Південна Корея готується запровадити для криптовалютних бірж стандарти безумовної, «без вини» відповідальності на банківському рівні після Upbit's $30 million security breach, наближаючи нагляд до рівня традиційних фінансових установ.
Комісія з фінансових послуг розглядає норми, які зобов'яжуть біржі компенсувати користувачам збитки, спричинені хакерськими атаками або збоями системи, незалежно від вини, according to The Korea Times.
Регуляторна ініціатива послідувала за інцидентом 27 листопада на Upbit, найбільшій криптовалютній біржі Південної Кореї, коли понад 104 мільярди токенів на базі Solana вартістю 44,5 млрд вон були переведені на зовнішні гаманці менш ніж за годину.
Що сталося
Upbit зафіксувала аномальну активність щодо виведення коштів близько 4:42 ранку 27 листопада, коли активи мережі Solana, включно з SOL, USDC, BONK та RENDER, були moved на невідомі адреси.
Біржа одразу ж призупинила депозити та виведення коштів після виявлення несанкціонованих переказів.
Dunamu, материнська компанія Upbit, підтвердила клієнтські збитки на загальну суму приблизно 38,6 млрд вон, ще 2,3 млрд вон було frozen.
Біржа пообіцяла покрити всі збитки за рахунок власних резервів.
Інцидент привернув політичну увагу через затримку зі звітуванням.
Попри те, що злам виявили невдовзі після 5-ї ранку, Upbit повідомила Службу фінансового нагляду лише о 10:58, більш ніж через шість годин.
Депутати від правлячої партії заявили, що Dunamu навмисно утримувала інформацію до завершення запланованого злиття з Naver Financial о 10:50.
Акційний своп на $10,3 млрд став одним із найбільших угод консолідації у фінтех-секторі Південної Кореї.
Позачергова перевірка виявила уразливість у внутрішній системі гаманців Upbit, яка могла дозволити зловмисникам отримати приватні ключі шляхом аналізу блокчейн-transactions.
Південнокорейська влада підозрює, що атаку організувала північнокорейська Lazarus Group, використовуючи техніки, подібні до злому 2019 року.
Read also: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Інцидент стався рівно через шість років після того, як Upbit втратила 342 000 токенів Ethereum унаслідок злому, який приписують підтримуваним державою північнокорейським хакерам.
Чому це важливо
Запропонована регуляторна структура кардинально змінить підхід до відповідальності у криптоіндустрії Південної Кореї, запровадивши безумовну компенсацію, стандарт, який нині застосовується лише до банків та операторів електронних платежів згідно із Законом про електронні фінансові операції.
Дані Служби фінансового нагляду свідчать, що п’ять найбільших бірж — Upbit, Bithumb, Coinone, Korbit та Gopax — зафіксували 20 системних збоїв у період із 2023 року до вересня 2025 року, що вплинули більш ніж на 900 користувачів із сукупними losses понад 5 млрд вон.
Лише на Upbit припало шість інцидентів, які торкнулися 600 клієнтів та спричинили збитки на 3 млрд вон.
Законодавці розглядають поправки, які дозволять накладати штрафи до 3% річного доходу за хакерські інциденти, прирівнюючи їх до стандартів для традиційних фінансових установ.
Наразі максимальний штраф для криптобірж становить 5 млрд вон.
Очікується, що проєкт закону передбачатиме обов’язкові плани розвитку ІТ-безпеки, підвищені системні стандарти та значно жорсткіші санкції.
Зміни зобов’яжуть біржі впровадити кібербезпеку на банківському рівні та підтримувати достатні резерви для покриття потенційних збитків клієнтів.
Раніше Підрозділ фінансової розвідки Південної Кореї наклав на Dunamu штраф у 35,2 млрд вон та тримісячну заборону на залучення нових клієнтів onboarding за порушення правил протидії відмиванню коштів.
Підрозділ виявив близько 5,3 млн випадків неналежної верифікації клієнтів і 15 неповідомлених підозрілих транзакцій під час перевірок.
Влада паралельно розширює правило «подорожі» для криптооперацій, поширюючи його на транзакції менше 1 млн вон, закриваючи лазівку, що дозволяла користувачам evade перевірки особи шляхом дроблення переказів.
Підрозділ фінансової розвідки отримає попередні повноваження на заморожування рахунків у серйозних випадках.
Голова Служби фінансового нагляду Лі Чан-джін визнав поточні обмеження регулювання, заявивши, що «регуляторний нагляд має очевидні межі у накладенні санкцій» за чинним законодавством.
Заплановані реформи мають на меті усунути ці прогалини, тоді як Південна Корея прагне конкурувати з провідними економіками, які вже запровадили всеосяжні рамки регулювання цифрових активів.
Очікується, що законодавчі зміни буде внесено в першій половині 2026 року, коли Південна Корея узгоджуватиме свої норми з глобальними стандартами через розширену співпрацю з Групою розробки фінансових заходів боротьби з відмиванням грошей (FATF).
Read next: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto