Наближається хвиля регулювання: FSA виступає з різних боків
Фінансовий наглядовий орган Японії (FSA) у звіті "Звіт про внутрішні аудиторські заходи в фінансових установах (2024)" випущеному у вересні цього року явно зазначив, що внутрішні аудиторські заходи в фінансових установах повинні бути суттєво посилені, зокрема звернув увагу на потребу посилення внутрішнього контролю та заходів безпеки в обмінних пунктах криптовалют. Згідно з цим звітом, FSA планує оновити вказівки щодо "Поточного стану та проблем" 25 грудня, а також провести дискусійну зустріч "Круглий стіл з питань посилення внутрішніх аудиторських заходів в фінансових установах" наприкінці січня 2025 року. На цій зустрічі, окрім запрошення представників Банку Японії та об'єднань, особливий акцент буде зроблено на співпрацю з Асоціацією обмінників криптовалют Японії (JVCEA), з метою спільної розробки нових стандартів для відповіді на ризики та тенденції глобального ринку криптовалют.
Фінансова палата вже кілька разів згадувала важливість "міжнародних тенденцій" перед засіданням, що свідчить про те, що японські владні органи сподіваються на вирівнювання з зарубіжними регуляторами, одночасно враховуючи внутрішні особливості. Якщо пригадати кілька найбільших випадків кібератак цього року, особливо крадіжка DMM Bitcoin розміром приблизно 3,7 мільярда доларів (включаючи понад 4 500 біткоїнів), це свідчить про те, що вразливість безпеки може серйозно вплинути на біржі й усі фінансові ринки в цілому. FSA цього разу не лише наклав строго покарання на традиційні банки, а й вперше прямо зазначив, що криптобіржі повинні здійснювати внутрішні аудити на рівні банків, цей крок розглядається як великий крок Японії в бік "фінансового узгодження регулювання". Бізнес-середовище загалом вважає, що випадки кібератак, які очікуються в 2024 році, стануть важливими причинами для посилення офіційних заходів щодо регулювання.
Джерело: FSA FSA проведе круглий стіл з підсилення внутрішньої аудиторської діяльності фінансових установ в кінці січня 2025 року
Последствия взлома DMM Bitcoin: Северокорейские хакеры стали мишенями
Якщо говорити про те, звідки береться потужність підсилення аудиту, то не можна не згадати хакерський інцидент DMM Bitcoin у травні, який викликав хвилю у галузі. Цей напад, за оцінками японської поліції та Федерального бюро розслідувань США (FBI), ймовірно, був здійснений групою TraderTraitor, яка має тісні зв'язки з урядом Північної Кореї. Цей інцидент призвів до втрати DMM Bitcoin понад 4 500 біткойнів, що становить приблизно 307 мільйонів доларів США. Незважаючи на те, що DMM Bitcoin заявив про отримання компенсації від групи, сильний негативний настрій призвів до того, що ця біржа незабаром оголосила про закриття деяких операцій і навіть з'явилися чутки про можливий повний вихід з ринку.
"Хакер вривається в систему, і завдяки помилковому натисканню співробітників на зловмисне посилання отримує ключові дозволи, в результаті чого успішно виводить велику кількість біткоїнів", пояснив анонімний експерт з інформаційної безпеки. "Це саме демонструє загально поширені людські помилки на криптовалютній біржі, а саме недостатню освіту персоналу та проблеми з внутрішнім брандмауером".
На сьогоднішній день північнокорейські хакери стали «найбільшими ворогами» фінансового та урядового секторів Японії, так званий TraderTraitor також відомий як Jade Sleet, UNC4899 або Slow Pisces, вони багаторазово вчиняли злочини в Азії. Ці ознаки привертають більшу увагу FSA, що визнала необхідність вдосконалення аудиту, регулярної перевірки процедур співробітничан та посилення кібербезпекової інфраструктури, щоб відбити такі високорівневі атаки.
Криптовалюти та традиційні фінанси постраждали: утворюється єдина система регулювання
Очевидно, що цей новий захід FSA спрямований не лише на один блок, а й на створення "інтегрованого регулювання": раніше в Японії платіжна система була під контролем центрального банку, а цифрові активи входили в сферу торгівлі цінними паперами, що призвело до відносно вільного регулювання криптовалютного ринку та підвищеної вразливості кібербезпеки. Тепер FSA заявляє, що традиційні банки та криптовалютні біржі будуть піддані більш суворим внутрішнім аудитам, що свідчить про бажання офіційних осіб оцінювати процеси управління ризиками за однаковими стандартами. Для бірж це означає початок глибокого огляду власних систем, включаючи навчання персоналу з питань безпеки, розділення рівнів доступу до системи, ефективне управління багатократними підписами тощо.
На зустрічі круглого столу, яка відбудеться в січні наступного року, крім традиційних лідерів фінансової галузі, JVCEA, виразний представник японської криптогалузі «саморегулювання і нагляд», зіграє ключову роль. Останні роки асоціація намагалася сприяти більш високим стандартам капіталовкладень та технічного аудиту бірж, але досягнуті результати обмежені. Багато міжнародних бірж продовжують мати сумніви стосовно японського ринку через загрозу хакерів та невизначеність регулювання. Після узгодження з FSA, у разі встановлення чіткої системи аудиту, можливо, вдасться покращити ситуацію.
Перспективи: чи можна створити безпечну екологію?
Нехай буде сказано відверто, наразі японський ринок цифрових активів зазнає зовнішніх загроз і внутрішніх турбот. Щодо зовнішніх загроз, активність корейської хакерської групи Північної Кореї посилюється. Щодо внутрішніх турбот, існує розкол на рівні регулювання та недостатня саморегуляція галузі. Однак, FSA повністю переглядає внутрішні норми аудиту, що в певній мірі свідчить про те, що офіційні особи намагаються змінити імідж та забезпечити безпеку японської криптовалютної галузі. Хоча деталі наступних заходів все ще потребують обговорення на круглому столі, якщо відповідні положення будуть реалізовані, це допоможе зміцнити довіру інвесторів і може стати каталізатором для притоки іноземних інвестицій, що не вистачає на японському ринку.
За спостереженнями на ринку, якщо система аудиту дійсно підвищиться, майбутній час оцінки ризику при повторному розташуванні іноземного або місцевого капіталу в Японії може значно скоротитися, що сприятиме відновленню загального обсягу угод. Однак для бірж витрати обов'язково збільшаться: потрібно вкласти більше коштів у найм висококваліфікованих експертів з кібербезпеки, впровадження високоефективних аудиторських інструментів та посилення навчання персоналу, що, можливо, стане випробуванням для життєздатності деяких дрібних та середніх підприємців.
У цілому, запит на строгу перевірку фінансового відомства Японії свідчить про високі вимоги уряду до ринкового порядку та безпеки, а також має на меті запобігти повторенню подібних подій, як напад на DMM Bitcoin. Щодо того, чи вдасться повністю усунути ризики витоку даних, ймовірно, потрібна довгострокова співпраця між галуззю та офіційними органами. Але принаймні з точки зору регулювання, Японія поступово формує нову фінансову парадигму, яка поєднує посилення саморегулювання та законодавства, що є важливим сигналом для японської криптовалютної галузі, а також для глобального ринку.
『DMM — це великий крок після злому! Агентство фінансових послуг Японії вимагає посиленого аудиту, біржі приймають суворе регулювання» Ця стаття була вперше опублікована в «Crypto City»
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Після атаки на DMM! Фінансовий орган Японії вимагає посилення аудиту, біржа зустрічає строгий регулятивний контроль
Наближається хвиля регулювання: FSA виступає з різних боків
Фінансовий наглядовий орган Японії (FSA) у звіті "Звіт про внутрішні аудиторські заходи в фінансових установах (2024)" випущеному у вересні цього року явно зазначив, що внутрішні аудиторські заходи в фінансових установах повинні бути суттєво посилені, зокрема звернув увагу на потребу посилення внутрішнього контролю та заходів безпеки в обмінних пунктах криптовалют. Згідно з цим звітом, FSA планує оновити вказівки щодо "Поточного стану та проблем" 25 грудня, а також провести дискусійну зустріч "Круглий стіл з питань посилення внутрішніх аудиторських заходів в фінансових установах" наприкінці січня 2025 року. На цій зустрічі, окрім запрошення представників Банку Японії та об'єднань, особливий акцент буде зроблено на співпрацю з Асоціацією обмінників криптовалют Японії (JVCEA), з метою спільної розробки нових стандартів для відповіді на ризики та тенденції глобального ринку криптовалют.
Фінансова палата вже кілька разів згадувала важливість "міжнародних тенденцій" перед засіданням, що свідчить про те, що японські владні органи сподіваються на вирівнювання з зарубіжними регуляторами, одночасно враховуючи внутрішні особливості. Якщо пригадати кілька найбільших випадків кібератак цього року, особливо крадіжка DMM Bitcoin розміром приблизно 3,7 мільярда доларів (включаючи понад 4 500 біткоїнів), це свідчить про те, що вразливість безпеки може серйозно вплинути на біржі й усі фінансові ринки в цілому. FSA цього разу не лише наклав строго покарання на традиційні банки, а й вперше прямо зазначив, що криптобіржі повинні здійснювати внутрішні аудити на рівні банків, цей крок розглядається як великий крок Японії в бік "фінансового узгодження регулювання". Бізнес-середовище загалом вважає, що випадки кібератак, які очікуються в 2024 році, стануть важливими причинами для посилення офіційних заходів щодо регулювання.
Джерело: FSA FSA проведе круглий стіл з підсилення внутрішньої аудиторської діяльності фінансових установ в кінці січня 2025 року
Последствия взлома DMM Bitcoin: Северокорейские хакеры стали мишенями
Якщо говорити про те, звідки береться потужність підсилення аудиту, то не можна не згадати хакерський інцидент DMM Bitcoin у травні, який викликав хвилю у галузі. Цей напад, за оцінками японської поліції та Федерального бюро розслідувань США (FBI), ймовірно, був здійснений групою TraderTraitor, яка має тісні зв'язки з урядом Північної Кореї. Цей інцидент призвів до втрати DMM Bitcoin понад 4 500 біткойнів, що становить приблизно 307 мільйонів доларів США. Незважаючи на те, що DMM Bitcoin заявив про отримання компенсації від групи, сильний негативний настрій призвів до того, що ця біржа незабаром оголосила про закриття деяких операцій і навіть з'явилися чутки про можливий повний вихід з ринку.
"Хакер вривається в систему, і завдяки помилковому натисканню співробітників на зловмисне посилання отримує ключові дозволи, в результаті чого успішно виводить велику кількість біткоїнів", пояснив анонімний експерт з інформаційної безпеки. "Це саме демонструє загально поширені людські помилки на криптовалютній біржі, а саме недостатню освіту персоналу та проблеми з внутрішнім брандмауером".
На сьогоднішній день північнокорейські хакери стали «найбільшими ворогами» фінансового та урядового секторів Японії, так званий TraderTraitor також відомий як Jade Sleet, UNC4899 або Slow Pisces, вони багаторазово вчиняли злочини в Азії. Ці ознаки привертають більшу увагу FSA, що визнала необхідність вдосконалення аудиту, регулярної перевірки процедур співробітничан та посилення кібербезпекової інфраструктури, щоб відбити такі високорівневі атаки.
Криптовалюти та традиційні фінанси постраждали: утворюється єдина система регулювання
Очевидно, що цей новий захід FSA спрямований не лише на один блок, а й на створення "інтегрованого регулювання": раніше в Японії платіжна система була під контролем центрального банку, а цифрові активи входили в сферу торгівлі цінними паперами, що призвело до відносно вільного регулювання криптовалютного ринку та підвищеної вразливості кібербезпеки. Тепер FSA заявляє, що традиційні банки та криптовалютні біржі будуть піддані більш суворим внутрішнім аудитам, що свідчить про бажання офіційних осіб оцінювати процеси управління ризиками за однаковими стандартами. Для бірж це означає початок глибокого огляду власних систем, включаючи навчання персоналу з питань безпеки, розділення рівнів доступу до системи, ефективне управління багатократними підписами тощо.
На зустрічі круглого столу, яка відбудеться в січні наступного року, крім традиційних лідерів фінансової галузі, JVCEA, виразний представник японської криптогалузі «саморегулювання і нагляд», зіграє ключову роль. Останні роки асоціація намагалася сприяти більш високим стандартам капіталовкладень та технічного аудиту бірж, але досягнуті результати обмежені. Багато міжнародних бірж продовжують мати сумніви стосовно японського ринку через загрозу хакерів та невизначеність регулювання. Після узгодження з FSA, у разі встановлення чіткої системи аудиту, можливо, вдасться покращити ситуацію.
Перспективи: чи можна створити безпечну екологію?
Нехай буде сказано відверто, наразі японський ринок цифрових активів зазнає зовнішніх загроз і внутрішніх турбот. Щодо зовнішніх загроз, активність корейської хакерської групи Північної Кореї посилюється. Щодо внутрішніх турбот, існує розкол на рівні регулювання та недостатня саморегуляція галузі. Однак, FSA повністю переглядає внутрішні норми аудиту, що в певній мірі свідчить про те, що офіційні особи намагаються змінити імідж та забезпечити безпеку японської криптовалютної галузі. Хоча деталі наступних заходів все ще потребують обговорення на круглому столі, якщо відповідні положення будуть реалізовані, це допоможе зміцнити довіру інвесторів і може стати каталізатором для притоки іноземних інвестицій, що не вистачає на японському ринку.
За спостереженнями на ринку, якщо система аудиту дійсно підвищиться, майбутній час оцінки ризику при повторному розташуванні іноземного або місцевого капіталу в Японії може значно скоротитися, що сприятиме відновленню загального обсягу угод. Однак для бірж витрати обов'язково збільшаться: потрібно вкласти більше коштів у найм висококваліфікованих експертів з кібербезпеки, впровадження високоефективних аудиторських інструментів та посилення навчання персоналу, що, можливо, стане випробуванням для життєздатності деяких дрібних та середніх підприємців.
У цілому, запит на строгу перевірку фінансового відомства Японії свідчить про високі вимоги уряду до ринкового порядку та безпеки, а також має на меті запобігти повторенню подібних подій, як напад на DMM Bitcoin. Щодо того, чи вдасться повністю усунути ризики витоку даних, ймовірно, потрібна довгострокова співпраця між галуззю та офіційними органами. Але принаймні з точки зору регулювання, Японія поступово формує нову фінансову парадигму, яка поєднує посилення саморегулювання та законодавства, що є важливим сигналом для японської криптовалютної галузі, а також для глобального ринку.
『DMM — це великий крок після злому! Агентство фінансових послуг Японії вимагає посиленого аудиту, біржі приймають суворе регулювання» Ця стаття була вперше опублікована в «Crypto City»