Corea del Sur se prepara para imponer estándares de responsabilidad objetiva, a nivel bancario, a los exchanges de criptomonedas tras el fallo de seguridad de 30 millones de dólares de Upbit, ajustando la supervisión regulatoria para que coincida con la de las instituciones financieras tradicionales.
La Comisión de Servicios Financieros está revisando disposiciones que exigirían a los exchanges compensar a los usuarios por pérdidas causadas por hackeos o fallos del sistema independientemente de la culpa, según The Korea Times.
El impulso regulatorio sigue a un incidente ocurrido el 27 de noviembre en Upbit, el mayor exchange de criptomonedas de Corea del Sur, en el que más de 104 mil millones de tokens basados en Solana, por valor de 44.5 mil millones de won, fueron transferidos a monederos externos en menos de una hora.
Qué ocurrió
Upbit detectó actividad anómala de retiradas alrededor de las 4:42 a. m. del 27 de noviembre, cuando los activos de la red Solana, incluidos SOL, USDC, BONK y RENDER, fueron movidos a direcciones desconocidas.
El exchange suspendió los depósitos y las retiradas inmediatamente después de detectar las transferencias no autorizadas.
Dunamu, la empresa matriz de Upbit, confirmó pérdidas de clientes por un total de aproximadamente 38.6 mil millones de won, con otros 2.3 mil millones de won congelados.
El exchange se comprometió a cubrir todas las pérdidas con sus propias reservas.
La brecha de seguridad generó escrutinio político por el retraso en la notificación.
Aunque el hackeo se detectó poco después de las 5 a. m., Upbit no notificó al Servicio de Supervisión Financiera hasta las 10:58 a. m., más de seis horas después.
Los legisladores del partido gobernante alegaron que Dunamu retuvo deliberadamente la información hasta después de que concluyera su fusión programada con Naver Financial a las 10:50 a. m.
El canje de acciones por 10.3 mil millones de dólares representa una de las mayores consolidaciones fintech de Corea del Sur.
Una auditoría de emergencia descubrió una vulnerabilidad en el sistema de monederos internos de Upbit que podría haber permitido a los atacantes derivar claves privadas analizando las transacciones en la cadena de bloques.
Las autoridades surcoreanas sospechan que el grupo Lazarus de Corea del Norte orquestó el ataque utilizando técnicas similares a una brecha de 2019.
Lee también: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
El incidente se produjo exactamente seis años después de que Upbit perdiera 342,000 tokens de Ethereum en un hackeo atribuido a piratas informáticos patrocinados por el Estado norcoreano.
Por qué es importante
El marco regulatorio propuesto remodelaría de forma fundamental la responsabilidad en la industria de criptomonedas de Corea del Sur al imponer compensación objetiva, un estándar que actualmente solo se aplica a bancos y empresas de pagos electrónicos bajo la Ley de Transacciones Financieras Electrónicas.
Los datos del Servicio de Supervisión Financiera muestran que las cinco principales plataformas – Upbit, Bithumb, Coinone, Korbit y Gopax – registraron 20 fallos de sistema entre 2023 y septiembre de 2025, que afectaron a más de 900 usuarios con pérdidas combinadas superiores a 5 mil millones de won.
Solo Upbit fue responsable de seis incidentes que afectaron a 600 clientes, con daños por 3 mil millones de won.
Los legisladores están considerando revisiones que permitirían multas de hasta el 3 por ciento de los ingresos anuales por incidentes de hackeo, equiparando los estándares a los de las instituciones financieras tradicionales.
Actualmente, los exchanges de criptomonedas se enfrentan a una multa máxima de 5 mil millones de won.
Se espera que el proyecto de ley exija planes de infraestructura de seguridad informática, estándares de sistema mejorados y sanciones significativamente más severas.
Los cambios obligarían a los exchanges a implementar medidas de ciberseguridad a nivel bancario y a mantener reservas adecuadas para cubrir posibles pérdidas de los clientes.
La Unidad de Inteligencia Financiera de Corea del Sur impuso anteriormente una multa de 35.2 mil millones de won a Dunamu junto con una suspensión de tres meses en la incorporación de nuevos clientes (onboarding) por violaciones de las normas contra el lavado de dinero.
La unidad descubrió aproximadamente 5.3 millones de fallos en la verificación de clientes y 15 transacciones sospechosas no reportadas durante las inspecciones.
Las autoridades están ampliando simultáneamente la “regla de viaje” cripto para que se aplique a transacciones inferiores a 1 millón de won, cerrando una laguna que permitía a los usuarios evadir los controles de identidad dividiendo transferencias.
La Unidad de Inteligencia Financiera obtendrá poderes preventivos para congelar cuentas en casos graves.
El gobernador del Servicio de Supervisión Financiera, Lee Chan-jin, reconoció las limitaciones regulatorias actuales, afirmando que «la supervisión regulatoria claramente tiene límites para imponer sanciones» bajo la legislación vigente.
Las reformas previstas pretenden cerrar estas brechas mientras Corea del Sur se posiciona para competir con las principales economías que han formalizado marcos integrales para los activos digitales.
Se esperan enmiendas legislativas en la primera mitad de 2026, ya que Corea del Sur se alinea con los estándares globales mediante una coordinación ampliada con el Grupo de Acción Financiera Internacional.
Lea a continuación: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto