เกาหลีใต้กำลังเตรียมบังคับใช้มาตรฐานความรับผิดแบบ “ไม่มีข้อโต้แย้ง” ในระดับเดียวกับธนาคารต่อเว็บเทรดคริปโต หลังเหตุ Upbit's $30 million security breach โดยจะยกระดับการกำกับดูแลให้สอดคล้องกับสถาบันการเงินดั้งเดิม
คณะกรรมการบริการการเงิน (Financial Services Commission) กำลังทบทวนข้อกำหนดที่จะบังคับให้เว็บเทรดต้องชดเชยความเสียหายของผู้ใช้จากการแฮ็กหรือความล้มเหลวของระบบโดยไม่ต้องพิสูจน์ความผิด ตามรายงานของ The Korea Times ผ่าน according
ความเคลื่อนไหวด้านกฎระเบียบนี้เกิดขึ้นหลังเหตุการณ์เมื่อวันที่ 27 พฤศจิกายน ที่ Upbit ซึ่งเป็นเว็บเทรดคริปโตที่ใหญ่ที่สุดของเกาหลีใต้ มีโทเคนบนเครือข่าย Solana มูลค่ากว่า 104 พันล้านโทเคน หรือ 44.5 พันล้านวอน ถูกโอนออกไปยังกระเป๋าภายนอกภายในเวลาไม่ถึงหนึ่งชั่วโมง
เกิดอะไรขึ้น
Upbit ตรวจพบกิจกรรมถอนเหรียญผิดปกติเมื่อเวลาประมาณ 04:42 น. ของวันที่ 27 พฤศจิกายน เมื่อสินทรัพย์บนเครือข่าย Solana รวมถึง SOL, USDC, BONK และ RENDER ถูก moved ไปยังที่อยู่ที่ไม่รู้จัก
เว็บเทรดได้ระงับการฝากและถอนทันทีหลังตรวจพบการโอนที่ไม่ได้รับอนุญาต
บริษัท Dunamu บริษัทแม่ของ Upbit ยืนยันว่าความเสียหายของลูกค้ามีมูลค่ารวมประมาณ 38.6 พันล้านวอน พร้อมเงินอีก 2.3 พันล้านวอนที่ถูก frozen
เว็บเทรดให้คำมั่นว่าจะชดเชยความเสียหายทั้งหมดจากเงินทุนสำรองของบริษัทเอง
เหตุการณ์ดังกล่าวยังดึงดูดความสนใจทางการเมืองเนื่องจากการรายงานล่าช้า
แม้จะตรวจพบการแฮ็กไม่นานหลังเวลา 05:00 น. แต่ Upbit แจ้งต่อสำนักงานกำกับการเงิน (Financial Supervisory Service) เวลา 10:58 น. หรือกว่าหกชั่วโมงให้หลัง
สมาชิกสภาจากพรรคฝ่ายรัฐบาลกล่าวหาว่า Dunamu จงใจปกปิดข้อมูลจนกว่าการควบรวมกิจการกับ Naver Financial ที่มีกำหนดเสร็จสิ้นเวลา 10:50 น. จะเสร็จสิ้นลง
ข้อตกลงแลกหุ้นมูลค่า 10.3 พันล้านดอลลาร์นี้ถือเป็นหนึ่งในการควบรวมกิจการฟินเทคที่ใหญ่ที่สุดของเกาหลีใต้
การตรวจสอบฉุกเฉินพบช่องโหว่ในระบบกระเป๋าเงินภายในของ Upbit ที่อาจทำให้ผู้โจมตีสามารถสร้างกุญแจส่วนตัวได้จากการวิเคราะห์ transactions บนบล็อกเชน
หน่วยงานเกาหลีใต้สงสัยว่า Lazarus Group ของเกาหลีเหนือเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ โดยใช้เทคนิคที่คล้ายกับเหตุแฮ็กในปี 2019
Read also: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
เหตุการณ์ครั้งนี้เกิดขึ้นตรงกับวาระครบรอบหกปีของเหตุแฮ็กที่ทำให้ Upbit สูญเสียโทเคน Ethereum จำนวน 342,000 เหรียญ ซึ่งเชื่อมโยงกับแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ
ทำไมเรื่องนี้จึงสำคัญ
กรอบกฎระเบียบที่เสนอจะเปลี่ยนโครงสร้างความรับผิดชอบในอุตสาหกรรมคริปโตของเกาหลีใต้อย่างมีนัยสำคัญ โดยกำหนดให้ชดเชยความเสียหายแบบไม่มีข้อโต้แย้ง ซึ่งปัจจุบันใช้บังคับเฉพาะกับธนาคารและผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ภายใต้กฎหมายธุรกรรมการเงินอิเล็กทรอนิกส์ (Electronic Financial Transactions Act)
ข้อมูลจากสำนักงานกำกับการเงินระบุว่า เว็บเทรดหลักห้าแห่ง ได้แก่ Upbit, Bithumb, Coinone, Korbit และ Gopax มีเหตุขัดข้องของระบบ 20 ครั้ง ระหว่างปี 2023 ถึงกันยายน 2025 ส่งผลกระทบต่อผู้ใช้กว่า 900 ราย และมีมูลค่าความ losses รวมกันเกิน 5 พันล้านวอน
เฉพาะ Upbit เพียงแห่งเดียวมีเหตุขัดข้อง 6 ครั้ง ส่งผลต่อผู้ใช้ 600 ราย และสร้างความเสียหายมูลค่า 3 พันล้านวอน
ฝ่ายนิติบัญญัติกำลังพิจารณาปรับปรุงกฎหมายเพื่อเปิดทางให้มีการปรับสูงสุด 3% ของรายได้ต่อปีในกรณีถูกแฮ็ก ให้สอดคล้องกับมาตรฐานสำหรับสถาบันการเงินดั้งเดิม
ปัจจุบัน เว็บเทรดคริปโตเผชิญโทษปรับสูงสุดเพียง 5 พันล้านวอน
ร่างกฎหมายคาดว่าจะกำหนดให้ต้องมีแผนโครงสร้างพื้นฐานด้านความปลอดภัยไอที มาตรฐานระบบที่ได้รับการยกระดับ และโทษที่เข้มงวดมากขึ้นอย่างมีนัยสำคัญ
การเปลี่ยนแปลงเหล่านี้จะบังคับให้เว็บเทรดต้องยกระดับมาตรการรักษาความปลอดภัยไซเบอร์ให้อยู่ในระดับเดียวกับธนาคาร และต้องถือเงินสำรองเพียงพอเพื่อรองรับความเสี่ยงจากความเสียหายของลูกค้า
หน่วยงานข่าวกรองการเงินของเกาหลีใต้ (Financial Intelligence Unit) เคยปรับ Dunamu เป็นเงิน 35.2 พันล้านวอน พร้อมสั่งระงับการเปิดบัญชีลูกค้าใหม่เป็นเวลา 3 เดือนจากการฝ่าฝืนกฎระเบียบป้องกันการฟอกเงิน ตามรายงานผ่าน onboarding
หน่วยงานพบความล้มเหลวในการยืนยันตัวตนลูกค้าประมาณ 5.3 ล้านครั้ง และธุรกรรมต้องสงสัยที่ไม่ได้รายงานอีก 15 รายการระหว่างการตรวจสอบ
ทางการยังขยายกฎ “travel rule” สำหรับคริปโตให้ครอบคลุมธุรกรรมที่มีมูลตํ่ากว่า 1 ล้านวอน เพื่อปิดช่องโหว่ที่ผู้ใช้สามารถ evade การตรวจสอบตัวตนได้ด้วยการแบ่งยอดโอน
หน่วยข่าวกรองการเงินจะได้รับอำนาจ “อายัดบัญชีล่วงหน้า” ในคดีร้ายแรง
ผู้ว่าการสำนักงานกำกับการเงิน Lee Chan-jin ยอมรับข้อจำกัดของกฎหมายปัจจุบัน โดยระบุว่า “การกำกับดูแลเชิงกฎระเบียบมีข้อจำกัดอย่างชัดเจนในการลงโทษ” ภายใต้กฎหมายที่ใช้อยู่
การปฏิรูปที่วางแผนไว้มุ่งปิดช่องว่างเหล่านี้ ในขณะที่เกาหลีใต้ต้องการวางตำแหน่งตนเองให้แข่งขันกับประเทศเศรษฐกิจหลักที่มีกรอบกฎหมายสินทรัพย์ดิจิทัลแบบครอบคลุมแล้ว
การแก้ไขกฎหมายคาดว่าจะเกิดขึ้นในช่วงครึ่งแรกของปี 2026 ในขณะที่เกาหลีใต้มุ่งสอดประสานกับมาตรฐานสากลผ่านความร่วมมือที่ขยายตัวกับคณะทำงานปฏิบัติการทางการเงิน (Financial Action Task Force)
Read next: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto