تستعد كوريا الجنوبية لفرض معايير مسؤولية صارمة بمستوى البنوك، وبصيغة «دون خطأ»، على منصات تداول العملات المشفّرة عقب اختراق Upbit الأمني بقيمة 30 مليون دولار، في خطوة تهدف إلى مواءمة الرقابة التنظيمية مع تلك المطبّقة على المؤسسات المالية التقليدية.
تراجع لجنة الخدمات المالية بنوداً ستُلزم المنصات بتعويض المستخدمين عن الخسائر الناجمة عن عمليات القرصنة أو الأعطال النظامية بغضّ النظر عن وجود خطأ من جانب المنصة، وذلك وفقاً لصحيفة The Korea Times.
تأتي هذه الدفعة التنظيمية بعد حادثة 27 نوفمبر في Upbit، أكبر منصة لتداول العملات المشفّرة في كوريا الجنوبية، حيث جرى نقل أكثر من 104 مليارات من الرموز المبنية على شبكة سولانا، بقيمة 44.5 مليار وون، إلى محافظ خارجية في أقل من ساعة.
ما الذي حدث؟
رصدت Upbit نشاط سحب غير طبيعي حوالي الساعة 4:42 صباحاً يوم 27 نوفمبر، عندما جرى نقل أصول شبكة Solana بما في ذلك SOL، وUSDC، وBONK، وRENDER إلى عناوين مجهولة المصدر.
أوقفت المنصة على الفور الإيداعات والسحوبات بعد اكتشاف التحويلات غير المصرّح بها.
أكّدت شركة Dunamu، الشركة الأم لـ Upbit، خسائر العملاء بنحو 38.6 مليار وون، مع تجميد إضافي بقيمة 2.3 مليار وون من الأصول.
وتعهدت المنصة بتغطية جميع الخسائر من احتياطياتها الخاصة.
أثار الاختراق تدقيقاً سياسياً بسبب التأخر في الإبلاغ.
فعلى الرغم من اكتشاف الاختراق بعد فترة وجيزة من الساعة الخامسة صباحاً، لم تُبلغ Upbit هيئة الإشراف المالي إلا في الساعة 10:58 صباحاً، أي بعد أكثر من ست ساعات.
واتهم نواب من الحزب الحاكم شركة Dunamu بأنها تعمّدت حجب المعلومات إلى ما بعد إتمام اندماجها المقرر مع Naver Financial الذي انتهى في الساعة 10:50 صباحاً.
وتُعد صفقة تبادل الأسهم البالغة 10.3 مليارات دولار واحدة من أكبر صفقات توحيد شركات التقنية المالية في كوريا الجنوبية.
كشف تدقيق طارئ عن ثغرة في نظام المحافظ الداخلية لـ Upbit ربما سمحت للمهاجمين باشتقاق المفاتيح الخاصة عبر تحليل المعاملات على سلسلة الكتل.
وتشتبه السلطات الكورية الجنوبية في أن مجموعة لازاروس الكورية الشمالية هي من نظّم الهجوم باستخدام تقنيات مشابهة لاختراق حدث في عام 2019.
اقرأ أيضاً: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
وقع الحادث في اليوم نفسه الذي شهد قبل ست سنوات خسارة Upbit عدد 342 ألف رمز من الإيثر في عملية اختراق نُسبت إلى قراصنة ترعاهم الدولة في كوريا الشمالية.
لماذا يهم الأمر؟
من شأن الإطار التنظيمي المقترح أن يعيد تشكيل قواعد المساءلة في صناعة العملات المشفّرة في كوريا الجنوبية من خلال فرض تعويض «دون خطأ»، وهو معيار يطبَّق حالياً فقط على البنوك وشركات الدفع الإلكتروني بموجب قانون المعاملات المالية الإلكترونية.
تُظهر بيانات هيئة الإشراف المالي أن البورصات الخمس الكبرى – Upbit، وBithumb، وCoinone، Korbit وGopax – سجّلت 20 حالة فشل في الأنظمة بين عام 2023 وسبتمبر 2025، أثّرت في أكثر من 900 مستخدم مع خسائر تجاوزت 5 مليارات وون.
وحدها Upbit كانت مسؤولة عن ست حوادث أثّرت في 600 عميل مع أضرار بقيمة 3 مليارات وون.
يدرس المشرّعون تعديلات تسمح بفرض غرامات تصل إلى 3% من الإيرادات السنوية في حالات الاختراق، بما يتوافق مع المعايير المفروضة على المؤسسات المالية التقليدية.
حالياً، تواجه منصات تداول العملات المشفّرة غرامة قصوى قدرها 5 مليارات وون.
من المتوقع أن يُلزم مشروع القانون المنصات بوضع خطط لبنية تحتية أمنية لتقنية المعلومات، وترقية معايير الأنظمة، وفرض عقوبات أشدّ بكثير.
وستُجبر هذه التغييرات البورصات على تنفيذ تدابير أمن سيبراني بمستوى البنوك والحفاظ على احتياطيات كافية لتغطية خسائر العملاء المحتملة.
كانت وحدة الاستخبارات المالية الكورية قد فرضت سابقاً غرامة قدرها 35.2 مليار وون على شركة Dunamu إلى جانب تعليق لمدة ثلاثة أشهر على استقبال عملاء جدد onboarding بسبب مخالفات تتعلق بمكافحة غسل الأموال.
واكتشفت الوحدة نحو 5.3 ملايين حالة فشل في التحقق من هوية العملاء و15 معاملة مشبوهة غير مُبلّغ عنها أثناء عمليات التفتيش.
في الوقت نفسه، تعمل السلطات على توسيع نطاق «قاعدة سفر العملات المشفّرة» لتشمل المعاملات التي تقل عن مليون وون، لسد ثغرة سمحت للمستخدمين بـالتحايل على فحوصات الهوية من خلال تجزئة التحويلات.
وستحصل وحدة الاستخبارات المالية على صلاحيات تجميد استباقي للحسابات في الحالات الخطيرة.
أقرّ محافظ هيئة الإشراف المالي لي تشان‑جين بوجود قيود في الإطار التنظيمي الحالي، قائلاً إن «الرقابة التنظيمية لها حدود واضحة في فرض العقوبات» بموجب القانون النافذ.
وتهدف الإصلاحات المخطط لها إلى سد هذه الثغرات بينما تسعى كوريا الجنوبية إلى منافسة الاقتصادات الكبرى التي اعتمدت أطرَ أصول رقمية شاملة.
من المتوقَّع اعتماد التعديلات التشريعية في النصف الأول من عام 2026 مع سعي كوريا الجنوبية للتماشي مع المعايير العالمية من خلال توسيع التنسيق مع فرقة العمل المعنية بالإجراءات المالية (FATF).
اقرأ التالي: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto