Агентство финансовых услуг Японии (FSA) представило проект новых обязательных требований к кибербезопасности для криптовалютных бирж 10 февраля 2026 года. Регулятор планирует обязать все местные криптоплатформы проходить комплексную самооценку кибербезопасности (CSSA) в ответ на рост сложных хакерских атак и краж цифровых активов. Новые правила могут вступить в силу в 2026 финансовом году, а общественные консультации по проекту продлятся до 11 марта 2026 года.

FSA признаёт, что модели холодного хранения уже недостаточно для защиты активов. Угрозы становятся сложнее, а атаки — более изощрёнными и косвенными, включая атаки через подрядчиков и схемы социальной инженерии. Япония усиливает контроль над криптобиржами, переходя от формального соблюдения требований к системной защите. После краха Mt. Gox в 2014 году страна первой ввела обязательное лицензирование бирж в рамках Закона о платежных услугах, а нынешняя инициатива означает следующий этап регулирования.

Новая система предполагает постоянный анализ рисков и уязвимостей. Биржи должны будут оценивать: безопасность горячих и холодных кошельков, систему хранения ключей и сетевую архитектуру; подготовку сотрудников и меры защиты от фишинга и социальной инженерии; стандарты безопасности подрядчиков и внешних поставщиков услуг; планы реагирования на инциденты и процедуры восстановления; защиту пользовательских данных в соответствии с законом о персональной информации (APPI). FSA планирует провести реальные тесты на проникновение в системы операторов и может нанять этичных хакеров. Этот подход соответствует мировой тенденции: в ЕС действует регламент MiCA, а в Сингапуре усиливается контроль за операционной устойчивостью криптокомпаний.?