A Coreia do Sul está se preparando para impor padrões de responsabilidade em nível bancário e sem culpa às exchanges de criptomoedas após o ataque de segurança de US$ 30 milhões à Upbit, ajustando a supervisão regulatória para se alinhar às instituições financeiras tradicionais.
A Comissão de Serviços Financeiros está revisando dispositivos que exigiriam que as exchanges compensassem os usuários por perdas causadas por invasões ou falhas de sistema, independentemente de culpa, de acordo com o The Korea Times.
O impulso regulatório segue um incidente em 27 de novembro na Upbit, a maior exchange de criptomoedas da Coreia do Sul, no qual mais de 104 bilhões em tokens baseados em Solana avaliados em 44,5 bilhões de won foram transferidos para carteiras externas em menos de uma hora.
O que aconteceu
A Upbit detectou atividade anormal de retirada por volta das 4h42 de 27 de novembro, quando ativos da rede Solana, incluindo SOL, USDC, BONK e RENDER, foram movidos para endereços desconhecidos.
A exchange suspendeu depósitos e retiradas imediatamente após detectar as transferências não autorizadas.
A Dunamu, empresa controladora da Upbit, confirmou perdas de clientes totalizando aproximadamente 38,6 bilhões de won, com outros 2,3 bilhões de won congelados.
A exchange se comprometeu a cobrir todas as perdas com suas próprias reservas.
A violação gerou escrutínio político sobre o atraso na notificação.
Embora o ataque tenha sido detectado pouco depois das 5h, a Upbit só notificou o Serviço de Supervisão Financeira às 10h58, mais de seis horas depois.
Parlamentares do partido governista alegaram que a Dunamu reteve deliberadamente as informações até a conclusão de sua fusão programada com a Naver Financial às 10h50.
A troca de ações de US$ 10,3 bilhões representa uma das maiores consolidações de fintech da Coreia do Sul.
Uma auditoria de emergência revelou uma vulnerabilidade no sistema interno de carteiras da Upbit que poderia ter permitido que invasores derivassem chaves privadas analisando transações na blockchain.
As autoridades sul-coreanas suspeitam que o Lazarus Group, da Coreia do Norte, orquestrou o ataque usando técnicas semelhantes às de uma violação em 2019.
Leia também: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
O incidente ocorreu exatamente seis anos após a Upbit perder 342.000 tokens de Ethereum em um ataque atribuído a hackers norte-coreanos apoiados pelo Estado.
Por que isso importa
O arcabouço regulatório proposto reformularia fundamentalmente a responsabilização na indústria de criptomoedas da Coreia do Sul ao tornar obrigatória a compensação sem culpa, um padrão atualmente aplicado apenas a bancos e empresas de pagamento eletrônico sob a Lei de Transações Financeiras Eletrônicas.
Dados do Serviço de Supervisão Financeira mostram que as cinco principais exchanges – Upbit, Bithumb, Coinone, Korbit e Gopax – registraram 20 falhas de sistema entre 2023 e setembro de 2025, afetando mais de 900 usuários com perdas combinadas superiores a 5 bilhões de won.
Só a Upbit respondeu por seis incidentes que impactaram 600 clientes, com 3 bilhões de won em danos.
Parlamentares consideram revisões que permitiriam multas de até 3% da receita anual em casos de invasão, alinhando os padrões aos das instituições financeiras tradicionais.
Atualmente, as exchanges de criptomoedas enfrentam multa máxima de 5 bilhões de won.
Espera-se que o projeto de lei exija planos de infraestrutura de segurança de TI, padrões de sistema aprimorados e penalidades significativamente mais severas.
As mudanças exigiriam que as exchanges implementassem medidas de cibersegurança em nível bancário e mantivessem reservas adequadas para cobrir possíveis perdas de clientes.
A Unidade de Inteligência Financeira da Coreia do Sul anteriormente impôs uma multa de 35,2 bilhões de won à Dunamu, juntamente com uma suspensão de três meses na aquisição de novos clientes, por violações de combate à lavagem de dinheiro.
A unidade descobriu aproximadamente 5,3 milhões de falhas de verificação de clientes e 15 transações suspeitas não reportadas durante as inspeções.
As autoridades estão simultaneamente ampliando a regra de travel rule de cripto para se aplicar a transações abaixo de 1 milhão de won, fechando uma brecha que permitia aos usuários evitar verificações de identidade ao fracionar transferências.
A Unidade de Inteligência Financeira obterá poderes preventivos de congelamento de contas em casos graves.
O governador do Serviço de Supervisão Financeira, Lee Chan-jin, reconheceu limitações regulatórias atuais, afirmando que “a supervisão regulatória claramente tem limites na imposição de penalidades” sob a legislação vigente.
As reformas planejadas buscam fechar essas lacunas enquanto a Coreia do Sul se posiciona para competir com as principais economias que já formalizaram arcabouços abrangentes para ativos digitais.
Alterações legislativas são esperadas no primeiro semestre de 2026, à medida que a Coreia do Sul se alinha aos padrões globais por meio de coordenação ampliada com o Grupo de Ação Financeira (GAFI).
Leia em seguida: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto