La Corea del Sud si prepara a imporre standard di responsabilità senza colpa, a livello bancario, agli exchange di criptovalute in seguito a Upbit's $30 million security breach, allineando la vigilanza normativa a quella applicata alle istituzioni finanziarie tradizionali.
La Financial Services Commission sta esaminando disposizioni che richiederebbero agli exchange di risarcire gli utenti per le perdite causate da attacchi hacker o guasti di sistema indipendentemente dalla colpa, according a The Korea Times.
L’iniziativa normativa fa seguito a un incidente avvenuto il 27 novembre su Upbit, il più grande exchange di criptovalute della Corea del Sud, in cui oltre 104 miliardi di token basati su Solana dal valore di 44,5 miliardi di won sono stati trasferiti a wallet esterni in meno di un’ora.
Cosa è successo
Upbit ha rilevato attività anomale di prelievo intorno alle 4:42 del mattino del 27 novembre, quando asset sulla rete Solana, tra cui SOL, USDC, BONK e RENDER, sono stati moved verso indirizzi sconosciuti.
L’exchange ha sospeso immediatamente depositi e prelievi dopo avere rilevato i trasferimenti non autorizzati.
Dunamu, la società madre di Upbit, ha confermato perdite per i clienti pari a circa 38,6 miliardi di won, con ulteriori 2,3 miliardi di won frozen.
L’exchange si è impegnato a coprire tutte le perdite con le proprie riserve.
L’attacco ha attirato l’attenzione politica per il ritardo nella segnalazione.
Sebbene l’hack sia stato rilevato poco dopo le 5 del mattino, Upbit non ha informato la Financial Supervisory Service fino alle 10:58, oltre sei ore più tardi.
I parlamentari del partito di governo hanno accusato Dunamu di avere deliberatamente trattenuto le informazioni fino al termine della fusione programmata con Naver Financial, conclusa alle 10:50.
Lo stock swap da 10,3 miliardi di dollari rappresenta una delle più grandi operazioni di consolidamento fintech in Corea del Sud.
Un audit d’emergenza ha portato alla luce una vulnerabilità nel sistema di wallet interni di Upbit che poteva consentire agli aggressori di ricavare le chiavi private analizzando le transactions sulla blockchain.
Le autorità sudcoreane sospettano che il gruppo nordcoreano Lazarus abbia orchestrato l’attacco utilizzando tecniche simili a quelle di una violazione del 2019.
Read also: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
L’incidente è avvenuto esattamente sei anni dopo che Upbit aveva perso 342.000 token Ethereum in un hack attribuito a hacker nordcoreani sponsorizzati dallo Stato.
Perché è importante
Il quadro normativo proposto ridefinirebbe in modo sostanziale le responsabilità nel settore delle criptovalute in Corea del Sud imponendo l’indennizzo senza colpa, uno standard attualmente applicato solo alle banche e ai fornitori di pagamenti elettronici ai sensi dell’Electronic Financial Transactions Act.
I dati della Financial Supervisory Service mostrano che i cinque principali exchange – Upbit, Bithumb, Coinone, Korbit e Gopax – hanno registrato 20 guasti di sistema tra il 2023 e settembre 2025, colpendo oltre 900 utenti con losses complessive superiori a 5 miliardi di won.
La sola Upbit è stata responsabile di sei incidenti che hanno interessato 600 clienti, con danni pari a 3 miliardi di won.
I legislatori stanno valutando modifiche che consentirebbero multe fino al 3% dei ricavi annuali per gli incidenti di hacking, in linea con gli standard applicati alle istituzioni finanziarie tradizionali.
Attualmente, gli exchange di criptovalute sono soggetti a una multa massima di 5 miliardi di won.
Il disegno di legge dovrebbe imporre piani per le infrastrutture di sicurezza IT, standard di sistema potenziati e sanzioni notevolmente più severe.
Le modifiche richiederebbero agli exchange di implementare misure di cybersicurezza a livello bancario e di mantenere riserve adeguate a coprire potenziali perdite dei clienti.
In precedenza, la Financial Intelligence Unit sudcoreana aveva imposto a Dunamu una multa di 35,2 miliardi di won, insieme a una sospensione di tre mesi per i nuovi onboarding dei clienti, per violazioni delle norme antiriciclaggio.
L’unità ha riscontrato circa 5,3 milioni di errori di verifica dei clienti e 15 transazioni sospette non segnalate durante le ispezioni.
Le autorità stanno contemporaneamente ampliando la travel rule per le criptovalute, estendendola alle transazioni inferiori a 1 milione di won, chiudendo una scappatoia che permetteva agli utenti di evade i controlli di identità suddividendo i trasferimenti.
La Financial Intelligence Unit otterrà poteri preventivi di congelamento dei conti nei casi più gravi.
Il governatore della Financial Supervisory Service, Lee Chan-jin, ha riconosciuto i limiti dell’attuale regolamentazione, affermando che «la vigilanza regolamentare ha chiaramente dei limiti nell’imporre sanzioni» in base alla legge esistente.
Le riforme previste mirano a colmare queste lacune mentre la Corea del Sud si prepara a competere con le principali economie che hanno già formalizzato quadri organici per gli asset digitali.
Le modifiche legislative sono attese per la prima metà del 2026, mentre la Corea del Sud si allinea agli standard globali attraverso una cooperazione rafforzata con la Financial Action Task Force.
Read next: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto