2026 के 10 फरवरी को, जापान की वित्तीय सेवा एजेंसी (FSA) ने क्रिप्टोक्यूरेंसी एक्सचेंजों के लिए नए अनिवार्य साइबर सुरक्षा मानकों का मसौदा प्रकाशित किया। नियामक का योजना है कि सभी घरेलू क्रिप्टो प्लेटफार्मों को साइबर सुरक्षा स्व-मूल्यांकन (CSSA) कराना होगा, ताकि उन्नत हैकिंग घटनाओं और डिजिटल संपत्तियों की चोरी के बढ़ने का जवाब दिया जा सके। नए नियम 2026 के वित्तीय वर्ष में लागू हो सकते हैं, जबकि मसौदे पर सार्वजनिक परामर्श 11 मार्च, 2026 तक चलेगा।

FSA यह स्वीकार करती है कि केवल कोल्ड-स्टोरेज मॉडल अब संपत्तियों की सुरक्षा के लिए पर्याप्त नहीं हैं। खतरे अधिक जटिल हो गए हैं और हमले अधिक विकसित और अप्रत्यक्ष हो गए हैं, जिनमें ठेकेदारों के माध्यम से और सोशल इंजीनियरिंग योजनाओं के द्वारा सुरक्षा उल्लंघन शामिल हैं। जापान क्रिप्टो एक्सचेंजों पर अपनी निगरानी को मजबूत कर रहा है, और अब औपचारिक अनुपालन जांचों से हटकर प्रणालीगत सुरक्षा पर ध्यान केंद्रित किया जा रहा है। 2014 में Mt. Gox के पतन के बाद, यह देश भुगतान सेवाओं के अधिनियम के तहत एक्सचेंज लाइसेंसिंग लागू करने वाला पहला था। वर्तमान पहल नियमन के अगले चरण का प्रतिनिधित्व करती है।

नए ढांचे में जोखिमों और कमजोरियों का निरंतर विश्लेषण करने का प्रावधान है। एक्सचेंजों को हॉट और कोल्ड वॉलेट सुरक्षा, कुंजी-भंडारण प्रणालियाँ, और नेटवर्क आर्किटेक्चर का मूल्यांकन करना होगा; कर्मचारियों का प्रशिक्षण और फिशिंग और सोशल इंजीनियरिंग से बचने के उपाय; ठेकेदारों और बाहरी सेवा प्रदाताओं के लिए सुरक्षा मानक; घटना-प्रतिक्रिया योजनाएँ और पुनर्प्राप्ति प्रक्रियाएँ; और व्यक्तिगत जानकारी की सुरक्षा (APPI) के अनुसार उपयोगकर्ता डेटा की सुरक्षा। FSA ऑपरेटरों की प्रणालियों पर लाइव पेनिट्रेशन परीक्षण करने की योजना बना रही है और यह नैतिक हैकर्स को शामिल कर सकती है। यह दृष्टिकोण एक वैश्विक प्रवृत्ति के अनुरूप है: EU ने MiCA विनियमन को अपनाया है, और सिंगापुर क्रिप्टो कंपनियों के लिए ऑपरेशनल रेजिलियंस आवश्यकताओं को कड़ा कर रहा है।