Korea Południowa przygotowuje się do nałożenia na giełdy kryptowalut standardów odpowiedzialności bez względu na winę, na poziomie banków, po włamaniu na Upbit na 30 mln dolarów, dostosowując nadzór regulacyjny do zasad obowiązujących tradycyjne instytucje finansowe.
Komisja Usług Finansowych (Financial Services Commission) analizuje przepisy, które zobowiązałyby giełdy do rekompensaty strat użytkowników spowodowanych włamaniami lub awariami systemu niezależnie od winy, zgodnie z informacjami „The Korea Times”.
Napór regulacyjny nastąpił po incydencie z 27 listopada na Upbit, największej giełdzie kryptowalut w Korei Południowej, kiedy ponad 104 miliardy tokenów opartych na Solanie, o wartości 44,5 mld wonów, zostało przetransferowanych do zewnętrznych portfeli w mniej niż godzinę.
Co się stało
Upbit wykrył nietypową aktywność wypłat około 4:42 rano 27 listopada, gdy aktywa sieci Solana, w tym SOL, USDC, BONK i RENDER, zostały przeniesione na nieznane adresy.
Giełda natychmiast po wykryciu nieautoryzowanych transferów zawiesiła depozyty i wypłaty.
Dunamu, spółka‑matka Upbit, potwierdziła straty klientów na około 38,6 mld wonów, przy dodatkowych 2,3 mld wonów zamrożonych.
Giełda zobowiązała się pokryć wszystkie straty z własnych rezerw.
Włamanie wywołało polityczną krytykę z powodu opóźnionego zgłoszenia.
Chociaż atak został wykryty krótko po godzinie 5 rano, Upbit poinformował Urząd Nadzoru Finansowego (Financial Supervisory Service) dopiero o 10:58, ponad sześć godzin później.
Posłowie partii rządzącej zarzucili, że Dunamu celowo wstrzymał przekazanie informacji do zakończenia planowanej fuzji z Naver Financial o 10:50.
Transakcja wymiany akcji o wartości 10,3 mld dolarów stanowi jedną z największych konsolidacji fintech w Korei Południowej.
Nadzwyczajny audyt ujawnił podatność w wewnętrznym systemie portfeli Upbit, która mogła pozwolić atakującym na wyprowadzenie kluczy prywatnych poprzez analizę transakcji w łańcuchu bloków.
Władze Korei Południowej podejrzewają, że za atakiem stoi północnokoreańska grupa Lazarus, wykorzystując techniki podobne do tych z włamania z 2019 roku.
Zobacz też: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Incydent miał miejsce dokładnie sześć lat po tym, jak Upbit utracił 342 000 tokenów Ethereum w ataku przypisywanym północnokoreańskim hakerom sponsorowanym przez państwo.
Dlaczego to ważne
Proponowane ramy regulacyjne zasadniczo przekształciłyby kwestię odpowiedzialności w południowokoreańskim sektorze kryptowalut, wprowadzając obowiązek rekompensaty niezależnie od winy – standard dotychczas stosowany jedynie wobec banków i firm płatności elektronicznych na mocy ustawy o elektronicznych transakcjach finansowych (Electronic Financial Transactions Act).
Dane Urzędu Nadzoru Finansowego pokazują, że pięć głównych giełd – Upbit, Bithumb, Coinone, Korbit i Gopax – odnotowało łącznie 20 awarii systemów między 2023 rokiem a wrześniem 2025 roku, co dotknęło ponad 900 użytkowników, przy łącznych stratach przekraczających 5 mld wonów.
Sam Upbit odpowiadał za sześć incydentów, które dotknęły 600 klientów i przyniosły szkody na 3 mld wonów.
Ustawodawcy rozważają zmiany dopuszczające kary finansowe do 3 procent rocznych przychodów w przypadku włamań, na wzór standardów dla tradycyjnych instytucji finansowych.
Obecnie giełdom kryptowalut grozi maksymalna grzywna w wysokości 5 mld wonów.
Projekt ustawy ma nakładać obowiązek przygotowania planów infrastruktury bezpieczeństwa IT, podniesienia standardów systemów oraz znaczącego zaostrzenia kar.
Zmiany wymagałyby od giełd wdrożenia zabezpieczeń cybernetycznych na poziomie banków oraz utrzymywania odpowiednich rezerw na pokrycie potencjalnych strat klientów.
Południowokoreańska Jednostka Wywiadu Finansowego (Financial Intelligence Unit) wcześniej nałożyła na Dunamu grzywnę w wysokości 35,2 mld wonów oraz trzymiesięczne zawieszenie pozyskiwania nowych klientów (onboarding) za naruszenia przepisów przeciw praniu pieniędzy.
Jednostka wykryła około 5,3 mln nieprawidłowości w weryfikacji klientów oraz 15 niezgłoszonych podejrzanych transakcji podczas kontroli.
Władze równolegle rozszerzają tzw. crypto travel rule na transakcje poniżej 1 mln wonów, zamykając lukę pozwalającą użytkownikom unikać weryfikacji tożsamości poprzez dzielenie przelewów.
Jednostka Wywiadu Finansowego zyska uprawnienia do prewencyjnego zamrażania rachunków w poważnych sprawach.
Gubernator Urzędu Nadzoru Finansowego, Lee Chan-jin, przyznał obecne ograniczenia regulacyjne, stwierdzając, że „obecne przepisy wyraźnie ograniczają możliwości nakładania kar”.
Planowane reformy mają wypełnić te luki, gdy Korea Południowa pozycjonuje się do rywalizacji z głównymi gospodarkami, które wdrożyły już kompleksowe ramy dla aktywów cyfrowych.
Oczekuje się, że poprawki legislacyjne zostaną przyjęte w pierwszej połowie 2026 roku, gdy Korea Południowa będzie dostosowywać się do globalnych standardów poprzez rozszerzoną współpracę z Financial Action Task Force.
Przeczytaj następnie: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto