南韓計劃在Upbit三千萬美元資安漏洞後,對加密貨幣交易所施行銀行級、無過失責任標準,監管規格將比照傳統金融機構。
金融服務委員會(FSC)正檢討相關條文,要求交易所對因駭客或系統故障導致的損失進行無條件賠償,不論有無過失,據《韓國時報》報導。
本次監管行動緣由是 11 月 27 日 Upbit 發生的駭客事件,這是南韓最大加密貨幣交易所之一,短短一小時,超過 1,040 億 Solana 代幣(價值 445 億韓元)被轉移到外部錢包。
事件經過
Upbit 於 11 月 27 日凌晨 4:42 偵測到異常提領,包括 Solana 區塊鏈資產如SOL、USDC、BONK 和RENDER 被轉移到未知地址。
交易所在發現未授權轉帳後,立即暫停入金及提現。
Dunamu(Upbit 母公司)確認用戶損失共計約 386 億韓元,另有 23 億韓元遭到凍結。
交易所承諾會動用自有資金全額賠償所有損失。
此事件也因延遲通報而受到政治關注。
儘管駭客攻擊於凌晨 5 點過後就被發現,Upbit 卻直到上午 10:58 才通知金融監督院,相隔超過六個小時。
執政黨立委質疑 Dunamu 有意延遲資訊揭露,直到與 Naver Financial 的合併於上午 10:50 完成後才通報。
這筆價值 103 億美元的換股交易,是南韓史上規模最大的金融科技整併案之一。
緊急稽核揭露 Upbit 內部錢包系統存在漏洞,攻擊者有可能藉由分析區塊鏈交易推算出私鑰。
南韓當局懷疑北韓駭客組織 Lazarus Group 背後策劃這起攻擊,方式類似 2019 年的資安事件。
延伸閱讀:Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
這起事件正好發生於 Upbit 在六年前,因北韓國家支援駭客盜走 342,000 枚以太幣的同一天。
重要意義
擬議中的監管框架,將根本重塑南韓加密貨幣產業的責任歸屬,強制採用無過失賠償標準,這本來僅適用於銀行和電子支付機構,現納入電子金融交易法範疇。
金融監督院資料顯示,五大交易所——Upbit、Bithumb、Coinone、Korbit 和 Gopax,自 2023 年至 2025 年 9 月,共發生 20 起系統故障,超過 900 位用戶受到影響,總損失逾 50 億韓元。
單是 Upbit 就占了 6 起,造成 600 名客戶 30 億韓元的損失。
立委正研擬修法,若發生資安事件,最高可處以年營收 3% 罰款,與傳統金融機構標準接軌。
目前交易所最高僅能處以 50 億韓元罰鍰。
擬議新法也將要求強化 IT 安全基礎設施、升級系統標準並加重懲處。
這些變更要求交易所落實銀行級資安措施,並保有足夠準備金以應付用戶損失。
此外,南韓金融情報單位曾對 Dunamu 處以 352 億韓元罰金,並針對防制洗錢違規暫停其三個月的新戶招募。
稽查期間發現約 530 萬次客戶認證失敗,以及 15 筆未通報可疑交易。
當局亦同步擴大「加密旅遊規則」,適用於 100 萬韓元以下交易,堵住部分用戶規避身份查核漏洞。
金融情報單位將可在嚴重案件中提前凍結帳戶。
金融監督院長李燦進亦坦承現行法規有其侷限,表示「在現有法規下,監管處罰確有極限」。
此輪改革旨在補漏洞,助南韓與已制訂數位資產框架的主要經濟體競爭。
立法預計在 2026 年上半年修訂,南韓將透過與金融行動特別工作組織(FATF)合作,提升與全球標準接軌。
下一則閱讀:Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto