В Японии готовят новые стандарты кибербезопасности для крипторынка

Главное:

• FSA Японии предложило ввести обязательную систему самооценки кибербезопасности для всех криптобирж страны.
• Новые правила могут вступить в силу в 2026 финансовом году и станут ответом на рост хакерских атак.

Японское Агентство финансовых услуг (FSA) представило проект новых обязательных требований к кибербезопасности для криптовалютных бирж. Документ был опубликован 10 февраля 2025 года и стал ответом на рост сложных хакерских атак и краж цифровых активов. Регулятор планирует обязать все местные криптоплатформы проходить комплексную самооценку кибербезопасности (CSSA). Новые правила могут вступить в силу в 2026 финансовом году.

FSA фактически признает, что одной только модели холодного хранения уже недостаточно. Угрозы становятся сложнее, а атаки — более изощренными и косвенными.

Япония усиливает контроль над криптобиржами

Япония давно считается одним из лидеров в регулировании крипторынка. После краха Mt. Gox в 2014 году страна первой ввела обязательное лицензирование бирж в рамках Закона о платежных услугах. Однако нынешняя инициатива означает переход к более системной защите.

Регулятор обращает внимание на рост атак через подрядчиков, а также на схемы социальной инженерии. Поэтому теперь биржи должны не просто соблюдать формальные требования, а регулярно и глубоко проверять всю свою систему защиты.

Такой подход соответствует мировой тенденции. В ЕС действует регламент MiCA, а в Сингапуре усиливается контроль за операционной устойчивостью криптокомпаний. Япония делает ставку именно на постоянную внутреннюю самооценку как обязательный процесс. Общественные консультации по проекту продлятся до 11 марта 2025 года.

Что включает обязательная самооценка CSSA

Новая система предполагает не разовую проверку, а постоянный анализ рисков и уязвимостей. Биржи должны будут оценивать:

• безопасность горячих и холодных кошельков, систему хранения ключей и сетевую архитектуру;
• подготовку сотрудников и меры защиты от фишинга и социальной инженерии;
• стандарты безопасности подрядчиков и внешних поставщиков услуг;
• планы реагирования на инциденты и процедуры восстановления;
• защиту пользовательских данных в соответствии с законом о персональной информации (APPI).

Таким образом, FSA стремится выстроить более устойчивую модель защиты цифровых активов и снизить вероятность масштабных утечек средств в будущем.