Sydkoreanske myndigheder presser på for strenge regler om objektivt ansvar på kryptovalutabørser efter et hackingangreb på 28 millioner dollars på Upbit, landets største børs.
Den Finanstilsynet vil inkludere disse tiltag i sin kommende lovgivning for virtuelle aktiver.
TradFi regulering gælder, da den nuværende ikke rækker
Objektivt ansvar er et juridisk princip, der kræver kompensation uden at bevise uagtsomhed eller forkert adfærd. Ofre modtager hurtige, forudsigelige erstatninger uden byrden af at bevise, hvem der var skyld. Denne tilgang anvendes ofte ved trafikulykker og farlige industrielle aktiviteter.
Under foreslåede regler skal børser kompensere brugere for tab ved hacking eller systemfejl. Ansvar gælder uanset virksomhedens skyld, medmindre brugere har handlet med grov forsømmelse. Dette afspejler landets regler for traditionelle finansielle institutioner under loven om elektroniske finansielle transaktioner.
I øjeblikket falder kryptobørser udenfor Lovens jurisdiktion. Dette skaber en reguleringsmæssig blind vinkel, der efterlader investorer uden lovmæssig beskyttelse. Den seneste hændelse med Upbit fremhævede denne sårbarhed, hvilket udløste presserende opfordringer til reform.
Guvernør Lee Chan-jin fra Finanstilsynet anerkendte hullet på en nylig pressekonference. Udtalte han, at systemets sikkerhed er livsnerven i markederne for virtuelle aktiver. Lovgivning fase 2 vil markant styrke disse beskyttelser.
Data viser problemets fulde omfang. Mellem 2023 og september 2025 rapporterede fem store børser 20 IT-hændelser. Over 900 brugere led samlede tab på over 29 millioner dollars.
Upbit stod alene for seks hændelser, der påvirkede 616 brugere. Bithumb rapporterede fire hændelser, der påvirkede 326 brugere. Coinone oplevede tre hændelser, der påvirkede 47 brugere.
Upbit afslører regulatorisk svaghed
Upbit-hacket afslørede store svagheder i Koreas krypto-tilsynsramme. Hundrede milliarder coins blev overført på under en time, hvilket understreger hvordan hurtigt voksende markeder for digitale aktiver kan opleve store tab på meget kort tid, når angreb sker.
Ifølge data indsendt af FSS til Nationalforsamlingens Nationale Politikudvalg fandt Upbit-hacket sted fra kl. 04:42 til kl. 05:36 den 27. november KST, og varede 54 minutter. I denne periode blev 24 typer Solana-baserede coins i alt ca. 104.064.700.000 enheder, til en værdi af omtrent 44,5 milliarder won, sendt til eksterne wallets, hvilket betyder, at cirka 32 millioner coins, eller omkring 13,7 millioner won, blev afledt hvert sekund.
På trods af betydelige tab fandt regulatorer ingen juridisk basis for at straffe børserne. Under den nuværende lov, inklusive loven om beskyttelse af brugere af virtuelle aktiver, vedtaget sidste år, er det svært at holde tjenesteydere af virtuelle aktiver direkte ansvarlige for sådanne hacks, så finansmyndighederne har gennemgået muligheder for at lukke dette reguleringsmæssige hul.
Strengere standarder og straffe forude
Ny lovgivning vil kræve, at krypto-virksomheder opfylder de samme sikkerhedsstandarder som traditionelle finansielle institutioner. Børser skal vedligeholde tilstrækkelig bemanding, faciliteter og robust IT-infrastruktur. Årlige teknologi-planer skal indsendes til regulatorer for gennemgang.
Straffene vil stige dramatisk under det foreslåede rammeværk. Nuværende bøder er begrænset til cirka 3,5 millioner dollars. Foreslåede ændringer kan tillade bøder på op til 3% af den årlige omsætning.
Brancheobservatører forventer hurtig lovgivningsmæssig handling. Regeringspartiet har tilkendegivet stærk støtte til tiltag for investorbeskyttelse. Børser forbereder nu strategier for overholdelse i forventning om reguleringsændringer.
