Crise na custódia de criptomoedas! Japão DMM foi hackeado com 312 milhões de ienes, previsão de registro obrigatório em 2026

日本金融庁（FSA）考慮将强制要求加密货币托管和交易管理服务提供者向当局注册，委员会工作小组于 11 月 7 日讨论了该议题，计划限制交易所只能使用注册服务提供者。此举源于 2024 年 DMM 比特币遭黑客攻击，价值约 482 亿日元（约 3.12 亿美元）的比特币被盗事件，黑客入侵点被确认为外包商 Ginco。

DMM 被黑 3.12 亿美元推动监管革命

《日经新闻》11 月 7 日报道，日本首相咨询机构金融体系委员会下属的一个工作小组讨论了加密货币托管新规。这次讨论的直接催化剂是 2024 年震惊日本加密圈的 DMM 比特币黑客攻击案。价值约 482 亿日元（约 3.12 亿美元）的比特币在该事件中被盗，成为日本加密货币历史上最严重的安全事故之一。

更令人震惊的是黑客的入侵点。调查显示，攻击者并未直接攻破 DMM 比特币交易所的系统，而是通过其外包商——位于东京的软件公司 Ginco——渗透进入。DMM 将其交易管理外包给了 Ginco，而 Ginco 的系统存在安全漏洞，成为整个安全链条中最薄弱的环节。这种「供应链攻击」模式揭露了当前加密货币托管体系的致命缺陷。

根据现行法规，加密货币交易所必须对存款进行严格管理，包括将用户资产储存在冷钱包中。日本在 2017 年 Coincheck 被黑 5.3 亿美元后，就建立了全球最严格的交易所监管框架之一。然而，《日经新闻》指出，目前尚无与交易所合作的第三方服务提供者的类似规定。这个监管盲区正是 DMM 案件发生的根源。

DMM 案件的教训是惨痛的。即使交易所本身遵守所有安全规定，将资产存放在冷钱包并实施多重签名，但若其依赖的第三方服务商存在漏洞，所有防护措施都可能功亏一篑。黑客不需要直接攻破交易所的核心系统，只需找到外包链条中最薄弱的一环即可。这种攻击模式在网络安全领域被称为「供应链攻击」，近年来在传统金融和科技领域也日益猖獗。

工作小组的大多数成员在讨论后支持拟议的新系统，并呼吁在数字资产监管方面更加明确。这种高度共识显示 DMM 案件对日本监管层的震撼程度。当单一事件导致 3.12 亿美元损失时，监管者有充分理由采取果断行动堵住制度漏洞。

加密货币托管注册制度的核心内容

FSA 计划强制要求托管和交易服务提供者向监管机构注册，并要求交易所仅使用已注册托管机构提供的系统。报道称，此举旨在解决可能导致盗窃或系统故障的安全漏洞。这项制度的核心逻辑是将第三方服务提供者纳入与交易所相同的监管框架，消除监管空白地带。

注册制度预计将包含以下核心要求。资本充足率标准确保服务提供者拥有足够的财务实力承担潜在损失，若发生安全事故，有能力赔偿客户。安全审计义务要求定期接受独立第三方的安全审计，提交渗透测试报告和代码审查结果，证明系统符合最低安全标准。保险要求强制购买网络安全保险和托管资产保险，在黑客攻击或系统故障时为用户提供赔偿保障。

技术标准合规则规定加密算法强度、私钥生成和存储方法、多重签名要求、冷热钱包分离比例等技术细节。定期报告义务要求向 FSA 提交季度或年度报告，披露托管资产规模、安全事件记录、系统升级情况等信息。违规处罚机制对未注册或违规服务商处以罚款、业务暂停甚至刑事追究，对使用未注册服务商的交易所同样处罚。

预期注册要求框架

资本充足率：最低注册资本和持续资本要求

安全审计：年度独立审计和渗透测试报告

保险覆盖：强制网络安全保险和托管资产保险

技术标准：加密强度、私钥管理、多重签名等规范

定期报告：向 FSA 披露托管规模和安全事件

违规处罚：罚款、业务暂停甚至刑事追究

这种全面监管框架若实施，将使日本成为全球对加密货币托管服务监管最严格的国家之一。相比之下，美国和欧洲虽然也在加强监管，但大多聚焦于交易所本身，对第三方托管服务的监管仍相对宽松。

报告显示，FSA 计划尽快根据这些讨论编制一份报告，并计划在 2026 年国会例会期间提交对《金融工具及交易法》的修正案。这意味着新规最快可能在 2026 年下半年或 2027 年初正式生效。从讨论到立法通常需要 12 至 18 个月，给现有服务提供者留出了准备时间。

对全球加密货币托管产业的连锁影响

日本的这项监管创新可能引发全球性的连锁反应。作为全球第三大加密货币市场（仅次于美国和中国），日本的监管政策往往成为其他国家的参考范本。2017 年 Coincheck 被黑后，日本建立的严格交易所监管制度就被韩国、新加坡等多国借鉴。此次针对第三方托管服务的新规，预计也将产生类似的示范效应。

对于全球加密货币托管服务商而言，日本市场的准入门槛将显著提高。像 Ginco 这样的小型软件公司若无法满足注册要求，将被迫退出市场或进行大规模合规投资。这种淘汰效应虽然短期内会增加行业成本，但从长远来看将提升整个托管行业的专业化水平和安全标准。

大型国际托管服务商如 BitGo、Fireblocks 等，可能成为这次监管变革的最大受益者。这些公司已经在欧美市场建立了完善的合规体系和安全基础设施，进入日本市场的边际成本相对较低。相比之下，缺乏资本和技术实力的小型服务商将面临生存危机。

对于日本的加密货币交易所而言，这项新规将迫使他们重新评估现有的托管安排。若目前使用的服务商无法获得注册，交易所必须寻找替代方案，这可能涉及系统迁移、合同重新谈判和业务中断风险。然而，从长远来看，这种规范化将提升交易所的整体安全水平，减少因第三方漏洞导致的损失。

同时，金融厅一直在加快推进本土稳定币计划。上个月，金融厅批准了日本首个日圆挂钩稳定币 JPYC，该稳定币随后迅速上线。上周，该机构宣布将支持一项涉及日本三大银行——瑞穗银行、三菱日联金融集团和三井住友银行的稳定币试点计划。这种监管开放与托管服务收紧的组合策略，显示日本正在寻求创新与安全的平衡。

从全球监管趋势来看，日本的这项举措可能成为新的国际标准。欧盟的 MiCA 框架虽然全面，但对第三方托管服务的具体要求仍不够细致。美国的监管则更加分散，各州标准不一。若日本的注册制度证明有效，其他国家很可能跟进，最终形成全球性的加密货币托管服务标准。

对于加密货币托管产业的从业者而言，这是一个提前布局的机会。那些能够率先满足日本注册要求的服务商，不仅能够占据日本市场，还能在未来其他国家实施类似规定时获得先发优势。投资于安全基础设施、合规体系和保险覆盖的成本，将在监管收紧的大趋势下转化为竞争优势。