулирования отрасли. Однако ФСА проводит полную реорганизацию внутренних аудиторских норм, что, в некоторой степени, также демонстрирует, что официальные лица пытаются изменить образ и безопасность японской криптовалютной отрасли. Несмотря на то, что детали еще должны быть утверждены на круглом столе, если соответствующие положения будут реализованы, это поможет укрепить доверие инвесторов и, возможно, станет мощным стимулом для привлечения иностранных инвестиций, которых так не хватает на японском рынке.
По мнению наблюдателей рынка, если действительно улучшить систему аудита, то в будущем при повторном размещении зарубежных или местных капиталов в Японии время оценки рисков может значительно сократиться, что способствует восстановлению общего объема сделок. Однако для бирж неизбежно увеличение издержек: необходимо вложить больше средств в найм высококвалифицированных специалистов по информационной безопасности, развертывание инструментов интенсивной аудиторской проверки и усиление обучения сотрудников и т. д., что может проверить выживаемость некоторых малых и средних предприятий.
В целом же, строгая проверка, требуемая Японским финансовым ведомством, отражает высокие требования правительства к порядку на рынке и безопасности, а также направлена на предотвращение повторения атаки, подобной DMM Bitcoin. Однако, возможность полностью предотвратить взлом со стороны хакеров, вероятно, потребует долгосрочного сотрудничества между отраслью и официальными органами. В любом случае, с точки зрения регулирующих органов, Япония постепенно формирует новый финансовый парадигму, сочетающую повышение саморегулирования и усиление законодательства, что является важным ориентиром для криптовалютной индустрии Японии и мирового рынка.
После взлома DMM! Японская финансовая служба требует усиления аудита, биржи подвергаются строгому регулированию. Эта статья была впервые опубликована в 'Cryptocurrency City'.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
После взлома DMM! Финансовое управление Японии требует усиления аудита, биржа подвергается строгому контролю
Наступает регуляторный шторм: FSA выходит на многие фронты
Финансовая служба Японии (FSA) в отчете о повышении уровня внутреннего аудита финансовых учреждений (2024), опубликованном в сентябре текущего года, явно указала на необходимость существенного усовершенствования внутреннего аудита финансовых учреждений, особенно назвав криптовалютные биржи, которые должны усилить внутренний контроль и меры безопасности. Согласно данному отчету, FSA планирует обновить руководство по "Текущему состоянию и проблемам" 25 декабря и провести круглый стол по усилению внутреннего аудита финансовых учреждений в конце января 2025 года. На мероприятие кроме представителей Банка Японии и ассоциаций приглашены также представители Ассоциации криптовалютных бирж Японии (JVCEA) с целью совместного разработки новых стандартов для адаптации к рискам и тенденциям мирового рынка криптовалют.
Финансовый отдел многократно упоминал важность «международных тенденций» перед собранием, что показывает желание японских официальных лиц выровняться с зарубежными регулирующими органами, одновременно учитывая отечественные особенности. Если вспомнить несколько крупных хакерских атак, произошедших в этом году, особенно кражу DMM Bitcoin размером около 3,7 миллиарда долларов (включая более 4500 биткоинов), то становится ясно, что появление серьезной уязвимости в безопасности может серьезно повлиять на биржи и даже на всю финансовую систему. На этот раз FSA не только выдал строгие указания традиционным банкам, но впервые явно потребовал, чтобы криптовалютные биржи проводили внутренний контроль на уровне банков, что рассматривается как большой шаг Японии в сторону «финансовой интеграции регулирования». Большинство участников рынка считают, что серия хакерских атак, ожидаемая к 2024 году, стала толчком для официальных лиц серьезно принять меры по реструктуризации.
Источник изображения: FSA FSA проведет круглый стол по усилению внутреннего аудита финансовых учреждений в конце января 2025 года
Последствия взлома DMM Bitcoin: северокорейские хакеры стали мишенью
Если говорить о том, откуда исходит толчок к усилению проверки, то нельзя не упомянуть взлом DMM Bitcoin в мае, который потряс отрасль. Этот атаку был объявлен японской полицией и Федеральным бюро расследований (FBI) США, и за этими кулисами стоит организация TraderTraitor, которая, как полагают, тесно связана с правительством Северной Кореи. Из-за этого инцидента DMM Bitcoin потеряла более 4500 биткойнов, стоимостью около 307 миллионов долларов США. Хотя DMM Bitcoin заявила, что впоследствии получила компенсацию от группы, сильное негативное впечатление заставило биржу вскоре объявить о закрытии части бизнеса, и даже появились слухи о возможном полном выходе из рынка.
«Хакеры незаметно проникли в систему и получили ключевые права, используя злонамеренную ссылку, полученную через ошибочное нажатие сотрудника, и наконец успешно вывели огромное количество биткойнов.» Как объясняет неназванный эксперт по информационной безопасности, «это явно указывает на человеческие уязвимости, которые присущи криптовалютным биржам, а именно, на двойную проблему недостаточной обученности сотрудников и слабости внутренней защиты».
В настоящее время хакеры из Северной Кореи стали "врагом номер один" для японского финансового и правительственного секторов, так называемый TraderTraitor также известен как Jade Sleet, UNC4899 или Slow Pisces, он совершал преступления в Азии многократно. Все эти признаки заставляют ФСА быть более бдительной и считать, что необходимо усовершенствовать аудит, регулярно проверять процессы деятельности сотрудников и укреплять базовую инфраструктуру информационной безопасности, чтобы предотвратить такие высокоуровневые атаки.
Криптовалюта и традиционная финансовая сфера подверглись воздействию: складывается интегрированная регулирующая структура.
Очевидно, эта новая мера FSA направлена не только на один блок, а нацелена на создание "интегрированного регулирования": в прошлом в Японии платежная система находилась под контролем Центрального банка, а цифровые активы попадали под юрисдикцию Закона о ценных бумагах, что приводило к относительно свободному регулированию криптовалютного рынка и уязвимости информационной безопасности. Теперь FSA заявляет, что традиционные банки и криптовалютные биржи будут включены в более строгие внутренние аудиторские стандарты, что показывает, что официальные лица хотят оценивать процессы управления рисками по одинаковым стандартам. Для бирж это означает, что им придется начать глубокую проверку своих собственных систем, включая обучение сотрудников по безопасности, разделение уровней доступа к системе, эффективное управление множественной подписью и т. д.
На предстоящей круглой таблице, которая состоится в январе следующего года, роль ключевого игрока будет играть не только традиционные финансовые лидеры, но и представители JVCEA, выступающие в качестве представителей японской криптовалютной индустрии в области саморегулирования. В последние годы эта ассоциация прилагает усилия для повышения стандартов капитальной подготовки и технической аудитории, однако ее результаты ограничены. Многие международные криптовалютные биржи по-прежнему осторожно относятся к японскому рынку, в основном из-за угрозы хакеров и неопределенности в регулировании. Если после согласования с FSA удастся установить четкую аудиторскую структуру, это может помочь улучшить обстановку.
Перспектива: можно ли создать безопасную экосистему?
Необходимо отметить, что в настоящее время японский цифровой рынок активов сталкивается с внешними угрозами и внутренними проблемами. В отношении внешних угроз деятельность хакеров из КНДР продолжается усиливаться, а в отношении внутренних проблем существуют разногласия в регулировании и недостаточная степень саморегулирования отрасли. Однако ФСА проводит полную реорганизацию внутренних аудиторских норм, что, в некоторой степени, также демонстрирует, что официальные лица пытаются изменить образ и безопасность японской криптовалютной отрасли. Несмотря на то, что детали еще должны быть утверждены на круглом столе, если соответствующие положения будут реализованы, это поможет укрепить доверие инвесторов и, возможно, станет мощным стимулом для привлечения иностранных инвестиций, которых так не хватает на японском рынке.
По мнению наблюдателей рынка, если действительно улучшить систему аудита, то в будущем при повторном размещении зарубежных или местных капиталов в Японии время оценки рисков может значительно сократиться, что способствует восстановлению общего объема сделок. Однако для бирж неизбежно увеличение издержек: необходимо вложить больше средств в найм высококвалифицированных специалистов по информационной безопасности, развертывание инструментов интенсивной аудиторской проверки и усиление обучения сотрудников и т. д., что может проверить выживаемость некоторых малых и средних предприятий.
В целом же, строгая проверка, требуемая Японским финансовым ведомством, отражает высокие требования правительства к порядку на рынке и безопасности, а также направлена на предотвращение повторения атаки, подобной DMM Bitcoin. Однако, возможность полностью предотвратить взлом со стороны хакеров, вероятно, потребует долгосрочного сотрудничества между отраслью и официальными органами. В любом случае, с точки зрения регулирующих органов, Япония постепенно формирует новый финансовый парадигму, сочетающую повышение саморегулирования и усиление законодательства, что является важным ориентиром для криптовалютной индустрии Японии и мирового рынка.
После взлома DMM! Японская финансовая служба требует усиления аудита, биржи подвергаются строгому регулированию. Эта статья была впервые опубликована в 'Cryptocurrency City'.