Южная Корея готовится ввести для криптовалютных бирж банковский, безвиновный стандарт ответственности после 30‑миллионного взлома Upbit, выравнивая надзор за ними с регулированием традиционных финансовых институтов.
Комиссия по финансовым услугам рассматривает положения, которые обяжут биржи компенсировать пользователям убытки от хакерских атак или сбоев систем вне зависимости от вины, сообщает The Korea Times.
Регуляторное давление последовало за инцидентом 27 ноября на Upbit, крупнейшей криптобирже Южной Кореи, когда более 104 миллиардов токенов в сети Solana на сумму 44,5 млрд вон были выведены на внешние кошельки менее чем за час.
Что произошло
Upbit зафиксировала аномальную активность по выводу средств около 4:42 утра 27 ноября, когда активы сети Solana, включая SOL, USDC, BONK и RENDER, были переведены на неизвестные адреса.
Биржа немедленно приостановила ввод и вывод средств после обнаружения несанкционированных переводов.
Dunamu, материнская компания Upbit, подтвердила клиентские потери примерно на 38,6 млрд вон, ещё 2,3 млрд вон были заморожены.
Биржа пообещала покрыть все убытки из собственных резервов.
Инцидент вызвал политическую критику из‑за задержки с уведомлением регуляторов.
Хотя взлом был обнаружен вскоре после 5 утра, Upbit уведомила Службу финансового надзора только в 10:58, то есть более чем через шесть часов.
Депутаты правящей партии обвинили Dunamu в том, что компания намеренно удерживала информацию до завершения запланированного слияния с Naver Financial в 10:50.
Акционный своп на 10,3 млрд долларов стал одной из крупнейших финтех‑консолидаций в Южной Корее.
Экстренный аудит выявил уязвимость во внутренней системе кошельков Upbit, которая могла позволить злоумышленникам получать приватные ключи, анализируя транзакции в блокчейне.
Южнокорейские власти подозревают, что за атакой стоит северокорейская группировка Lazarus, использовавшая методы, схожие с взломом 2019 года.
Читайте также: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Инцидент произошёл ровно через шесть лет после того, как Upbit потеряла 342 000 токенов Ethereum в результате атаки, приписываемой северокорейским хакерам, спонсируемым государством.
Почему это важно
Предлагаемая регуляторная рамка радикально изменит систему ответственности в криптоиндустрии Южной Кореи, вводя безвиновную компенсацию — стандарт, который сейчас применяется только к банкам и операторам электронных платежей в соответствии с Законом об электронных финансовых транзакциях.
По данным Службы финансового надзора, пять крупнейших бирж — Upbit, Bithumb, Coinone, Korbit и Gopax — с 2023 года по сентябрь 2025‑го зафиксировали 20 системных сбоев, затронувших более 900 пользователей с совокупными потерями свыше 5 млрд вон.
На Upbit пришлось шесть инцидентов, затронувших 600 клиентов и приведших к ущербу на 3 млрд вон.
Законодатели рассматривают поправки, которые позволят накладывать штрафы до 3 % годовой выручки за инциденты взлома, что соответствует стандартам для традиционных финансовых институтов.
Сейчас максимальный штраф для криптобирж составляет 5 млрд вон.
Ожидается, что проект закона обяжет компании иметь планы развития ИТ‑инфраструктуры безопасности, повышенные стандарты систем и существенно более строгие санкции.
Изменения заставят биржи внедрить банковский уровень кибербезопасности и поддерживать достаточные резервы для покрытия потенциальных клиентских убытков.
Ранее Финансовое разведывательное подразделение Южной Кореи наложило на Dunamu штраф в 35,2 млрд вон и трёхмесячный запрет на привлечение новых клиентов (onboarding) за нарушения правил против отмывания денег.
Подразделение выявило около 5,3 млн случаев некорректной верификации клиентов и 15 неподавшихся сообщений о сомнительных транзакциях в ходе проверок.
Власти одновременно расширяют действие «правила путешествия» для криптовалют, распространив его на транзакции менее 1 млн вон и закрывая лазейку, позволявшую пользователям уклоняться от идентификации путём дробления переводов.
Финансовое разведывательное подразделение получит превентивные полномочия по заморозке счетов в серьёзных случаях.
Глава Службы финансового надзора Ли Чхан‑джин признал текущие ограничения регулирования, заявив, что «у надзорных органов явно есть пределы в части применения санкций» в рамках действующего закона.
Планируемые реформы нацелены на устранение этих пробелов по мере того, как Южная Корея стремится конкурировать с крупными экономиками, уже внедрившими комплексные рамки регулирования цифровых активов.
Ожидается, что законодательные поправки будут приняты в первой половине 2026 года по мере того, как Южная Корея будет выравниваться с глобальными стандартами, расширяя координацию с Группой разработки финансовых мер борьбы с отмыванием денег (FATF).
Читайте далее: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto