Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã công bố vào tháng 9 năm nay trong "Báo cáo giám sát về sự tiến bộ của kiểm toán nội bộ các tổ chức tài chính (2024)", trong đó chỉ rõ rằng kiểm toán nội bộ của các tổ chức tài chính phải được nâng cấp đáng kể, đặc biệt là việc đặt tên cho các sàn giao dịch tiền điện tử cần tăng cường các biện pháp kiểm soát nội bộ và bảo mật. Theo báo cáo, FSA có kế hoạch cập nhật hướng dẫn "Thực trạng và các vấn đề" vào ngày 25/12 và sẽ tổ chức phiên thảo luận mang tên "Tăng cường kiểm toán nội bộ trong các tổ chức tài chính" vào cuối tháng 1/2025. Vào thời điểm đó, ngoài việc mời đại diện của các ngân hàng và hiệp hội Nhật Bản, nó cũng được nhấn mạnh rằng nó sẽ hợp tác với Hiệp hội trao đổi tiền điện tử Nhật Bản (JVCEA) để cùng xây dựng các tiêu chuẩn mới để giải quyết các rủi ro và xu hướng của thị trường tiền điện tử toàn cầu.
Bộ Tài chính đã nhiều lần đề cập đến sự quan trọng của "Xu hướng toàn cầu" trước cuộc họp, cho thấy chính quyền Nhật Bản muốn điều phối với các cơ quan quản lý nước ngoài, đồng thời vẫn chú trọng đến đặc điểm nội địa. Nếu nhìn lại các vụ tấn công hacker lớn trong năm nay, đặc biệt là vụ mất trộm Bitcoin DMM có quy mô khoảng 3,7 tỷ USD (bao gồm hơn 4.500 đồng Bitcoin), cho thấy rằng một khi có lỗ hổng bảo mật lớn, sẽ gây ra tác động nghiêm trọng đối với sàn giao dịch thậm chí cả thị trường tài chính. Lần này, FSA không chỉ đưa ra hướng dẫn nghiêm ngặt đối với ngân hàng truyền thống, mà cũng lần đầu tiên yêu cầu trực tiếp các sàn giao dịch tiền mã hóa phải thực hiện kiểm tra kiểm soát nội bộ cùng cấp độ với ngân hàng, động thái này được coi là một bước tiến lớn của Nhật Bản hướng tới "quản lý tài chính thống nhất". Các doanh nghiệp nói chung cho rằng, các vụ tấn công hacker sẽ đến vào năm 2024, đã trở thành điểm nổ mà thúc đẩy chính quyền thực hiện việc kiểm soát mạnh mẽ.
Nguồn hình ảnh: FSA FSA sẽ tổ chức một cuộc họp tròn với tên gọi "Hội thảo về việc tăng cường kiểm toán nội bộ của các cơ quan tài chính" vào cuối tháng 1 năm 2025
Hậu quả của cuộc tấn công vào DMM Bitcoin: Kẻ tấn công hacker Bắc Triều Tiên trở thành mục tiêu
Nếu nói về động lực đằng sau việc tăng cường kiểm toán lần này, không thể không nhắc đến vụ tấn công hacker vào tháng 5 của DMM Bitcoin đã làm xôn xao ngành công nghiệp. Vụ tấn công này được cảnh sát Nhật Bản và Cục Điều tra Liên bang Mỹ (FBI) đánh giá là có thể do tổ chức TraderTraitor có liên quan mật thiết đến chính phủ Bắc Triều Tiên. Vụ án này đã khiến cho DMM Bitcoin mất hơn 4.500 Bitcoin, trị giá khoảng 307 triệu đô la Mỹ. Mặc dù DMM Bitcoin sau đó tuyên bố đã được tập đoàn bù đắp thiệt hại, nhưng cảm giác tiêu cực mạnh mẽ khiến sàn giao dịch này sớm tuyên bố đóng cửa một phần hoạt động, thậm chí lan truyền tin đồn về khả năng rút hoàn toàn khỏi thị trường.
""Hacker God sneaked into the internal system without anyone knowing, and gained critical permissions by tricking employees into clicking malicious links, ultimately successfully withdrawing a huge amount of bitcoins." A cybersecurity expert who declined to be named explained, "This exposes the common human vulnerabilities in cryptocurrency exchanges, namely insufficient employee education and weak internal firewalls.""
Hiện nay, các hacker Bắc Triều Tiên đã trở thành 'kẻ thù số một' của các cơ quan tài chính và chính phủ Nhật Bản, được gọi là TraderTraitor, còn được biết đến với các tên gọi khác như Jade Sleet, UNC4899 hoặc Slow Pisces, đã phạm tội nhiều lần tại châu Á. Những dấu hiệu này khiến FSA cảnh báo mạnh mẽ hơn, nhận định rằng cần hoàn thiện quá trình kiểm toán, kiểm tra định kỳ các hoạt động của nhân viên và tăng cường cơ sở hạ tầng an ninh thông tin mới đủ để chặn đứng loại tấn công cao cấp này.
Cả tiền điện tử và tài chính truyền thống đều bị ảnh hưởng: Mô hình quản lý thống nhất đang hình thành
Rõ ràng, biện pháp mới của FSA không chỉ dành cho một khối duy nhất, mà còn có ý định tạo ra "giám sát tích hợp": trong quá khứ, theo hệ thống quản lý tài chính của Nhật Bản, hệ thống thanh toán được kiểm soát bởi ngân hàng trung ương và tài sản kỹ thuật số được bảo vệ bởi Luật Chứng khoán và Giao dịch, dẫn đến sự giám sát tương đối lỏng lẻo của thị trường tiền điện tử và bảo mật thông tin mong manh hơn. Bây giờ FSA đã tuyên bố thẳng thừng rằng nó sẽ bao gồm các ngân hàng truyền thống và trao đổi tiền điện tử trong các thông số kỹ thuật kiểm toán nội bộ nghiêm ngặt hơn, cho thấy rằng các quan chức muốn sử dụng các tiêu chuẩn tương tự để xem xét quá trình kiểm soát rủi ro. Đối với các sàn giao dịch, điều này có nghĩa là bắt đầu tiến hành kiểm tra chuyên sâu các hệ thống của riêng họ, bao gồm đào tạo bảo mật nhân viên, phân cấp truy cập hệ thống và quản lý đa chữ ký hiệu quả.
Tại cuộc họp tròn sắp diễn ra vào tháng 1 năm sau, ngoài các nhà lãnh đạo tài chính truyền thống, JVCEA cũng sẽ đóng vai trò quan trọng là đại diện cho "tự quản lý" trong ngành công nghiệp tiền mã hóa của Nhật Bản. Trong những năm gần đây, Hiệp hội này đã nỗ lực thúc đẩy sự chuẩn bị vốn cao và kiểm toán công nghệ cao hơn cho các sàn giao dịch, nhưng kết quả vẫn còn hạn chế. Nhiều sàn giao dịch quốc tế vẫn còn lo lắng với thị trường Nhật Bản, một phần vì mối đe dọa từ hacker, một phần do không chắc chắn về quy định. Sau khi FSA được điều chỉnh, việc thành lập một cấu trúc kiểm toán rõ ràng có thể giúp cải thiện tình hình này.
Triển vọng: Có thể tạo ra một sinh thái an toàn?
Không thể phủ nhận, thị trường tài sản số của Nhật Bản đang đối mặt với nguy cơ từ ngoại vi và nội loạn. Về phía nguy cơ từ ngoại vi, hoạt động của nhóm hacker Bắc Triều Tiên đang ngày càng trầm trọng; về phía nội loạn, sự chia rẽ trong quản lý và sự thiếu hụt trong sự tự quyết của ngành công nghiệp. Tuy nhiên, FSA đang điều chỉnh toàn diện các quy định kiểm toán nội bộ, một mức độ có thể cho thấy chính phủ đang cố gắng thay đổi hình ảnh và đảm bảo an ninh cho ngành công nghiệp tiền điện tử của Nhật Bản. Mặc dù các chi tiết tiếp theo vẫn đang chờ được thảo luận tại cuộc họp trò chuyện, nếu các điều khoản liên quan có thể thực hiện, điều này sẽ giúp củng cố niềm tin của nhà đầu tư và có thể là một liều thuốc tăng cường mạnh mẽ cho vốn đầu tư từ nước ngoài mà thị trường Nhật Bản đang thiếu.
Dựa vào quan sát thị trường, nếu cơ chế kiểm toán được nâng cao thực sự, khi vốn nước ngoài hoặc nội địa tái cấu trúc tại Nhật Bản trong tương lai, thời gian đánh giá rủi ro có thể giảm đáng kể, góp phần vào sự phục hồi của tổng lượng giao dịch. Tuy nhiên, đối với sàn giao dịch, chi phí sẽ tăng lên: phải đầu tư nhiều hơn vào việc tuyển dụng chuyên gia an ninh thông tin cấp cao, triển khai công cụ kiểm toán có độ mạnh mẽ cao, và tăng cường đào tạo nhân viên, có thể sẽ thử thách khả năng sống còn của một số doanh nghiệp vừa và nhỏ.
Nhìn chung, yêu cầu kiểm toán nghiêm ngặt của Bộ Tài chính Nhật Bản đại diện cho yêu cầu cao về trật tự và an ninh của chính phủ, cũng nhằm mục đích ngăn chặn việc xảy ra lại các vụ tấn công tương tự với DMM Bitcoin. Đối với việc ngăn chặn hoàn toàn các điểm yếu của hacker, có lẽ cần sự hợp tác lâu dài giữa ngành công nghiệp và các cơ quan chính quyền. Tuy nhiên, ít nhất từ quan điểm của cơ quan quản lý, Nhật Bản đang dần hình thành một mô hình tài chính mới với việc tăng cường tự quyết và quy định kép, điều này đáng được chú ý đối với ngành công nghiệp mã hóa của Nhật Bản và thị trường toàn cầu.
Sau khi bị tấn công, DMM đã phải tăng cường kiểm toán theo yêu cầu của Bộ Tài chính Nhật Bản, sàn giao dịch đón nhận sự giám sát nghiêm ngặt.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DMM遭駭後大動作!日本金融廳要求強化審計,sàn giao dịch迎嚴格監管
Bão quản lý đang đến: FSA tấn công từ nhiều phía
Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã công bố vào tháng 9 năm nay trong "Báo cáo giám sát về sự tiến bộ của kiểm toán nội bộ các tổ chức tài chính (2024)", trong đó chỉ rõ rằng kiểm toán nội bộ của các tổ chức tài chính phải được nâng cấp đáng kể, đặc biệt là việc đặt tên cho các sàn giao dịch tiền điện tử cần tăng cường các biện pháp kiểm soát nội bộ và bảo mật. Theo báo cáo, FSA có kế hoạch cập nhật hướng dẫn "Thực trạng và các vấn đề" vào ngày 25/12 và sẽ tổ chức phiên thảo luận mang tên "Tăng cường kiểm toán nội bộ trong các tổ chức tài chính" vào cuối tháng 1/2025. Vào thời điểm đó, ngoài việc mời đại diện của các ngân hàng và hiệp hội Nhật Bản, nó cũng được nhấn mạnh rằng nó sẽ hợp tác với Hiệp hội trao đổi tiền điện tử Nhật Bản (JVCEA) để cùng xây dựng các tiêu chuẩn mới để giải quyết các rủi ro và xu hướng của thị trường tiền điện tử toàn cầu.
Bộ Tài chính đã nhiều lần đề cập đến sự quan trọng của "Xu hướng toàn cầu" trước cuộc họp, cho thấy chính quyền Nhật Bản muốn điều phối với các cơ quan quản lý nước ngoài, đồng thời vẫn chú trọng đến đặc điểm nội địa. Nếu nhìn lại các vụ tấn công hacker lớn trong năm nay, đặc biệt là vụ mất trộm Bitcoin DMM có quy mô khoảng 3,7 tỷ USD (bao gồm hơn 4.500 đồng Bitcoin), cho thấy rằng một khi có lỗ hổng bảo mật lớn, sẽ gây ra tác động nghiêm trọng đối với sàn giao dịch thậm chí cả thị trường tài chính. Lần này, FSA không chỉ đưa ra hướng dẫn nghiêm ngặt đối với ngân hàng truyền thống, mà cũng lần đầu tiên yêu cầu trực tiếp các sàn giao dịch tiền mã hóa phải thực hiện kiểm tra kiểm soát nội bộ cùng cấp độ với ngân hàng, động thái này được coi là một bước tiến lớn của Nhật Bản hướng tới "quản lý tài chính thống nhất". Các doanh nghiệp nói chung cho rằng, các vụ tấn công hacker sẽ đến vào năm 2024, đã trở thành điểm nổ mà thúc đẩy chính quyền thực hiện việc kiểm soát mạnh mẽ.
Nguồn hình ảnh: FSA FSA sẽ tổ chức một cuộc họp tròn với tên gọi "Hội thảo về việc tăng cường kiểm toán nội bộ của các cơ quan tài chính" vào cuối tháng 1 năm 2025
Hậu quả của cuộc tấn công vào DMM Bitcoin: Kẻ tấn công hacker Bắc Triều Tiên trở thành mục tiêu
Nếu nói về động lực đằng sau việc tăng cường kiểm toán lần này, không thể không nhắc đến vụ tấn công hacker vào tháng 5 của DMM Bitcoin đã làm xôn xao ngành công nghiệp. Vụ tấn công này được cảnh sát Nhật Bản và Cục Điều tra Liên bang Mỹ (FBI) đánh giá là có thể do tổ chức TraderTraitor có liên quan mật thiết đến chính phủ Bắc Triều Tiên. Vụ án này đã khiến cho DMM Bitcoin mất hơn 4.500 Bitcoin, trị giá khoảng 307 triệu đô la Mỹ. Mặc dù DMM Bitcoin sau đó tuyên bố đã được tập đoàn bù đắp thiệt hại, nhưng cảm giác tiêu cực mạnh mẽ khiến sàn giao dịch này sớm tuyên bố đóng cửa một phần hoạt động, thậm chí lan truyền tin đồn về khả năng rút hoàn toàn khỏi thị trường.
""Hacker God sneaked into the internal system without anyone knowing, and gained critical permissions by tricking employees into clicking malicious links, ultimately successfully withdrawing a huge amount of bitcoins." A cybersecurity expert who declined to be named explained, "This exposes the common human vulnerabilities in cryptocurrency exchanges, namely insufficient employee education and weak internal firewalls.""
Hiện nay, các hacker Bắc Triều Tiên đã trở thành 'kẻ thù số một' của các cơ quan tài chính và chính phủ Nhật Bản, được gọi là TraderTraitor, còn được biết đến với các tên gọi khác như Jade Sleet, UNC4899 hoặc Slow Pisces, đã phạm tội nhiều lần tại châu Á. Những dấu hiệu này khiến FSA cảnh báo mạnh mẽ hơn, nhận định rằng cần hoàn thiện quá trình kiểm toán, kiểm tra định kỳ các hoạt động của nhân viên và tăng cường cơ sở hạ tầng an ninh thông tin mới đủ để chặn đứng loại tấn công cao cấp này.
Cả tiền điện tử và tài chính truyền thống đều bị ảnh hưởng: Mô hình quản lý thống nhất đang hình thành
Rõ ràng, biện pháp mới của FSA không chỉ dành cho một khối duy nhất, mà còn có ý định tạo ra "giám sát tích hợp": trong quá khứ, theo hệ thống quản lý tài chính của Nhật Bản, hệ thống thanh toán được kiểm soát bởi ngân hàng trung ương và tài sản kỹ thuật số được bảo vệ bởi Luật Chứng khoán và Giao dịch, dẫn đến sự giám sát tương đối lỏng lẻo của thị trường tiền điện tử và bảo mật thông tin mong manh hơn. Bây giờ FSA đã tuyên bố thẳng thừng rằng nó sẽ bao gồm các ngân hàng truyền thống và trao đổi tiền điện tử trong các thông số kỹ thuật kiểm toán nội bộ nghiêm ngặt hơn, cho thấy rằng các quan chức muốn sử dụng các tiêu chuẩn tương tự để xem xét quá trình kiểm soát rủi ro. Đối với các sàn giao dịch, điều này có nghĩa là bắt đầu tiến hành kiểm tra chuyên sâu các hệ thống của riêng họ, bao gồm đào tạo bảo mật nhân viên, phân cấp truy cập hệ thống và quản lý đa chữ ký hiệu quả.
Tại cuộc họp tròn sắp diễn ra vào tháng 1 năm sau, ngoài các nhà lãnh đạo tài chính truyền thống, JVCEA cũng sẽ đóng vai trò quan trọng là đại diện cho "tự quản lý" trong ngành công nghiệp tiền mã hóa của Nhật Bản. Trong những năm gần đây, Hiệp hội này đã nỗ lực thúc đẩy sự chuẩn bị vốn cao và kiểm toán công nghệ cao hơn cho các sàn giao dịch, nhưng kết quả vẫn còn hạn chế. Nhiều sàn giao dịch quốc tế vẫn còn lo lắng với thị trường Nhật Bản, một phần vì mối đe dọa từ hacker, một phần do không chắc chắn về quy định. Sau khi FSA được điều chỉnh, việc thành lập một cấu trúc kiểm toán rõ ràng có thể giúp cải thiện tình hình này.
Triển vọng: Có thể tạo ra một sinh thái an toàn?
Không thể phủ nhận, thị trường tài sản số của Nhật Bản đang đối mặt với nguy cơ từ ngoại vi và nội loạn. Về phía nguy cơ từ ngoại vi, hoạt động của nhóm hacker Bắc Triều Tiên đang ngày càng trầm trọng; về phía nội loạn, sự chia rẽ trong quản lý và sự thiếu hụt trong sự tự quyết của ngành công nghiệp. Tuy nhiên, FSA đang điều chỉnh toàn diện các quy định kiểm toán nội bộ, một mức độ có thể cho thấy chính phủ đang cố gắng thay đổi hình ảnh và đảm bảo an ninh cho ngành công nghiệp tiền điện tử của Nhật Bản. Mặc dù các chi tiết tiếp theo vẫn đang chờ được thảo luận tại cuộc họp trò chuyện, nếu các điều khoản liên quan có thể thực hiện, điều này sẽ giúp củng cố niềm tin của nhà đầu tư và có thể là một liều thuốc tăng cường mạnh mẽ cho vốn đầu tư từ nước ngoài mà thị trường Nhật Bản đang thiếu.
Dựa vào quan sát thị trường, nếu cơ chế kiểm toán được nâng cao thực sự, khi vốn nước ngoài hoặc nội địa tái cấu trúc tại Nhật Bản trong tương lai, thời gian đánh giá rủi ro có thể giảm đáng kể, góp phần vào sự phục hồi của tổng lượng giao dịch. Tuy nhiên, đối với sàn giao dịch, chi phí sẽ tăng lên: phải đầu tư nhiều hơn vào việc tuyển dụng chuyên gia an ninh thông tin cấp cao, triển khai công cụ kiểm toán có độ mạnh mẽ cao, và tăng cường đào tạo nhân viên, có thể sẽ thử thách khả năng sống còn của một số doanh nghiệp vừa và nhỏ.
Nhìn chung, yêu cầu kiểm toán nghiêm ngặt của Bộ Tài chính Nhật Bản đại diện cho yêu cầu cao về trật tự và an ninh của chính phủ, cũng nhằm mục đích ngăn chặn việc xảy ra lại các vụ tấn công tương tự với DMM Bitcoin. Đối với việc ngăn chặn hoàn toàn các điểm yếu của hacker, có lẽ cần sự hợp tác lâu dài giữa ngành công nghiệp và các cơ quan chính quyền. Tuy nhiên, ít nhất từ quan điểm của cơ quan quản lý, Nhật Bản đang dần hình thành một mô hình tài chính mới với việc tăng cường tự quyết và quy định kép, điều này đáng được chú ý đối với ngành công nghiệp mã hóa của Nhật Bản và thị trường toàn cầu.
Sau khi bị tấn công, DMM đã phải tăng cường kiểm toán theo yêu cầu của Bộ Tài chính Nhật Bản, sàn giao dịch đón nhận sự giám sát nghiêm ngặt.