Etelä-Korean sääntelyviranomaiset ajavat tiukkoja syyttömyysvastuusääntöjä kryptovaluuttapörsseille, Upbitin, maan suurimman pörssin, 28 miljoonan dollarin hakkerointitapauksen jälkeen.
Financial Services Commission sisällyttää nämä toimenpiteet seuraavaan virtuaaliomaisuutta koskevaan lainsäädäntöönsä.
TradFi-sääntely pätee, kun nykyinen jää vajaaksi
Syyttömyysvastuu on oikeudellinen periaate, joka edellyttää korvausta ilman huolimattomuuden tai väärinkäytöksen todistamista. Uhrit saavat nopeat, ennustettavat korvaukset ilman, että heidän tarvitsee todistaa, kuka oli syyllinen. Tätä lähestymistapaa sovelletaan usein liikenneonnettomuuksiin ja vaarallisiin teollisuusaktiviteetteihin.
Ehdotettujen sääntöjen perusteella pörssien on korvattava käyttäjille hakkerointien tai järjestelmävikojen aiheuttamat menetykset. Vastuu koskee yritystä riippumatta sen syyllisyydestä, paitsi jos käyttäjät toimivat törkeän huolimattomasti. Tämä peilaa maan perinteisiä rahoituslaitoksia koskevia säännöksiä sähköistä maksuliikennettä koskevan lain perusteella.
Tällä hetkellä kryptopörssit jäävät lain soveltamisalan ulkopuolelle. Tämä luo sääntelyyn aukon, jättäen sijoittajat ilman oikeudellista suojaa. Äskettäinen Upbit-tapaus korosti tätä haavoittuvuutta, mikä herätti kiireellisiä vaatimuksia uudistuksille.
Financial Supervisory Servicen johtaja Lee Chan-jin tunnusti aukon äskettäisessä lehdistötilaisuudessa. Hän totesi, että järjestelmän turvallisuus on virtuaaliomaisuusmarkkinoiden elinehto. Vaiheen 2 lainsäädäntö vahvistaa merkittävästi näitä suojatoimia.
Data paljastaa ongelman koko laajuuden. Vuosien 2023 ja syyskuun 2025 välillä viisi suurta pörssiä ilmoitti 20 IT-tapauksesta. Yli 900 käyttäjää koki yhteensä yli 29 miljoonan dollarin vahingot.
Pelkästään Upbitin osuus oli kuusi tapausta, jotka vaikuttivat 616 käyttäjään. Bithumb raportoi neljä tapausta, jotka vaikuttivat 326 käyttäjään. Coinonella oli kolme tapausta, jotka vaikuttivat 47 käyttäjään.
Upbit paljastaa sääntelyn heikkouden
Upbitin murto paljasti merkittäviä heikkouksia Korean kryptovalvontajärjestelmässä. Sadat miljoonat kolikot siirrettiin alle tunnissa, mikä korostaa sitä, miten nopeasti kasvavat digitaaliset omaisuuserämarkkinat voivat kärsiä valtavia menetyksiä lyhyessä ajassa hyökkäysten sattuessa.
FSS:n kansalliselle poliittiselle komitealle toimittamien tietojen mukaan Upbit-hakkerointi tapahtui 27. marraskuuta klo 4:42–5:36 KST, kestäen 54 minuuttia. Tänä aikana 24 Solana-pohjaista kolikkotyyppiä, yhteensä noin 104 064 700 000 yksikköä, arvoltaan noin 44,5 miljardia wonia, lähetettiin ulkoisiin lompakkoihin, eli noin 32 miljoonaa kolikkoa, tai noin 13,7 miljoonaa wonia, siirrettiin joka sekunti.
Huolimatta merkittävistä tappioista, sääntelyviranomaiset eivät löytäneet oikeudellista perustaa pörssien rankaisemiselle. Nykyisen lainsäädännön, mukaan lukien viime vuonna voimaan tullut virtuaaliomaisuuden käyttäjäsuojalaki, nojalla on haastavaa pitää virtuaaliomaisuuden palveluntarjoajia suoraan vastuullisina tällaisista hakkeroinneista, joten talousviranomaiset ovat arvioineet vaihtoehtoja tämän sääntelyaukon korjaamiseksi.
Tiukempia standardeja ja rangaistuksia tulossa
Uusi lainsäädäntö vaatii kryptoalan yrityksiä noudattamaan samoja turvallisuusstandardeja kuin perinteiset rahoituslaitokset. Pörssien on ylläpidettävä riittävä henkilöstö, tilat ja vahva IT-infrastruktuuri. Vuosittaiset teknologiasuunnitelmat on toimitettava sääntelijöille tarkastettavaksi.
Rangaistukset nousevat merkittävästi ehdotetun kehyksen mukaan. Nykyiset sakot ovat maksimissaan noin 3,5 miljoonaa dollaria. Ehdotettujen muutosten mukaan sakot voivat olla jopa 3% vuotuisesta liikevaihdosta.
Ala-arvioijat odottavat nopeaa lainsäädännöllistä toimintaa. Hallituspuolue on osoittanut vahvaa tukea sijoittajien suojatoimenpiteille. Pörssit valmistelevat nyt vaatimustenmukaisuusstrategioita odotettavissa olevien sääntelymuutosten johdosta.
