Güney Kore, Upbit'in 30 milyon dolarlık güvenlik ihlalinin ardından kripto para borsalarına banka düzeyinde, kusursuz sorumluluk standartları getirmeye hazırlanıyor ve düzenleyici denetimi geleneksel finansal kurumlarla uyumlu hale getiriyor.
Finansal Hizmetler Komisyonu, The Korea Times'a göre borsaların, kusurları olsun ya da olmasın, hacklenme veya sistem arızalarından kaynaklanan kullanıcı kayıplarını tazmin etmesini gerektirecek hükümleri inceliyor.
Düzenleyici hamle, Güney Kore'nin en büyük kripto para borsası Upbit'te, 27 Kasım'da yaşanan ve 44,5 milyar won değerindeki 104 milyardan fazla Solana tabanlı tokenin bir saatten kısa sürede harici cüzdanlara aktarıldığı olayı takip ediyor.
Ne Oldu?
Upbit, 27 Kasım sabahı 4:42 civarında, Solana ağındaki SOL, USDC, BONK ve RENDER dahil varlıkların bilinmeyen adreslere taşındığı olağandışı çekim faaliyetini tespit etti.
Borsa, yetkisiz transferleri tespit eder etmez para yatırma ve çekme işlemlerini askıya aldı.
Upbit'in ana şirketi Dunamu, yaklaşık 38,6 milyar wonluk müşteri kaybını ve ek 2,3 milyar wonun dondurulduğunu doğruladı.
Borsa, tüm kayıpları kendi rezervlerinden karşılayacağına dair taahütte bulundu.
İhlal, gecikmeli bildirim nedeniyle siyasi incelemelere yol açtı.
Hack olayı sabah 5 civarında tespit edilmesine rağmen, Upbit Finansal Denetim Servisi’ni 10:58’de, yani altı saatten fazla bir süre sonra bilgilendirdi.
İktidar partisi milletvekilleri, Dunamu'nun bilgileri, Naver Financial ile planlanan birleşmenin 10:50’de tamamlanmasına kadar kasıtlı olarak gizlediğini iddia etti.
10,3 milyar dolarlık hisse takası, Güney Kore’nin en büyük fintech konsolidasyonlarından birini temsil ediyor.
Acil durum denetimi, saldırganların blok zinciri işlemlerini analiz ederek özel anahtarları türetebilmesine imkân verebilecek, Upbit’in dahili cüzdan sistemindeki bir güvenlik açığını ortaya çıkardı.
Güney Koreli yetkililer, saldırının 2019’daki bir ihlalle benzer teknikler kullanılarak, Kuzey Koreli Lazarus Grubu tarafından düzenlendiğinden şüpheleniyor.
Bunu da okuyun: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Olay, Upbit’in Kuzey Kore destekli hackerlara atfedilen bir saldırıda 342.000 Ethereum token kaybetmesinin üzerinden tam altı yıl geçmişken gerçekleşti.
Neden Önemli?
Önerilen düzenleyici çerçeve, kusursuz tazminatı zorunlu kılarak Güney Kore’nin kripto para sektöründe sorumluluk anlayışını kökten değiştirecek. Bu standart hâlihazırda yalnızca bankalara ve Elektronik Finansal İşlemler Yasası kapsamındaki elektronik ödeme şirketlerine uygulanıyor.
Finansal Denetim Servisi verilerine göre, beş büyük borsa – Upbit, Bithumb, Coinone, Korbit ve Gopax – 2023 ile Eylül 2025 arasında, 900’den fazla kullanıcıyı etkileyen ve toplam kayıpları 5 milyar wonu aşan 20 sistem arızası kaydetti.
Yalnızca Upbit, 600 müşteriyi etkileyen ve 3 milyar wonluk zarara yol açan altı olaydan sorumluydu.
Milletvekilleri, hack vakalarında yıllık gelirin yüzde 3’üne kadar para cezasına izin verecek ve geleneksel finans kurumlarına uygulanan standartları yakalayacak değişiklikleri değerlendiriyor.
Hâlihazırda kripto para borsaları için azami para cezası 5 milyar won ile sınırlı.
Taslak mevzuatın, BT güvenlik altyapı planlarını, yükseltilmiş sistem standartlarını ve önemli ölçüde daha güçlü yaptırımları zorunlu kılması bekleniyor.
Değişiklikler, borsaların banka seviyesinde siber güvenlik önlemleri uygulamasını ve potansiyel müşteri kayıplarını karşılamak için yeterli rezerv bulundurmasını gerektirecek.
Güney Kore Finansal İstihbarat Birimi, daha önce Dunamu’ya 35,2 milyar won para cezası vermiş ve kara para aklamayı önleme ihlalleri nedeniyle yeni müşteri onboarding işlemlerine üç aylık bir askı cezası uygulamıştı.
Birim, denetimler sırasında yaklaşık 5,3 milyon müşteri doğrulama hatası ve bildirilmemiş 15 şüpheli işlem tespit etti.
Yetkililer, kullanıcıların transferleri bölerek kimlik kontrollerini atlattığı bir boşluğu kapatarak, kripto seyahat kuralını 1 milyon won altındaki işlemlere de genişletiyor.
Finansal İstihbarat Birimi, ciddi vakalarda önleyici hesap dondurma yetkileri kazanacak.
Finansal Denetim Servisi Başkanı Lee Chan-jin, mevcut yasanın “mevzuatın ceza uygulama konusunda açık sınırları olduğunu” belirterek, güncel düzenlemelerin kısıtlarını kabul etti.
Planlanan reformlar, Güney Kore’nin kapsamlı dijital varlık çerçevelerini resmileştiren büyük ekonomilerle rekabet etmeye hazırlanırken bu boşlukları kapatmayı hedefliyor.
Mevzuat değişikliklerinin, Güney Kore’nin Mali Eylem Görev Gücü ile genişletilmiş koordinasyon yoluyla küresel standartlara uyum sağlamasıyla birlikte, 2026’nın ilk yarısında tamamlanması bekleniyor.
Sıradaki haber: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto