क्रिप्टो सम्पत्ति (भर्चुअल मुद्रा) सम्बन्धी सुरक्षा उपायहरू के हुन्? ३ वटा चुहावट घटनासँगै व्याख्या

जापानमा क्रिप्टो सम्पत्ति (भर्चुअल मुद्रा) सम्बन्धी कारोबारलाई सुरक्षित रूपमा सञ्चालन गर्नका लागि, पर्याप्त सुरक्षा उपायहरू अपनाउनु अत्यन्तै महत्त्वपूर्ण छ। सेवाको प्रयोगकर्ताको दृष्टिकोणबाट हेर्दा, यदि सुरक्षा उपायहरू पर्याप्त छैनन् भने क्रिप्टो सम्पत्ति सम्बन्धी सेवाहरू प्रयोग गर्न डर लाग्न सक्छ।

यसकारण, यस लेखमा, जापानमा क्रिप्टो सम्पत्ति सम्बन्धी सेवा प्रदान गर्ने व्यवसायीहरूलाई लक्षित गर्दै, क्रिप्टो सम्पत्ति सम्बन्धी सुरक्षा उपायहरूको परिचय गराइनेछ।

जापानमा क्रिप्टो सम्पत्ति (भर्चुअल मुद्रा) को सुरक्षा उपायहरूको महत्व

जापानमा क्रिप्टो सम्पत्ति सम्बन्धी सेवा प्रदान गर्ने व्यवसायीहरूका लागि, सुरक्षा उपायहरू अत्यन्तै महत्वपूर्ण छन्।

उदाहरणका लागि, ह्याकरहरू जस्ता साइबर आक्रमणकर्ताहरूबाट आक्रमण हुँदा, प्रणालीमा समस्या उत्पन्न हुन सक्छ, जसले गर्दा क्रिप्टो सम्पत्ति सम्बन्धी कारोबार गर्न असमर्थ बनाउँछ र सेवाको प्रयोगकर्ताहरूले गरिरहेका क्रिप्टो सम्पत्ति कारोबारमा ठूलो प्रभाव पर्न सक्छ।

त्यसैगरी, क्रिप्टो सम्पत्ति सम्बन्धी सेवाको प्रकार अनुसार, व्यवसायीहरूले प्रयोगकर्ताहरूको क्रिप्टो सम्पत्ति व्यवस्थापन गर्ने अवस्थामा पनि हुन सक्छ। यदि सुरक्षा उपायहरू पर्याप्त रूपमा लागू नगरिएमा, साइबर आक्रमणका कारण प्रयोगकर्ताहरूको क्रिप्टो सम्पत्ति बाहिर जान सक्ने सम्भावना रहन्छ।

अझै, क्रिप्टो सम्पत्तिको कारोबार इन्टरनेट मार्फत गरिने भएकाले, यसले देशको सीमाना पार गर्ने कारोबारलाई समेट्छ। सीमाना पार गरेर क्रिप्टो सम्पत्ति बाहिर जानु भनेको यसलाई पछ्याउन कठिन हुन सक्छ।

त्यसैले, जापानमा क्रिप्टो सम्पत्ति सम्बन्धी सेवा प्रदान गर्ने व्यवसायीको रूपमा, सेवाको सुरक्षा सुनिश्चित गरेर प्रयोगकर्ता संरक्षणको पक्ष र साइबर आक्रमण जस्ता घटनाबाट प्रणालीलाई जोगाएर प्रयोगकर्ताहरूलाई हुने क्षतिपूर्ति दायित्वबाट बच्नको लागि, क्रिप्टो सम्पत्तिको सुरक्षा उपायहरू अत्यन्तै महत्वपूर्ण छन्।

जापानमा क्रिप्टो सम्पत्ति चुहावट घटनाबाट सिक्नुपर्ने सुरक्षा उपायहरूको महत्व

क्रिप्टो सम्पत्तिको चुहावट सम्बन्धी घटनाहरू विगतमा धेरै पटक जापानमा देखा परेका छन्।

क्रिप्टो सम्पत्ति चुहावट घटनाहरूको बारेमा जानकारी प्राप्त गर्दा, क्रिप्टो सम्पत्तिसँग सम्बन्धित सुरक्षा उपायहरूको महत्व कति गहिरो छ भन्ने कुरा बुझ्न सकिन्छ। त्यसैले, तल जापानमा भएका तीनवटा चुहावट घटनाहरूको परिचय दिइएको छ।

コインチェック株式会社को क्रिप्टो सम्पत्ति चुहावट घटना (जनवरी 2018)

コインチェック株式会社को क्रिप्टो सम्पत्ति चुहावट घटना जनवरी 26, 2018 (जनवरी 26, 2018) मा भएको थियो।

घटनाको सारांश अनुसार, コインチェック株式会社द्वारा सञ्चालित क्रिप्टो सम्पत्ति एक्सचेन्ज Coincheck मा, सेवा प्रयोगकर्ताहरूको क्रिप्टो सम्पत्ति नेम (NEM) को ह्याकिङ्गद्वारा Coincheck को प्रणालीमा चुहावट भएको थियो।

कुल क्षति रकम लगभग 580 अर्ब येन रहेको बताइएको छ, र क्षति रकम उच्च भएको कारणले गर्दा यो घटना ठूलो मात्रामा समाचारमा आएको थियो। साथै, जापानभित्र मात्र नभई, विदेशमा पनि यो コインチェック株式会社को क्रिप्टो सम्पत्ति चुहावट घटना चर्चामा आएको थियो।

यो コインチェック株式会社को क्रिप्टो सम्पत्ति चुहावट घटनाको कारण Coincheck को सुरक्षा उपायहरूको कमजोरी भएको बताइएको छ।

Coincheck ले इन्टरनेटमा जडान गरिएको वालेट, जसलाई हॉट वालेट भनिन्छ, प्रयोग गरेको थियो, र लगभग 20 मिनेटमा लगभग 580 अर्ब येनको नेम (NEM) चुहावट भएको थियो।

सुरक्षा उपायको रूपमा, सामान्यतया, इन्टरनेटमा जडान नगरिएको वालेट, जसलाई “कोल्ड वालेट” भनिन्छ, अधिक प्रभावकारी मानिन्छ।

コインチェック株式会社ले प्रयोगकर्ताहरूलाई क्षतिपूर्ति प्रदान गर्यो, तर रिपोर्ट संकलन, व्यवसाय सुधार आदेश र जापानी वित्तीय सेवा एजेन्सी (FSA) द्वारा निरीक्षण जस्ता प्रशासनिक कारबाहीको सामना गर्नुपर्यो।

सन्दर्भ: वित्तीय सेवा एजेन्सी「コインチェック株式会社に対する行政処分について」[ja]

वालेटको प्रकार र कानूनी नियमहरूको बारेमा, तलको लेखमा विस्तृत रूपमा व्याख्या गरिएको छ।

सम्बन्धित लेख: NFT को व्यापारमा आवश्यक वालेट के हो? जापानमा कानूनी नियमहरूको बारेमा व्याख्या[ja]

टेक ब्यूरो काबुशिकी गाइशा को क्रिप्टो सम्पत्ति चुहावट घटना (सेप्टेम्बर २०१८)

टेक ब्यूरो काबुशिकी गाइशा को क्रिप्टो सम्पत्ति चुहावट घटना २०१८ सेप्टेम्बर १४ मा भएको थियो।

घटनाको सारांशमा, बाह्य अनधिकृत पहुँचको कारणले, टेक ब्यूरो काबुशिकी गाइशा द्वारा सञ्चालित क्रिप्टो सम्पत्ति विनिमय स्थल Zalf बाट, व्यवस्थापनमा रहेका करिब ७० अर्ब येनको क्रिप्टो सम्पत्ति चुहावट भएको घटना हो।

करिब ७० अर्ब येन मध्ये, करिब ४५ अर्ब येनको क्रिप्टो सम्पत्ति सेवा प्रयोगकर्ताहरूको थियो।

टेक ब्यूरो काबुशिकी गाइशा को क्रिप्टो सम्पत्ति चुहावट घटनामा पनि, कोइनचेक काबुशिकी गाइशा को क्रिप्टो सम्पत्ति चुहावट घटनासँगै, इन्टरनेटमा जडान गरिएको वालेट, जसलाई हॉट वालेट भनिन्छ, द्वारा क्रिप्टो सम्पत्ति व्यवस्थापन गरिएको थियो।

यस टेक ब्यूरो काबुशिकी गाइशा को क्रिप्टो सम्पत्ति चुहावट घटनाका कारण, टेक ब्यूरो काबुशिकी गाइशा ले तीन पटक जापानी वित्तीय सेवा एजेन्सी (FSA) बाट व्यवसाय सुधार आदेश प्राप्त गर्नुपर्‍यो।

सन्दर्भ: जापानी वित्तीय सेवा एजेन्सी 「टेक ब्यूरो काबुशिकी गाइशा प्रति प्रशासनिक कारबाहीको बारेमा」[ja]

टेक ब्यूरो काबुशिकी गाइशा ले २०१८ नोभेम्बरमा, क्रिप्टो सम्पत्ति विनिमय व्यवसाय “Zaif” लाई हस्तान्तरण गरेको थियो, र क्रिप्टो सम्पत्ति विनिमय व्यवसायलाई बन्द गर्ने पहिलो क्रिप्टो सम्पत्ति विनिमयकर्ता बन्यो।

株式会社ビットポイントジャパンको क्रिप्टो सम्पत्ति चुहावट घटना (जुलाई २०१९)

株式会社ビットポイントジャパンको क्रिप्टो सम्पत्ति चुहावट घटना जुलाई ११, २०१९ (जापान) मा भएको थियो।

घटनाको सारांश अनुसार, BITPOINT नामक क्रिप्टो सम्पत्ति विनिमय प्लेटफर्म, जुन株式会社ビットポイントジャパンले सञ्चालन गर्छ, बाट करिब ३५ अर्ब येन बराबरको क्रिप्टो सम्पत्ति चुहावट भएको थियो।

चुहावट भएको करिब ३५ अर्ब येन बराबरको क्रिप्टो सम्पत्तिको विवरण अनुसार, करिब २० अर्ब येन बराबरको सम्पत्ति सेवा प्रयोगकर्ताहरूको थियो।

यस株式会社ビットポイントジャパンको क्रिप्टो सम्पत्ति चुहावट घटनामा पनि, पहिले उल्लेखित क्रिप्टो सम्पत्ति चुहावट घटनासँगै, इन्टरनेटमा जडान गरिएको वालेट, जसलाई हॉट वालेट भनिन्छ, द्वारा क्रिप्टो सम्पत्तिको केही भाग व्यवस्थापन गरिएको थियो।

BITPOINTले चुहावट भएको सेवा प्रयोगकर्ताहरूको करिब २० अर्ब येन बराबरको क्रिप्टो सम्पत्तिको पूर्ति गर्यो।

जापानमा सुरक्षा उपायहरूको अवलोकन

पहिले उल्लेख गरिएको क्रिप्टो सम्पत्ति चुहावट घटनामा जस्तै, एक पटक क्रिप्टो सम्पत्ति चुहावट भएमा ठूलो क्षति र प्रभाव उत्पन्न हुन्छ। साथै, चुहावट भएको क्रिप्टो सम्पत्तिको पूर्ति मात्र होइन, प्रतिष्ठा जोखिमको समस्या पनि हुन्छ।

यी समस्याहरूलाई टार्नको लागि, ठोस सुरक्षा उपायहरू अपनाउनु महत्त्वपूर्ण हुन्छ।

“जापानमा क्रिप्टो सम्पत्ति विनिमय व्यवसायीहरू सम्बन्धी क्याबिनेट अफिस अध्यादेश”[ja]मा, धारा १३ मा निम्नानुसार व्यवस्था गरिएको छ।

धारा १३: जापानमा, क्रिप्टोकरन्सी एक्सचेन्ज व्यवसाय गर्ने व्यवसायीहरूले, आफ्नो क्रिप्टोकरन्सी एक्सचेन्ज व्यवसायको कार्य र विधि अनुसार, क्रिप्टोकरन्सी एक्सचेन्ज व्यवसायसँग सम्बन्धित इलेक्ट्रोनिक सूचना प्रशोधन प्रणालीको व्यवस्थापनलाई पर्याप्त रूपमा सुनिश्चित गर्नका लागि उपायहरू अपनाउनुपर्छ।

त्यसैगरी, जापानको वित्तीय सेवा एजेन्सीले “तेस्रो खण्ड: वित्तीय कम्पनी सम्बन्धी”[ja] सार्वजनिक गरेको छ, जसमा “१६ क्रिप्टोकरन्सी एक्सचेन्ज व्यवसायी सम्बन्धी” को ५९ पृष्ठदेखि तलका पृष्ठहरूमा, निम्नानुसार विशेष विषयवस्तुहरू निर्दिष्ट गरिएको छ।

⑸ साइबर सुरक्षा व्यवस्थापन
① साइबर सुरक्षा सम्बन्धमा, जापानमा संचालित कम्पनीहरूको निर्देशक मण्डलले साइबर आक्रमणको उच्चस्तर र जटिलता बुझेर, साइबर सुरक्षाको महत्वलाई पहिचान गर्दै आवश्यक व्यवस्थापनको तयारी गरिरहेको छ कि छैन?
② साइबर सुरक्षा सम्बन्धमा, संगठनात्मक संरचना तयार पार्ने, आन्तरिक नियमावलीको निर्माण गर्ने बाहेक, निम्न जस्ता साइबर सुरक्षा व्यवस्थापनको तयारी गरिरहेको छ कि छैन?
・ साइबर आक्रमणको निगरानी प्रणाली
・ साइबर आक्रमणको रिपोर्टिङ र प्रचार प्रणाली
・ संगठन भित्र CSIRT (कम्प्युटर सुरक्षा घटना प्रतिक्रिया टोली) जस्ता आपतकालीन प्रतिक्रिया र प्रारम्भिक चेतावनीको लागि प्रणाली
・ जानकारी साझेदारी संस्थाहरू मार्फत जानकारी संकलन र साझेदारी प्रणाली आदि
③ साइबर आक्रमणको तयारीमा, जोखिम आधारित प्रवेश, आन्तरिक, र निकास उपायहरू जस्ता बहु-स्तरीय साइबर सुरक्षा उपायहरूको संयोजन गर्दै बहु-स्तरीय सुरक्षा अपनाइरहेको छ कि छैन?
・ प्रवेश उपाय (उदाहरणका लागि, फायरवालको स्थापना, एन्टी-भाइरस सफ्टवेयरको स्थापना, अनधिकृत प्रवेश पत्ता लगाउने प्रणाली र अनधिकृत प्रवेश रोकथाम प्रणालीको स्थापना आदि)
・ आन्तरिक उपाय (उदाहरणका लागि, विशेषाधिकार प्राप्त ID र पासवर्डको उचित व्यवस्थापन, अनावश्यक ID को हटाउने, विशेष आदेशको कार्यान्वयन निगरानी, उत्पादन प्रणाली (सर्भरहरू बीच) को सुरक्षित बनाउने (प्याकेट फिल्टर वा संचारको एन्क्रिप्शन), विकास वातावरण (परीक्षण वातावरण सहित) र उत्पादन प्रणाली वातावरणको नेटवर्क अलगाव, प्रयोग उद्देश्य अनुसार नेटवर्क सेग्मेन्ट अलगाव आदि)
・ निकास उपाय (उदाहरणका लागि, संचार लग र घटना लग आदि को प्राप्ति र विश्लेषण, अनुचित संचारको पत्ता लगाउने र रोक्ने आदि)
④ साइबर आक्रमणको अवस्थामा क्षतिको विस्तार रोक्नका लागि, निम्न जस्ता उपायहरू छिटो कार्यान्वयन गर्ने तयारी गरिरहेको छ कि छैन?
・ आक्रमण स्रोतको IP ठेगाना पहिचान र रोकथाम
・ DDoS आक्रमणको विरुद्धमा स्वचालित रूपमा पहुँच वितरण गर्ने सुविधा
・ प्रणालीको सम्पूर्ण वा आंशिक अस्थायी रोक आदि
साथै, प्रभावको दायरा पुष्टि गर्न र कारण पत्ता लगाउनको लागि लग संरक्षण र इमेज प्रतिलिपि प्राप्ति जस्ता पछिल्लो अनुसन्धान (फोरेन्सिक अनुसन्धान) को लागि प्रक्रिया तयार गरिरहेको छ कि छैन?
⑤ कमजोरी र खतरा जानकारीको नियमित जानकारी संकलन, विश्लेषण, र प्रतिक्रिया प्रक्रिया स्पष्ट रूपमा निर्धारण गर्दै संगठनात्मक रूपमा कार्यान्वयन गरिरहेको छ कि छैन?
साथै, प्रणालीको कमजोरी सम्बन्धमा, OS को नवीनतम संस्करण र सुरक्षा प्याचको प्रयोग जस्ता आवश्यक उपायहरू समयमै अपनाइरहेको छ कि छैन?
⑥ साइबर सुरक्षा सम्बन्धमा, तेस्रो पक्ष (बाह्य संस्था) को सुरक्षा निदान (कमजोरी निदान, स्रोत कोड निदान, प्रवेश परीक्षण आदि) को उपयोग गर्दै सुरक्षा स्तरको नियमित मूल्यांकन गरिरहेको छ कि छैन, र सुरक्षा उपायहरूको सुधार गरिरहेको छ कि छैन?
साथै, जापान भित्र र बाहिर साइबर सुरक्षा उल्लङ्घन घटना भएमा, उपयुक्त रूपमा जोखिम मूल्यांकन गरिरहेको छ कि छैन?
⑦ इन्टरनेट आदि जस्ता संचार माध्यमको प्रयोग गरेर गैर-सामना गर्ने लेनदेन गर्दा, उदाहरणका लागि, निम्न जस्ता लेनदेनको जोखिमसँग मेल खाने उपयुक्त प्रमाणीकरण विधि अपनाइरहेको छ कि छैन?
・ परिवर्तनशील पासवर्ड वा इलेक्ट्रोनिक प्रमाणपत्र जस्ता, स्थिर ID र पासवर्डमा मात्र निर्भर नगर्ने प्रमाणीकरण विधि
・ लेनदेनमा प्रयोग गरिरहेको कम्प्युटर वा स्मार्टफोन बाहेक अन्य उपकरण प्रयोग गर्ने जस्ता, बहु-मार्गद्वारा लेनदेन प्रमाणीकरण
・ लगइन पासवर्ड बाहेक अन्य लेनदेन पासवर्डको प्रयोग आदि
⑧ इन्टरनेट आदि जस्ता संचार माध्यमको प्रयोग गरेर गैर-सामना गर्ने लेनदेन गर्दा, उदाहरणका लागि, निम्न जस्ता कार्यहरूमा आधारित अनुचित रोकथाम उपायहरू अपनाइरहेको छ कि छैन?
・ अनुचित IP ठेगानाबाट संचारको रोकथाम
・ प्रयोगकर्तालाई भाइरस आदि पत्ता लगाउने र हटाउने सुरक्षा उपाय सफ्टवेयरको स्थापना र नवीनतम बनाउने उपायको प्रोत्साहन
・ अनुचित लगइन, असामान्य लेनदेन आदि पत्ता लगाउने र छिटो प्रयोगकर्तालाई सम्पर्क गर्ने प्रणालीको तयारी
・ पछिल्लो लगइन (लगआउट) मिति स्क्रिनमा देखाउने आदि
⑨ साइबर आक्रमणको सम्भावना राखेर आकस्मिक योजना तयार गर्दै, प्रशिक्षण र पुनरावलोकन गरिरहेको छ कि छैन। साथै, आवश्यक परेमा, उद्योग पारस्परिक अभ्यासमा सहभागी भइरहेको छ कि छैन।
⑩ साइबर सुरक्षा सम्बन्धमा, जनशक्ति विकास र विस्तारको लागि योजना तयार गर्दै, कार्यान्वयन गरिरहेको छ कि छैन।

उपरोक्त अनुसार, जापानमा क्रिप्टोकरन्सी एक्सचेन्ज व्यवसायीहरूले अपनाउनु पर्ने सुरक्षा उपायहरू स्पष्ट र विस्तृत रूपमा निर्धारण गरिएको छ। त्यसैले, क्रिप्टोकरन्सी सम्बन्धमा, कानूनी प्रावधान र वित्तीय सेवा एजेन्सीको दिशानिर्देशलाई राम्रोसँग जाँच गर्दै, यी बुँदाहरूमा आधारित सुरक्षा उपायहरू कार्यान्वयन गर्न सकिएको छ कि छैन भन्ने कुरा सुनिश्चित गर्नु महत्त्वपूर्ण हुन्छ।

साथै, क्रिप्टोकरन्सी एक्सचेन्ज व्यवसायीहरूलाई सुरक्षा उपायहरू बाहेक, विभिन्न नियमहरू पनि लागू गरिएका छन्। तलको लेखमा विस्तृत रूपमा व्याख्या गरिएको छ, कृपया सन्दर्भ गर्नुहोस्।

सम्बन्धित लेख: カストディ業務とは？暗号資産交換業者に対する規制について解説[ja]

निष्कर्ष: जापानमा ब्लकचेन खेलहरूको कानूनी समस्याहरूको परामर्शका लागि वकिलसँग परामर्श गर्नुहोस्

यस लेखमा, हामीले जापानमा क्रिप्टो सम्पत्तिसँग सम्बन्धित सेवा प्रदान गर्ने व्यवसायीहरूलाई लक्षित गर्दै, क्रिप्टो सम्पत्तिसँग सम्बन्धित सुरक्षा उपायहरूको परिचय गराएका छौं।

क्रिप्टो सम्पत्तिसँग सम्बन्धित पर्याप्त सुरक्षा उपायहरू लागू गर्नका लागि, पर्याप्त सुरक्षा उपायहरू लागू गर्न सक्ने संगठन निर्माण गर्नु पनि महत्त्वपूर्ण हुन्छ।

त्यसैले, क्रिप्टो सम्पत्तिसँग सम्बन्धित सुरक्षा उपायहरूको बारेमा सोच्दै हुनुहुने व्यवसायीहरूले, सबैभन्दा पहिले, IT र कानूनी दुवै क्षेत्रको विशेषज्ञ ज्ञान भएका वकिलसँग परामर्श गर्नुहोस् र जापानी कानूनी प्रणाली र दिशानिर्देशहरू अनुसार पर्याप्त सुरक्षा उपायहरू लागू गर्न सक्ने संरचना निर्माण गर्नुहोस् भन्ने सिफारिस गरिन्छ।

हाम्रो फर्मद्वारा प्रदान गरिने उपायहरूको जानकारी

मोनोलिथिस कानूनी फर्म एक यस्तो कानूनी फर्म हो जसले IT, विशेष गरी इन्टरनेट र कानूनी पक्षमा उच्च विशेषज्ञता राख्दछ। हाम्रो फर्मले जापानमा क्रिप्टो सम्पत्ति र ब्लकचेनसँग सम्बन्धित व्यवसायहरूको पूर्ण समर्थन प्रदान गर्दछ। तलको लेखमा यसबारे विस्तृत जानकारी समावेश गरिएको छ।

https://monolith.law/blockchain[ja]