Korea Selatan sedang bersiap untuk menerapkan standar tanggung jawab tanpa kesalahan setara bank pada bursa kripto setelah Upbit's $30 million security breach, mengalihkan pengawasan regulasi agar selaras dengan lembaga keuangan tradisional.
Komisi Jasa Keuangan sedang meninjau ketentuan yang akan mewajibkan bursa untuk mengganti kerugian pengguna akibat peretasan atau kegagalan sistem terlepas dari siapa yang bersalah, according to The Korea Times.
Dorongan regulasi ini menyusul insiden 27 November di Upbit, bursa kripto terbesar di Korea Selatan, di mana lebih dari 104 miliar token berbasis Solana senilai 44,5 miliar won ditransfer ke dompet eksternal dalam waktu kurang dari satu jam.
Apa yang Terjadi
Upbit mendeteksi aktivitas penarikan tidak normal sekitar pukul 04.42 pada 27 November, ketika aset jaringan Solana termasuk SOL, USDC, BONK dan RENDER moved ke alamat yang tidak dikenal.
Bursa tersebut segera menangguhkan setoran dan penarikan setelah mendeteksi transfer tidak sah tersebut.
Dunamu, perusahaan induk Upbit, mengonfirmasi kerugian pelanggan sekitar 38,6 miliar won, dengan tambahan 2,3 miliar won yang frozen.
Bursa berjanji akan menanggung seluruh kerugian dari cadangannya sendiri.
Pelanggaran ini menarik sorotan politik terkait keterlambatan pelaporan.
Meski peretasan terdeteksi tak lama setelah pukul 05.00, Upbit baru memberi tahu Layanan Pengawas Keuangan pada pukul 10.58, lebih dari enam jam kemudian.
Anggota parlemen partai berkuasa menuduh Dunamu dengan sengaja menahan informasi hingga setelah merger yang dijadwalkan dengan Naver Financial selesai pada pukul 10.50.
Pertukaran saham senilai $10,3 miliar itu merupakan salah satu konsolidasi fintech terbesar di Korea Selatan.
Audit darurat mengungkap kerentanan dalam sistem dompet internal Upbit yang dapat memungkinkan penyerang menurunkan kunci privat dengan menganalisis transactions di blockchain.
Otoritas Korea Selatan menduga Lazarus Group asal Korea Utara mengorkestrasi serangan tersebut dengan teknik yang mirip dengan pelanggaran pada 2019.
Read also: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Insiden ini terjadi tepat enam tahun setelah Upbit kehilangan 342.000 token Ethereum dalam peretasan yang juga dikaitkan dengan peretas yang disponsori negara Korea Utara.
Mengapa Penting
Kerangka regulasi yang diusulkan akan secara fundamental mengubah akuntabilitas di industri kripto Korea Selatan dengan mewajibkan kompensasi tanpa kesalahan, standar yang saat ini hanya diterapkan pada bank dan penyedia pembayaran elektronik berdasarkan Undang-Undang Transaksi Keuangan Elektronik.
Data Layanan Pengawas Keuangan menunjukkan lima bursa utama - Upbit, Bithumb, Coinone, Korbit dan Gopax - mencatat 20 kegagalan sistem antara 2023 dan September 2025, memengaruhi lebih dari 900 pengguna dengan total losses lebih dari 5 miliar won.
Upbit sendiri menyumbang enam insiden yang berdampak pada 600 pelanggan dengan kerugian 3 miliar won.
Anggota parlemen sedang mempertimbangkan revisi yang memungkinkan denda hingga 3 persen dari pendapatan tahunan untuk insiden peretasan, menyamakan standar dengan lembaga keuangan tradisional.
Saat ini, bursa kripto menghadapi denda maksimum 5 miliar won.
Rancangan undang-undang tersebut diperkirakan akan mewajibkan rencana infrastruktur keamanan TI, standar sistem yang ditingkatkan dan sanksi yang jauh lebih berat.
Perubahan ini akan mengharuskan bursa menerapkan langkah-langkah keamanan siber setara bank dan menjaga cadangan yang memadai untuk menutupi potensi kerugian pelanggan.
Unit Intelijen Keuangan Korea Selatan sebelumnya menjatuhkan denda 35,2 miliar won kepada Dunamu serta penangguhan tiga bulan pada onboarding pelanggan baru karena pelanggaran anti pencucian uang.
Unit tersebut menemukan sekitar 5,3 juta kegagalan verifikasi pelanggan dan 15 transaksi mencurigakan yang tidak dilaporkan selama inspeksi.
Otoritas secara bersamaan memperluas aturan travel crypto agar berlaku untuk transaksi di bawah 1 juta won, menutup celah yang memungkinkan pengguna evade pemeriksaan identitas dengan memecah transfer.
Unit Intelijen Keuangan akan memperoleh kewenangan pembekuan akun secara pre-emptive dalam kasus-kasus serius.
Gubernur Layanan Pengawas Keuangan Lee Chan-jin mengakui keterbatasan regulasi saat ini, menyatakan bahwa “pengawasan regulasi jelas memiliki batas dalam menjatuhkan sanksi” berdasarkan undang-undang yang berlaku.
Reformasi yang direncanakan bertujuan menutup celah ini saat Korea Selatan memposisikan diri untuk bersaing dengan ekonomi besar yang telah membakukan kerangka aset digital komprehensif.
Amandemen legislatif diperkirakan akan hadir pada paruh pertama 2026 ketika Korea Selatan menyesuaikan diri dengan standar global melalui koordinasi yang diperluas dengan Financial Action Task Force.
Read next: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto