
 
 コンプライアンス・ブループリントは、独自のワイルド・ウエストから暗号を救うことができますか? コンプライアンス・ブループリントは、独自のワイルド・ウエストから暗号を救うことができますか? すべての仮想通貨取引所が銀行のセキュリティの厳格さで動いているとしたらどうなるでしょうか? 長年にわたり、答えは理論的なものでありました。今では、業界に利用可能なすべての主要なセキュリティ認証を保有する1つのプラットフォームで、その質問はテスト可能になります。 カンボジアに拠点を置く作戦を発見した後、資金洗浄の主な懸念として、数十億ドルをシステムを通じて移動させた。 FinCEN、Huione Groupを指定 彼らは「KYCの能力は現在深刻に不足している」と認めた。 2025年10月14日、KuCoinは達成したと発表した。 ボリュームでこの資格を保有するトップ10の最初の交換者となる。 ISO 27701:2025、および 上位レベルの他のプラットフォームはこの組み合わせで動作しません。 CryptoCurrency Security Standard(CCSS)認証 ISO 27001:2022 SOC2タイプII CCSSは、プライベートキー管理や財布のセキュリティなどの暗号特有の脅威に焦点を当てています。ISO規格は、情報セキュリティ管理とデータプライバシーを規制します。SOC2は、独立した監査を通じて運用効率を検証します。 認証ステックの理解 これらの認証は、それぞれ異なる脆弱性をカバーするセキュリティシステムのレイヤーとして考えてください。CCSSは2015年に仮想通貨の操作に特化しました。 キーストレージから監査ログまで、10のセキュリティドメインで、システムはレベル1、2、または3の認証を達成することができ、レベル3は最高の値を表す。 Framework 31 Aspect Controls について CCSSは他のセキュリティフレームワークとは何が異なりますか? それは暗号システムに独自の問題を解決します。あなたがビットコインを送信するとき、あなたはプライベートキーを使用します。誰かがそのキーを盗む場合、彼らはあなたの資金を制御します。 銀行は取引を逆転させることができません。 裁判所は返金を命じることができません。 鍵は金です。 CCSSは、組織がこれらのキーを生成し、保存し、使用し、処分するための特定の制御を必要とします。 それは義務の分離を義務づけていますので、一人で資金を移動することはできません。 それは安全なキー生成手順と暗号化されたバックアップシステムを必要とします。 規格を維持する組織であるCCSSのバージョン9.0は、脅威の進化を追及するために2024年12月にリリースされました。 C4によると、 しかし、CCSSだけではすべてをカバーするものではありません。プラットフォームは、従業員のアクセスコントロールの不十分さや不十分な事故対応手順に苦しむ一方で、完全なキー管理を有する可能性があります。そこでISO 27001が導入されます。このフレームワークは、組織が情報セキュリティを広く管理する方法を規定しています。 SOC 2 Type II は、時間という重要な要素を追加しますが、SOC 2 Type 1 は、コントロールが 1 つのポイントに存在することを確認します。 監査官は、組織が実際に独自のポリシーに従っているかどうかをテストします。これは、セキュリティが一時的な成果ではなく、継続的な実践であるためです。会社は月曜日に監査を経過し、火曜日に手順を放棄することができます。 タイプIIは、何ヶ月も効果的に機能していることを確認します。 規制思考に対するHuioneの影響 2021年8月から2025年1月の間、 オペレーションには、Huione Pay(法定支払いプラットフォーム)、Huione Crypto(仮想資産サービスプロバイダー)、Haowang Guarantee(オンライン市場)が含まれている。 北朝鮮のラザロス・グループ(Lazarus Group)と関連付けられ、さらに3億ドルが投資詐欺から生まれた。 Huione Groupは少なくとも40億ドルの違法収入を処理した。 少なくとも3700万ドルはサイバー攻撃から来た。 何がこのような違法な活動を可能にしたのか? 標準化されたセキュリティコントロールの欠如。 このデザインの選択は意図を明らかにした:プラットフォームは、反マネーロンダリング法の遵守を回避しようとしていた。 HuioneもUSDHを立ち上げた FinCENは米国PATRIOT法第311条を参照し、Huioneの米国の金融システムへのアクセスを完全に切断することを提案した。これは規制当局が利用できる最も厳しい指名の1つである。 こうした指名は金融隔離として機能し、直接的な銀行関係だけでなく、通信口座を通じて間接的なアクセスを断ち切る。 TRM Labsの分析によると Huioneのケースは、プラットフォームが測定可能なセキュリティ基準を持たない場合に起こることを示しています。規制当局は、不十分な制御の明確な証拠を得た:同社自身は、KYCの能力が不十分であることを認めた。 二つのコンプライアンス・ワールドのブリッジ KuCoinの認証アプローチは、暗号ネイティブとエンタープライズグレードのフレームワークを組み合わせています。これは、暗号プラットフォームが二重の課題に直面しているためです。一方で、彼らは伝統的な金融が経験したことのない技術的な問題を解決しなければなりません。どのようにユーザーが独自のキーを制御するシステムを確保しますか?どのようにして単一の妥協したサーバーがブロックチェーン操作全体を暴露するのを防げますか?CCSSはこれらの質問に取り組んでいます。 一方、プラットフォームは、規制当局が何十年もの間、銀行、支払いプロセッサ、および金融機関を監督するために開発した期待を満たさなければなりません。どのようにセキュリティコントロールが一貫して機能していることを示しますか?どのように顧客データのプライバシーを保護しますか?どのように調査者が追跡できる監査軌跡を維持しますか?ISOとSOC2規格はこれらの要件を満たしています。 これらの2つの世界の間の格差は問題を生み出しました。仮想通貨プラットフォームは、ブロックチェーン技術に無関係で従来のコンプライアンスを否定することもあります。 , CCSS は、ISO 27001 のようなフレームワークを補完するのではなく、置き換えるために特別に作成されました。 Hackenの研究によると、 仮想通貨取引所はセキュリティの侵害を経験します。ハッカーは顧客の資金を盗むことを試みます。CCSSに準拠したキー管理は盗難を防止します:プライベートキーはハードウェアセキュリティモジュールに格納され、マルチサインドプロトコルは撤回のための複数の承認を必要とします。攻撃は失敗します。しかし、プラットフォームはまだ事件に対応しなければなりません。ISO 27001は、文書化された事件対応手順を必要とします。SOC 2検証は、監査官がこれらの手順を確認したことを意味します。プラットフォームは、規制当局と顧客に何が起こったか、盗難を防ぐコントロールが何をとったか、その後どのようなステップを取ったかを この組み合わせは、急速に進化するテクノロジーのためのルールをどのように書くのか? 時代遅れになるかもしれない特定の技術実装を必要とするのではなく、CCSSやISO 27001のような基準は結果に焦点を当てています。 Web3 コンプライアンスのためのテンプレートの意味 KuCoinのCEOであるBC Wong氏は次のように述べています。 
 
 「CCSS認証を当社のグローバル・スタンダードに加えると、クコインはセキュリティとユーザー保護におけるリーダーシップを強調しています。この達成は、当社のブランド哲学「Trust First, Trade Next」を完璧に実現しています。我々が取るあらゆるステップは、ユーザーとエコシステムに対する深い責任によって導かれています。 「CCSS認証を当社のグローバル・スタンダードに加えると、クコインはセキュリティとユーザー保護におけるリーダーシップを強調しています。この達成は、当社のブランド哲学「Trust First, Trade Next」を完璧に実現しています。我々が取るあらゆるステップは、ユーザーとエコシステムに対する深い責任によって導かれています。 この声明は、プラットフォームが規制にどのようにアプローチするかで変化を反映しています。コンプライアンスをイノベーションの負担や障害として扱うのではなく、一部の組織はこれを競争上の利点とみなしています。ユーザーは独立した監査を通じてセキュリティの主張を検証することができます。 これは、より多くの管轄区域が仮想通貨特有の規制を実施するにつれて重要です。 2024年と2025年までの段階で効力を発揮し、暗号資産サービスプロバイダーに対する包括的な要件を確立しました。MiCAは、ガバナンスフレームワーク、サイバーセキュリティ対策、資金の分離、その他のコントロールを要求しています。 仮想通貨市場(MiCA)規制 KuCoinのアプローチは、他のプラットフォームが従う可能性のあるテンプレートを確立しますか? 経済的な刺激は、いくつかの意図を示しています。 Huioneの指定に従って、他の保証プラットフォームは引き続き動作し、売り手は代替サービスに移行しました。これは違法行為者が迅速に適応することを示しています。 Chainalysis について テンプレートはまた、暗号規制における調整問題を解決するのに役立ちます。異なる国々は異なるアプローチを開発してきました。いくつかの国々は暗号取引を完全に禁止しています。他の人々は最低限の監督でそれを許可しています。まだ他の人々は包括的な規制枠組みを構築しています。国際的に認められた認証を保有するプラットフォームは、管轄地域の規制当局にセキュリティを示すことができます。 4 認証アプローチのコストと課題 4つの主要な認証を達成するには、より小規模なプラットフォームに欠けているリソースが必要です。 認定監査員を雇用し、識別されたギャップを修正し、コントロールを長期的に維持する。ISO 27001および27701の実施には数カ月かかる可能性があり、継続的なコンプライアンス努力を必要とする。SOC 2 Type IIの監査は、通常3〜6カ月の長い期間にわたって事業を調査する。 CCSS 単独監査 もし、十分に資金調達されたプラットフォームだけが包括的な認証を手に入れることができれば、より小規模な競争相手は、業界の基準になる期待を満たすために苦労するかもしれません。 コンプライアンスコストはすでに入力の障壁を作り出し、ヨーロッパの仮想通貨企業間の統合を促進しています。 ミカの影響に関する研究 一方、不十分なセキュリティのコストは、コンプライアンスコストを上回る可能性があります。 2021年から2022年にかけて、ハッカーは仮想通貨プラットフォームやプロトコルから710億ドルを盗み、2022年だけで38億ドルが盗まれた。侵害を受けたプラットフォームは顧客の損失、規制罰則、評判損害、および潜在的な法的責任に直面している。 Chainalysis データ もう一つの課題は、現在の認証を維持することです。 2024年12月までに、新たな脅威に対処するための要件を更新する。組織は規格が進化するにつれて制御を調整しなければならない。これはセキュリティチーム、テクノロジー、監査プロセスへの継続的な投資を必要とする。 CCSS バージョン 9.0 がリリースされました 産業の反応と将来の影響 問題は、この圧力が業界全体のセキュリティの向上につながるか、もしくは、実際の保護を改善することなく監査官を満足させるチェックボックスのコンプライアンスにつながるかということです。その答えは、規制当局と顧客が認証情報をどのように使用するかによって左右される可能性があります。プラットフォームがセキュリティの低下を維持しながら、最小限の努力で認証を得ることができれば、認証は価値を失います。 規制当局にとって、認められた基準の存在は監督を簡素化します。暗号特有の要件をゼロから開発するのではなく、当局はCCSSやISO 27001のようなフレームワークを参照することができます。 このアプローチはまた、Huioneのケースで明らかに現れた問題を解決するのに役立ちます:規制分散を悪用するプラットフォームは、監督が弱い複数の管轄区域で登録することによって利用されます。 Huioneはカンボジアから主に事業を展開しながら、米国におけるマネーサービス事業として登録したが、当局は暗号サービスを禁止したが、執行が不十分であることが証明された。 FINCEN コメント 将来的に見ると、暗号ネイティブと企業レベルの認証の組み合わせは、主要市場で機関の採用や規制の承認を求めるプラットフォームのためのテーブルベースになる可能性があります。これは、すべてのプラットフォームが4つの認証を追求するか、または追求すべきではないことを意味します。特定のニッチに奉仕する小規模な事業は、合理的にビジネスモデルに最も関連する基準に焦点を当てることができます。 競争インフラとしてのコンプライアンス 仮想通貨業界は規制との関係において転換点に直面している。長年にわたり、プラットフォームは最低限の監督で運営でき、セキュリティとコンプライアンスよりも成長とイノベーションを優先する。Huioneのケースは、多くの取引所の失敗とハッキングとともに、その計算を変えました。 KuCoinの4つの認証アプローチは、プラットフォームがこれらの要件をどのように満たすことができるかに対する1つの答えです。CCSSの暗号特有のコントロールとISOの情報セキュリティフレームワークとSOC 2の運用監査を組み合わせることにより、プラットフォームはセキュリティ実践の測定可能な証拠を作成します。これは完璧なセキュリティを保証するものではありません。 実際のテストは、他のプラットフォームがどのように反応するかから来るでしょう。競合相手が、不必要な費用として包括的な認証を拒否する場合、KuCoinのアプローチは外部に留まります。それらが後退を避けるために同様の認証を追求し始めた場合、それは業界標準になります。 規制されていない仮想通貨取引所が標準化されたセキュリティコントロールなしで動作する時代が終わっていることは明らかである。問題は、業界がより厳格なコンプライアンスフレームワークを採用するかどうかではなく、どのフレームワークが支配され、どのくらい迅速に採用が起こるかである。 暗号ネイティブとエンタープライズグレードの標準の組み合わせは、ブロックチェーンシステムの技術的ユニーク性と規制当局とユーザーの正当な期待を両方尊重する前進の道を提供します。 ストーリーを気に入ってシェアすることを忘れないでください! 
 
 この著者は、当社のビジネスブログプログラムを通じて出版する独立した貢献者です HackerNoonは、品質のためのレポートをレビューしましたが、ここに記載されている主張は著者に属します。 この著者は、当社のビジネスブログプログラムを通じて出版する独立した貢献者です HackerNoonは、品質のためのレポートをレビューしましたが、ここに記載されている主張は著者に属します。 ビジネスブログプログラム ビジネスブログプログラム

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Hot off the press! This story contains factual information about a recent event.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

このオーディオは、ストーリーの元の言語で制作されています。

KuCoinのコンプライアンス・ブレインプットが暗号化コンプライアンスの基準をどのように設定しているか

About Author

コメント

ラベル

この記事は

Related Stories

ワークフローを10倍に向上させる方法: 必須アプリ17選

海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発

ユニークなエコシステムを支えるビットコインUTXOのモデル

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

ワークフローを10倍に向上させる方法: 必須アプリ17選

海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発

ユニークなエコシステムを支えるビットコインUTXOのモデル

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps