Acabei de ver que o Japão está levando a sério a questão da cibersegurança em exchanges de criptomoedas. A Agência de Serviços Financeiros publicou uma nova política bastante completa que me parece interessante analisar.

Essencialmente, o que propõem é um sistema de defesa em três camadas: as próprias empresas se protegendo (autoajuda), as organizações autorreguladoras coordenando entre si (ajuda mútua), e os reguladores como respaldo final (ajuda pública). É uma abordagem mais integral do que o que normalmente se vê em outros mercados.

O que me chama a atenção é que eles reconhecem explicitamente que a cibersegurança já não é apenas sobre proteger as chaves privadas. Os ataques tornaram-se muito mais sofisticados. Falam de engenharia social, de comprometer fornecedores terceiros, de vetores de ataque que a maioria das exchanges ainda subestima. Isso reflete a realidade do panorama de ameaças atual.

Além disso, o Japão vai incluir cenários de criptomoedas em seus exercícios de cibersegurança intersetoriais chamados Delta Wall. Basicamente, estão praticando respostas a emergências no setor. É um movimento preventivo bastante sensato.

Essa política mostra que os reguladores no Japão entendem que a proteção dos ativos dos investidores não é apenas uma questão de conformidade, mas de cibersegurança robusta. Parece que estão tentando fortalecer todo o ecossistema, não apenas as empresas individuais. Interessante ver como diferentes jurisdições estão endurecendo seus padrões de cibersegurança para exchanges.