日本金融廳提議對加密貨幣交易所實施強制性網絡安全標準

日本金融廳近期發佈了一項新的框架政策草案，旨在爲加密貨幣交易所制定新的強制性網絡安全標準。隨着網絡攻擊在數字資產領域持續升級，此舉標誌着安全防護模式從以單個資產爲中心的單一模式轉向針對整個生態系統（以交易所爲單位）的防禦協議。.

該政策指南於 2026 年 2 月 10 日發佈，規定在日本運營的所有註冊加密貨幣交易所必須進行網絡安全自我評估 (CSSA)。. 

金融廳將接受公衆意見至 3 月 11 日，讓交易所和安全專家等關鍵參與者有三週時間提供反饋，之後相關法規將最終確定，並於2026 年日本財年（從 4 月 1 日開始）實施。

隨着間接攻擊的增加，冷錢包已不再足夠。

日本金融廳（FSA）注意到，近期針對銀行賬戶的複雜間接攻擊有所增加。隨着形勢惡化，僅靠冷錢包可能無法保障資產安全，這預示着日本監管理唸的演變需要做出相應調整。

雖然離線冷錢包可以保護資產免受直接遠程黑客攻擊，但該機構承認，現代威脅行爲者已經適應了這種做法，他們的目標是支持數字資產管理的人力和運營基礎設施。.

其他分析師指出，CSSA 框架將要求交易所matic地評估其安全領域的不同方面，包括技術基礎設施（如錢包安全和網絡架構）、人爲和運營風險（包括員工培訓和網絡釣魚協議）、第三方供應商管理以及數據完整性保護，這些都必須符合日本的《個人信息保護法》。.

這一轉變源於2024年發生的幾起備受矚目的數據泄露事件，這些事件暴露了相關漏洞。相關指南尤其關注那些通過網絡釣魚活動入侵員工賬戶，或滲透到維護交易所繫統訪問權限的服務提供商和trac等手段，從而繞過技術防禦的攻擊。.

三支柱框架要求全行業參與

這項新政策的成功實施依賴於三大支柱，它們共同構建了一個多層次的防禦體系。這三大支柱分別是自助、互助和公共援助，它們將針對不同的方面協同作用，從而加強行業的安全體系。.

“自助”機制將保障自身運營安全的主要責任置於各個交易所身上。該機制將於2026財年（4月1日）啓動，屆時所有註冊的加密貨幣交易所都必須進行前文所述的強制性評估。.

“互助”支柱利用行業協作。金融廳將協助加強日本虛擬及加密資產交易所協會（JVCEA）安全委員會的職能，同時鼓勵交易所積極參與信息共享，以便更好地在整個行業內溝通威脅、攻擊模式和防禦策略。

因此，如果一個交易所dent新的社會工程策略或其他漏洞，該情報將可用於保護其他運營商，防止他們遭遇類似情況。.

最後，“公共援助”支柱將使 FSA 繼續開展其在 2025 財年開始的針對新興威脅的國際聯合區塊鏈研究，並在政策通過後的三年內，讓整個加密貨幣交易所行業參與“Delta Wall”（一項針對金融機構的聯合網絡安全演習）。. 

日本交易所的下一步發展方向是什麼？

在 2026 財年，FSA 計劃對特定運營商進行真正的滲透測試，並可能聘請道德黑客嘗試入侵實時交易所繫統。. 

這些經授權的攻擊將在惡意黑客利用漏洞之前識別dent這些漏洞，並將發現的結果dent共享，以幫助受影響的交易所修復任何弱點。這將有助於提供一種客觀的監控衡量標準，而這些標準在自我評估過程中可能被忽略。.

該三支柱結構在每個層面都建立了問責制：交易所對其自身安全負有主要責任（自助），行業共享集體智慧並提高標準（互助），以及政府的監督、測試和支持（公共幫助）。. 

FSA認爲這將預示着一個tron、更具適應性的生態系統的誕生，該系統能夠抵禦當前和未來的威脅。.

如果你正在閱讀這篇文章，你已經領先一步了。訂閱我們的新聞簡報，繼續保持領先優勢。