Агентство фінансових послуг Японії (FSA) представило проєкт нових обов'язкових вимог щодо кібербезпеки для криптовалютних бірж 10 лютого 2026 року. Регулятор планує зобов'язати всі місцеві криптоплатформи проходити комплексну самооцінку кібербезпеки (CSSA) у відповідь на зростання складних атак хакерів і крадіжок цифрових активів. Нові правила можуть набути чинності у 2026 фінансовому році, а громадські консультації щодо проєкту триватимуть до 11 березня 2026 року.
FSA визнає, що моделі холодного зберігання недостатньо для захисту активів. Загрози стають складнішими, а атаки більш витонченими та непрямими, включаючи атаки через підрядників та схеми соціальної інженерії. Японія посилює контроль над криптобіржами, переходячи від формального дотримання вимог до системного захисту. Після краху Mt. Gox у 2014 році країна першою запровадила обов'язкове ліцензування бірж у рамках Закону про платіжні послуги, а нинішня ініціатива означає наступний етап регулювання.
Нова система передбачає постійний аналіз ризиків та вразливостей. Біржі повинні будуть оцінювати: безпеку гарячих та холодних гаманців, систему зберігання ключів та мережеву архітектуру; підготовку співробітників та заходи захисту від фішингу та соціальної інженерії; стандарти безпеки підрядників та зовнішніх постачальників послуг; плани реагування на інциденти та процедури відновлення; захист даних користувача відповідно до закону про персональну інформацію (APPI). FSA планує провести реальні тести на проникнення до систем операторів і може найняти етичних хакерів. Цей підхід відповідає світовій тенденції: в ЄС діє регламент MiCA, а в Сінгапурі посилюється контроль за операційною стійкістю криптокомпаній.
