La Corée du Sud se prépare à imposer aux plateformes d’échange de cryptomonnaies des normes de responsabilité sans faute, équivalentes à celles des banques, après le piratage de 30 millions de dollars d’Upbit, alignant la surveillance réglementaire sur celle des institutions financières traditionnelles.
La Commission des services financiers examine des dispositions qui obligeraient les plateformes à indemniser les utilisateurs pour les pertes causées par des piratages ou des pannes de système, indépendamment de toute faute, selon The Korea Times.
Cette initiative réglementaire fait suite à un incident survenu le 27 novembre chez Upbit, la plus grande plateforme d’échange de cryptomonnaies de Corée du Sud, au cours duquel plus de 104 milliards de jetons basés sur Solana, d’une valeur de 44,5 milliards de wons, ont été transférés vers des portefeuilles externes en moins d’une heure.
Ce qui s’est passé
Upbit a détecté une activité de retrait anormale vers 4 h 42 le 27 novembre, lorsque des actifs du réseau Solana, notamment SOL, USDC, BONK et RENDER, ont été déplacés vers des adresses inconnues.
La plateforme a immédiatement suspendu les dépôts et les retraits après avoir détecté ces transferts non autorisés.
Dunamu, la société mère d’Upbit, a confirmé des pertes clients totalisant environ 38,6 milliards de wons, avec 2,3 milliards de wons supplémentaires gelés.
La plateforme s’est engagée à couvrir l’intégralité des pertes sur ses propres réserves.
La brèche a suscité un examen politique en raison du retard dans le signalement.
Bien que le piratage ait été détecté peu après 5 h, Upbit n’a informé l’Autorité de supervision financière qu’à 10 h 58, plus de six heures plus tard.
Des parlementaires du parti au pouvoir ont accusé Dunamu d’avoir délibérément retenu l’information jusqu’à la conclusion de sa fusion prévue avec Naver Financial à 10 h 50.
Cet échange d’actions de 10,3 milliards de dollars représente l’une des plus importantes opérations de consolidation fintech en Corée du Sud.
Un audit d’urgence a mis au jour une vulnérabilité dans le système de portefeuilles internes d’Upbit qui aurait pu permettre aux attaquants de déduire des clés privées en analysant les transactions sur la blockchain.
Les autorités sud-coréennes soupçonnent le groupe nord-coréen Lazarus d’avoir orchestré l’attaque en utilisant des techniques similaires à celles d’une brèche de 2019.
À lire aussi : Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
L’incident s’est produit exactement six ans après qu’Upbit a perdu 342 000 jetons Ethereum lors d’un piratage attribué à des hackers nord-coréens soutenus par l’État.
Pourquoi c’est important
Le cadre réglementaire proposé transformerait en profondeur la responsabilité dans l’industrie sud-coréenne des cryptomonnaies en imposant une indemnisation sans faute, une norme actuellement appliquée uniquement aux banques et aux prestataires de paiement électronique au titre de la loi sur les transactions financières électroniques.
Les données de l’Autorité de supervision financière montrent que les cinq principales plateformes – Upbit, Bithumb, Coinone, Korbit et Gopax – ont enregistré 20 pannes de système entre 2023 et septembre 2025, affectant plus de 900 utilisateurs pour des pertes combinées dépassant 5 milliards de wons.
Upbit à elle seule a été responsable de six incidents touchant 600 clients pour 3 milliards de wons de dommages.
Les législateurs envisagent des révisions qui permettraient d’infliger des amendes allant jusqu’à 3 % du chiffre d’affaires annuel en cas de piratage, alignant ainsi les normes sur celles des institutions financières traditionnelles.
Actuellement, les plateformes d’échange de cryptomonnaies encourent une amende maximale de 5 milliards de wons.
Le projet de loi devrait imposer des plans d’infrastructures de sécurité informatique, des normes de système renforcées et des sanctions nettement plus sévères.
Les changements obligeraient les plateformes à mettre en place des mesures de cybersécurité de niveau bancaire et à maintenir des réserves suffisantes pour couvrir les pertes potentielles des clients.
L’unité de renseignement financier de Corée du Sud a déjà infligé à Dunamu une amende de 35,2 milliards de wons, assortie d’une suspension de trois mois de l’onboarding de nouveaux clients pour des violations des règles de lutte contre le blanchiment d’argent.
L’unité a découvert environ 5,3 millions de défaillances de vérification de clients et 15 transactions suspectes non signalées lors de ses inspections.
Les autorités étendent parallèlement la « travel rule » crypto aux transactions inférieures à 1 million de wons, fermant ainsi une faille qui permettait aux utilisateurs de contourner les contrôles d’identité en fractionnant leurs transferts.
L’unité de renseignement financier obtiendra le pouvoir de geler de manière préventive des comptes dans les cas graves.
Le gouverneur de l’Autorité de supervision financière, Lee Chan-jin, a reconnu les limites du cadre actuel, déclarant que « la supervision réglementaire comporte clairement des limites en matière de sanctions » dans la législation existante.
Les réformes prévues visent à combler ces lacunes alors que la Corée du Sud se positionne pour rivaliser avec les grandes économies qui ont déjà formalisé des cadres complets pour les actifs numériques.
Des amendements législatifs sont attendus au premier semestre 2026, la Corée du Sud s’alignant sur les normes mondiales grâce à une coopération accrue avec le Groupe d’action financière.
À lire ensuite : Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto