Hàn Quốc đang chuẩn bị áp dụng các tiêu chuẩn trách nhiệm không phụ thuộc lỗi ở mức ngân hàng đối với các sàn giao dịch tiền mã hóa sau sự cố vi phạm an ninh trị giá 30 triệu đô của Upbit, qua đó điều chỉnh khung giám sát để tương đồng với các tổ chức tài chính truyền thống.
Ủy ban Dịch vụ Tài chính đang xem xét các quy định yêu cầu sàn phải bồi thường cho người dùng đối với các khoản thiệt hại do bị hack hoặc do lỗi hệ thống gây ra, bất kể lỗi thuộc về ai, theo The Korea Times.
Động thái siết quản lý được đưa ra sau sự cố ngày 27/11 tại Upbit, sàn giao dịch tiền mã hóa lớn nhất Hàn Quốc, khi hơn 104 tỷ token dựa trên Solana trị giá 44,5 tỷ won bị chuyển ra các ví bên ngoài trong chưa đầy một giờ.
Điều gì đã xảy ra
Upbit phát hiện hoạt động rút tiền bất thường vào khoảng 4:42 sáng ngày 27/11, khi các tài sản mạng Solana bao gồm SOL, USDC, BONK và RENDER bị chuyển tới các địa chỉ không xác định.
Sàn đã đình chỉ tiền gửi và rút tiền ngay sau khi phát hiện các giao dịch trái phép.
Dunamu, công ty mẹ của Upbit, xác nhận tổng thiệt hại của khách hàng khoảng 38,6 tỷ won, cùng thêm 2,3 tỷ won bị đóng băng.
Sàn cam kết sẽ dùng chính quỹ dự trữ của mình để bù đắp toàn bộ thiệt hại.
Vụ việc đã thu hút sự soi xét chính trị về việc báo cáo chậm trễ.
Mặc dù vụ hack được phát hiện ngay sau 5 giờ sáng, Upbit chỉ thông báo cho Cơ quan Giám sát Tài chính lúc 10:58 sáng, tức là hơn sáu giờ sau đó.
Các nghị sĩ đảng cầm quyền cáo buộc Dunamu cố tình giấu thông tin cho tới khi hoàn tất thương vụ sáp nhập dự kiến với Naver Financial lúc 10:50 sáng.
Thỏa thuận hoán đổi cổ phiếu trị giá 10,3 tỷ đô này là một trong những thương vụ hợp nhất fintech lớn nhất tại Hàn Quốc.
Một cuộc kiểm toán khẩn cấp đã phát hiện lỗ hổng trong hệ thống ví nội bộ của Upbit, có thể cho phép kẻ tấn công suy ra khóa riêng tư bằng cách phân tích các giao dịch trên blockchain.
Giới chức Hàn Quốc nghi ngờ Nhóm Lazarus của Triều Tiên đã đứng sau vụ tấn công, sử dụng các kỹ thuật tương tự như vụ vi phạm năm 2019.
Đọc thêm: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
Sự cố này xảy ra đúng sáu năm sau khi Upbit mất 342.000 token Ethereum trong một vụ hack bị quy cho tin tặc do nhà nước Triều Tiên bảo trợ.
Vì sao điều này quan trọng
Khung quy định được đề xuất sẽ làm thay đổi căn bản trách nhiệm trong ngành công nghiệp tiền mã hóa Hàn Quốc bằng cách bắt buộc bồi thường không phụ thuộc lỗi, một tiêu chuẩn hiện chỉ áp dụng cho các ngân hàng và công ty thanh toán điện tử theo Luật Giao dịch Tài chính Điện tử.
Dữ liệu của Cơ quan Giám sát Tài chính cho thấy năm sàn giao dịch lớn – Upbit, Bithumb, Coinone, Korbit và Gopax – đã ghi nhận 20 sự cố hệ thống từ năm 2023 tới tháng 9/2025, ảnh hưởng hơn 900 người dùng với tổng thiệt hại vượt 5 tỷ won.
Riêng Upbit chiếm sáu sự cố, ảnh hưởng 600 khách hàng với 3 tỷ won thiệt hại.
Các nhà lập pháp đang cân nhắc sửa đổi cho phép phạt tiền lên tới 3% doanh thu hằng năm đối với các vụ hack, tương đương tiêu chuẩn áp dụng cho tổ chức tài chính truyền thống.
Hiện tại, sàn giao dịch tiền mã hóa chỉ phải đối mặt với mức phạt tối đa 5 tỷ won.
Dự thảo luật dự kiến sẽ yêu cầu các kế hoạch hạ tầng an ninh CNTT, nâng cấp chuẩn hệ thống và các chế tài nghiêm khắc hơn nhiều.
Những thay đổi này sẽ buộc sàn giao dịch phải triển khai các biện pháp an ninh mạng ở mức ngân hàng và duy trì dự trữ đủ lớn để bù đắp các khoản lỗ tiềm ẩn của khách hàng.
Đơn vị Tình báo Tài chính Hàn Quốc trước đó đã phạt Dunamu 35,2 tỷ won, kèm theo lệnh đình chỉ ba tháng việc onboarding khách hàng mới do vi phạm quy định chống rửa tiền.
Đơn vị này phát hiện khoảng 5,3 triệu trường hợp xác minh khách hàng thất bại và 15 giao dịch đáng ngờ không được báo cáo trong quá trình thanh tra.
Cùng lúc, nhà chức trách cũng đang mở rộng quy tắc “travel rule” cho tiền mã hóa để áp dụng với cả các giao dịch dưới 1 triệu won, bịt lỗ hổng cho phép người dùng lách kiểm tra danh tính bằng cách chia nhỏ khoản chuyển tiền.
Đơn vị Tình báo Tài chính sẽ có quyền đóng băng tài khoản theo hướng chủ động trong các trường hợp nghiêm trọng.
Thống đốc Cơ quan Giám sát Tài chính Lee Chan-jin thừa nhận những hạn chế trong khung quản lý hiện hành, nói rằng “giám sát quy định rõ ràng có giới hạn trong việc áp đặt chế tài” theo luật hiện tại.
Các cải cách được lên kế hoạch nhằm khắc phục những lỗ hổng này khi Hàn Quốc định vị mình cạnh tranh với các nền kinh tế lớn đã xây dựng khung tài sản số toàn diện.
Các sửa đổi luật dự kiến được thông qua trong nửa đầu năm 2026 khi Hàn Quốc tiến tới hài hòa với chuẩn mực toàn cầu thông qua việc mở rộng phối hợp với Lực lượng Đặc nhiệm Hành động Tài chính (FATF).
Đọc tiếp: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto