Südkorea bereitet sich darauf vor, verschuldensunabhängige Haftungsstandards auf Bankniveau für Kryptowährungsbörsen einzuführen, nachdem es zu Upbits Sicherheitsverletzung über 30 Millionen US-Dollar gekommen ist, und passt damit die Aufsichtsstrukturen an die traditioneller Finanzinstitute an.
Die Finanzdienstleistungskommission (Financial Services Commission) prüft Bestimmungen, die Börsen verpflichten würden, Nutzer für Verluste durch Hackerangriffe oder Systemausfälle unabhängig von einem Verschulden zu entschädigen, laut The Korea Times.
Der regulatorische Vorstoß folgt auf einen Vorfall am 27. November bei Upbit, der größten Kryptowährungsbörse Südkoreas, bei dem innerhalb von weniger als einer Stunde mehr als 104 Milliarden Solana-basierte Token im Wert von 44,5 Milliarden Won an externe Wallets übertragen wurden.
Was ist passiert
Upbit registrierte am 27. November gegen 4:42 Uhr ungewöhnliche Abhebeaktivitäten, als Solana-Netzwerkwerte wie SOL, USDC, BONK und RENDER zu unbekannten Adressen verschoben wurden.
Die Börse setzte Ein- und Auszahlungen unmittelbar nach Entdeckung der unautorisierten Transfers aus.
Dunamu, die Muttergesellschaft von Upbit, bestätigte Kundenverluste in Höhe von rund 38,6 Milliarden Won, weitere 2,3 Milliarden Won wurden eingefroren.
Die Börse sagte zu, alle Verluste aus eigenen Rücklagen zu decken.
Die Sicherheitsverletzung löste politische Kritik wegen verspäteter Meldung aus.
Obwohl der Hack kurz nach 5 Uhr entdeckt wurde, informierte Upbit die Finanzaufsicht (Financial Supervisory Service) erst um 10:58 Uhr – mehr als sechs Stunden später.
Abgeordnete der Regierungspartei warfen Dunamu vor, Informationen bewusst bis nach dem geplanten Zusammenschluss mit Naver Financial zurückgehalten zu haben, der um 10:50 Uhr abgeschlossen wurde.
Der Aktientausch im Volumen von 10,3 Milliarden US-Dollar stellt eine der größten Fintech-Konsolidierungen Südkoreas dar.
Eine Notfallprüfung deckte eine Schwachstelle im internen Wallet-System von Upbit auf, die es Angreifern ermöglicht haben könnte, private Schlüssel durch Analyse von Blockchain-Transaktionen abzuleiten.
Die südkoreanischen Behörden vermuten, dass die nordkoreanische Lazarus-Gruppe den Angriff unter Einsatz ähnlicher Techniken wie bei einem Vorfall im Jahr 2019 orchestriert hat.
Lesen Sie auch: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Der Vorfall ereignete sich genau sechs Jahre, nachdem Upbit 342.000 Ethereum-Token in einem Hack verloren hatte, der nordkoreanischen staatlich unterstützten Hackern zugeschrieben wurde.
Warum das wichtig ist
Der vorgeschlagene regulatorische Rahmen würde die Verantwortlichkeit in der südkoreanischen Kryptoindustrie grundlegend neu ordnen, indem er eine verschuldensunabhängige Entschädigung vorschreibt – ein Standard, der bisher nur für Banken und elektronische Zahlungsdienstleister nach dem Gesetz über elektronische Finanztransaktionen gilt.
Daten der Finanzaufsicht zeigen, dass die fünf großen Börsen – Upbit, Bithumb, Coinone, Korbit und Gopax – zwischen 2023 und September 2025 insgesamt 20 Systemausfälle verzeichneten, von denen mehr als 900 Nutzer betroffen waren und die zu kombinierten Verlusten von über 5 Milliarden Won führten.
Allein Upbit war für sechs Vorfälle verantwortlich, die 600 Kunden mit einem Schaden von 3 Milliarden Won trafen.
Abgeordnete erwägen Gesetzesänderungen, die Geldbußen von bis zu 3 Prozent des Jahresumsatzes für Hacking-Vorfälle erlauben würden und damit den Standards für traditionelle Finanzinstitute entsprechen. Derzeit sehen die Regeln für Kryptowährungsbörsen eine maximale Geldstrafe von 5 Milliarden Won vor.
Der Gesetzesentwurf dürfte IT-Sicherheitsinfrastrukturpläne, höhere Systemstandards und deutlich schärfere Sanktionen vorschreiben.
Die Änderungen würden die Börsen verpflichten, Sicherheitsmaßnahmen auf Bankniveau umzusetzen und ausreichende Rücklagen zur Deckung potenzieller Kundenverluste vorzuhalten.
Die Finanzinformationseinheit Südkoreas (Financial Intelligence Unit) hatte zuvor bereits eine Geldbuße von 35,2 Milliarden Won gegen Dunamu verhängt und zudem einen dreimonatigen Stopp bei der Aufnahme neuer Kunden onboarding wegen Verstößen gegen die Geldwäschevorschriften angeordnet.
Die Einheit stellte bei Prüfungen rund 5,3 Millionen Fehler bei der Kundenverifizierung und 15 nicht gemeldete verdächtige Transaktionen fest.
Parallel dazu weiten die Behörden die sogenannte Travel Rule für Krypto so aus, dass sie auch für Transaktionen unter 1 Million Won gilt, und schließen damit eine Lücke, die es Nutzern ermöglicht hatte, Identitätsprüfungen durch Aufsplitten von Transfers zu umgehen.
Die Finanzinformationseinheit soll in schwerwiegenden Fällen präventive Befugnisse zum Einfrieren von Konten erhalten.
Der Gouverneur der Finanzaufsicht, Lee Chan-jin, räumte aktuelle regulatorische Grenzen ein und erklärte, dass der „aufsichtsrechtliche Rahmen derzeit eindeutig Grenzen bei der Verhängung von Sanktionen“ habe.
Die geplanten Reformen sollen diese Lücken schließen, während sich Südkorea im Wettbewerb mit großen Volkswirtschaften positioniert, die bereits umfassende Regulierungsrahmen für digitale Vermögenswerte eingeführt haben.
Gesetzesänderungen werden in der ersten Jahreshälfte 2026 erwartet, wenn Südkorea sich durch eine verstärkte Zusammenarbeit mit der Financial Action Task Force an globale Standards anpasst.
Als Nächstes lesen: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto