韩国正准备在Upbit 的 3000 万美元安全漏洞事件后,对加密货币交易所施加银行级、无过错责任标准,使监管要求与传统金融机构看齐。
金融服务委员会正在审查相关条款,要求交易所在发生黑客入侵或系统故障导致用户损失时,无论是否存在过错,都必须予以赔偿,据《韩国时报》(according)报道。
此轮监管行动源于 11 月 27 日发生在 Upbit 的事故。Upbit 是韩国最大的加密货币交易所,当时在不到一小时内,价值 445 亿韩元、超过 1040 亿单位的 Solana 生态代币被转移到外部钱包。
事件经过
Upbit 于 11 月 27 日凌晨 4:42 左右发现异常提币活动,当时 Solana 网络上的资产,包括 SOL、USDC、BONK 和 RENDER,被转移到未知地址。
在侦测到未经授权的转账后,交易所立即暂停了充值与提现。
Upbit 母公司 Dunamu 确认,客户损失总计约 386 亿韩元,另有 23 亿韩元资金被冻结。
交易所承诺将完全以自有资金承担所有损失。
此次事件因延迟上报而引发政治层面的审查。
尽管黑客入侵在凌晨 5 点后不久被发现,Upbit 直到上午 10:58 才向金融监督院通报,时间间隔超过六小时。
执政党议员指控 Dunamu 故意拖延披露信息,以等待其与 Naver Financial 于 10:50 完成既定合并。
这笔价值 103 亿美元的换股交易,是韩国规模最大的金融科技整合之一。
一次紧急审计发现,Upbit 内部钱包系统存在漏洞,攻击者可能通过分析区块链交易推导出私钥。
韩国当局怀疑,朝鲜的 Lazarus 黑客组织策划了此次攻击,其手法与 2019 年的一起入侵事件类似。
另见: Descending Triangle Pattern Could Send Dogecoin to $0.4 if Support Holds
这起事件恰逢 Upbit 在六年前遭遇黑客攻击整整同一天,当时有 34.2 万枚以太坊被盗,被认为与朝鲜国家支持的黑客有关。
影响何在
拟议的监管框架将通过强制实施无过错赔偿,从根本上重塑韩国加密货币行业的责任体系。目前,无过错赔偿标准仅适用于银行和受《电子金融交易法》监管的电子支付机构。
金融监督院数据表明,五大交易所——Upbit、Bithumb、Coinone、Korbit 和 Gopax——在 2023 年至 2025 年 9 月期间共发生 20 起系统故障,影响超过 900 名用户,合计损失逾 50 亿韩元。
其中,仅 Upbit 就发生 6 起事故,影响 600 名客户,造成 30 亿韩元损失。
立法者正在考虑修法,使监管机构可对黑客事件处以最高相当于年营收 3% 的罚款,与传统金融机构标准接轨。
目前,加密货币交易所面临的最高罚款为 50 亿韩元。
立法草案预计将强制要求制定 IT 安全基础设施规划、提升系统标准,并显著加重处罚力度。
新规将要求交易所实施银行级网络安全措施,并维持足够准备金以覆盖潜在客户损失。
韩国金融情报单位此前曾以反洗钱违规为由,对 Dunamu 处以 352 亿韩元罚款,并实施为期三个月的新客户开户禁令。
该机构在检查中发现约 530 万笔客户身份核验失败记录,以及 15 起未按规定上报的可疑交易。
当局也在同步扩大“旅行规则”的适用范围,将其延伸至 100 万韩元以下交易,以堵住用户通过拆分转账来规避身份核查的漏洞。
金融情报单位还将获得在重大案件中事先冻结账户的权力。
金融监督院院长 Lee Chan-jin 承认现行法规存在局限,表示在现行法律下,“监管在施加处罚方面确有明显限制”。
规划中的改革旨在弥补这些缺口,同时韩国也希望在与已建立全面数字资产框架的主要经济体竞争时占据有利位置。
相关立法修正案预计将在 2026 年上半年出台,届时韩国将通过与金融行动特别工作组的更紧密协作,以符合全球标准。
下一篇: Fidelity CEO Reveals Personal Bitcoin Holdings, Calls BTC "Gold Standard" of Crypto