米国財務省は、消費者資金が何百万ドルも盗まれた複数の事件を受けて、暗号資産業界とサイバー脅威インテリジェンスを共有することを発表しました。
財務省のサイバーセキュリティ・重要インフラ保護局(OCCIP)は木曜日にこのイニシアティブを発表し、声明で「適格な米国デジタル資産企業および業界団体に対して、タイムリーで実行可能なサイバーセキュリティ情報を提供し、顧客およびネットワークを対象とするサイバー脅威をより良く特定、防止、対応できるよう支援する」と述べました。
「財務省の基準を満たす」適格な米国デジタル資産企業および業界団体は、財務省が従来の米国金融機関と定期的に共有する同じ実行可能なサイバーセキュリティ情報を、無料で受け取ることができるようになります。
当局はどのタイプの暗号資産企業がプログラムに登録できるかを明かさず、財務省はコメント要請に応じませんでした。
「デジタル資産プラットフォームを対象とするサイバー脅威は、頻度と巧妙性の両面で増加しています」と、財務省のサイバーセキュリティ担当副次官補コーリー・ウィルソン氏は述べました。「このイニシアティブは、企業が防御を強化し、リスクを減らし、インシデントにより効果的に対応するのに役立つ実行可能な脅威情報へのアクセスを拡大しています。」
このイニシアティブは、北朝鮮のハッカーと思われる集団が複雑なスキームを使用して2億8000万ドルを盗んだ大規模な盗難事件に続くものです。暗号資産企業からは昨年34億ドル以上が盗まれ、専門家は過去5年間で毎年数十億ドルの損失を追跡しています。
財務省の金融機関担当次官補ルーク・ペティット氏は、デジタル資産企業は「米国金融セクターの中でますます重要な部分」であり、その回復力は「より広いシステムの健全性にとって重要である」と述べました。
「従来の金融機関で使用されている同じ高品質のサイバーセキュリティ情報へのアクセスを拡大することで、財務省はより安全で責任ある暗号資産エコシステムの推進を支援しています」とペティット氏は述べました。
司法省はますます暗号資産プラットフォームから資金を盗んだとして告発された者に対して厳しい容疑を提起しています。北朝鮮の脅威アクターによる組織への浸透と資金の盗取努力について暗号資産業界に警告する全政府的な取り組みがあります。
しかし、起訴と警告は、サイバー犯罪者と国家支援ハッカーの両方がコーディングの欠陥を繰り返し悪用したり、サイバー盗難中に暗号資産従業員をターゲットにすることをほとんど防ぐことができていません。
水曜日に、暗号資産ATM企業のBitcoin Depotは3月23日のサイバー攻撃により360万ドル以上が盗まれたと述べました。Driftから盗まれた2億8000万ドルは、今年の複数の大規模盗難事件の1つで、2600万ドルおよび4000万ドルの損失を伴うインシデントが含まれています。
この脅威共有の発表は、トランプ政権が民間企業とサイバーセキュリティ情報を共有する責任を負う複数の部門でプログラムを削減したことに対して反発を受けている中で行われました。
先週、ドナルド・トランプ大統領の会計年度2027年度予算は、サイバーセキュリティ・インフラセキュリティ庁(CISA)の予算から7億700万ドルの削減計画を発表しました。資金提供文書は、「外部エンゲージメントオフィス」に焦点を当てたプログラムを廃止したいことを明示的に述べています。CISAはすでに州政府および他の主要な業界と脅威情報を共有するために構築された重要なプログラムを削減しました。
翻訳元: https://therecord.media/treasury-department-announces-crypto-info-sharing
