南韓計劃於 Upbit 遭駭 3,000 萬美元 事件後,對加密貨幣交易所施加銀行級、無過錯責任標準,令監管方式全面對齊傳統金融機構。
金融委員會正檢討條款,要求交易所無論是否有過失,均須賠償用戶因駭客入侵或系統故障造成的損失,據《Korea Times》報導。
監管加強始於 11 月 27 日 Upbit 的安全事件,這是南韓最大加密貨幣交易所,超過 1,040 億 Solana 代幣(價值約 445 億韓圓)在不足一小時內轉移到外部錢包。
事件經過
Upbit 在 11 月 27 日凌晨 4:42 偵測到異常提現,當時 Solana 網絡資產包括 SOL、USDC、BONK、RENDER 被轉移到不明地址。
交易所在發現未經授權轉帳後,立即暫停存提。
Upbit 母公司 Dunamu 確認客戶損失約 386 億韓圓,另有 23 億韓圓資產被凍結。
該交易所承諾以自有準備金全數賠償損失。
此事件亦引起外界對滯後通報的政治關注。
雖然 Upbit 於清晨5時偵測駭客事件,但直到上午 10:58 方才向金融監督院通報,已過去逾 6 小時。
執政黨議員質疑 Dunamu 有意延遲公佈,直至與 Naver Financial 合併(上午 10:50 完成)後才通報。
這宗總值 103 億美元的股份交換案,是南韓最大金融科技合併之一。
緊急審計揭露 Upbit 內部錢包系統有漏洞,駭客或可分析區塊鏈交易獲取私鑰。
南韓當局懷疑北韓 Lazarus 集團使用與 2019 年類似手法主導攻擊。
延伸閱讀: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
此事件剛好發生於 Upbit 六年前曾被北韓駭客盜取 342,000 枚以太幣之紀念日。
影響與意義
新監管框架將徹底改變加密產業在南韓的責任體系,強制無過錯賠償。此標準目前僅適用銀行及電子支付業,受電子金融交易法規管。
金融監督院資料顯示,五大交易所——Upbit、Bithumb、Coinone、Korbit、Gopax,於 2023 至 2025 年 9 月期間錄得 20 宗系統故障事件,累積損失逾 50 億韓圓,波及 900 多名用戶。
單是 Upbit 即佔 6 宗事故,600 客戶損失 30 億韓圓。
議員正研究修訂案,令駭客事故可被罰款高達年度營收 3%,對齊傳統金融機構;目前最高只可罰款 50 億韓圓。
法案草案亦將規定必須設立 IT 保安基建、升級系統標準,以及大幅加重罰則。
變革要求交易所要落實銀行級網絡安全措施及保證有足夠儲備應付用戶潛在損失。
南韓金融情報單位曾因反洗錢違規,對 Dunamu 處以 352 億韓圓罰款,並暫停其新增用戶 開戶 3 個月。
該單位亦發現約 530 萬項用戶認證失敗,及 15 宗可疑未報告交易。
當局同時把加密旅遊規則擴至 100 萬韓圓以下交易,堵塞以細額拆分轉賬規避身份審查的漏洞,詳情。
金融情報單位將獲嚴重案件的主動賬戶凍結權。
金融監督院長 李燦鎮 坦言現行法規對處罰有「明顯侷限」,改革旨在填補漏洞,配合全球數碼資產監管進程。
預期相關修法將於 2026 年上半年提出,屆時南韓也會透過與金融行動專責組織協調,進一步對齊國際準則。
下一篇閱讀: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto