Korea DAXA zwingt die fünf größten Börsen zur Ersetzung verdächtiger gemeinsam genutzter API-Schlüssel und zur Bereitstellung einer IP-Whitelist

Der Verband der koreanischen Digital-Asset-Börsen (DAXA) hat am 29. Mai neue Compliance-Standards eingeführt und verlangt, dass Upbit, Bithumb, Coinone, Korbit und Gopax API-Schlüssel für ungerechtfertigtes Teilen zwischen Nutzern, der verdächtigt wird, ungültig machen. DAXA bestätigte, dass ein System mit IP-Whitelist eingesetzt wird, jedoch noch keine konkreten Methoden zur Erkennung des API-Teilens offengelegt hat.

Bestätigte neue Maßnahmen von DAXA: Ungültigmachung, erneute Zertifizierung und IP-Whitelist

DAXA bestätigte in den neuen Regeln, dass Mitgliedsbörsen, sobald sie verdächtiges Verhalten beim API-Teilen erkennen, gestaffelte Maßnahmen ergreifen werden: verstärkte Überwachung, Warnungen an die Nutzer, anschließend eine verpflichtende erneute Zertifizierung und schließlich die Ungültigmachung der verdächtigten API-Schlüssel.

Gleichzeitig werden Mitgliedsbörsen ein IP-Whitelist-System bereitstellen und den API-Zugriff so einschränken, dass Verbindungen nur von zuvor genehmigten Adressen erlaubt sind. Binance, Coinbase, OKX und Kraken unterstützen bereits IP-Whitelist und API-Berechtigungsverwaltung; die neuen Regeln von DAXA sehen die verpflichtende Durchsetzung solcher Kontrollen bei koreanischen Börsen vor.

Bestätigte Manipulationsmuster von FSS und bekannte historische Hintergründe zu API-Missbrauch

FSS wies darauf hin, dass einige Händler den Mechanismus „wiederholt große Kaufaufträge einzureichen und wieder zu stornieren“ nutzen, um falsche Nachfrage-Signale zu erzeugen, bevor sie anschließend nach dem Hochziehen des Preises Verkaufsaufträge ausführen. FSS bestätigte, dass die Anzahl der aktuell untersuchten Konten nicht offengelegt wurde.

Zum historischen Hintergrund: Beim 3Commas-Vorfall im März 2022 kam es zu einer Leckage von rund 100.000 API-Schlüsseln; die betreffenden Schlüssel waren mit Konten von Binance und KuCoin verknüpft. Das Krypto-Infrastrukturunternehmen Sodot bestätigte, dass viele API-bezogene Vorfälle häufig pauschal als allgemeine Hackerangriffe klassifiziert werden, ohne korrekt als Vorfälle zur Leckage von Zugangsdaten offengelegt zu werden.

Häufige Fragen

Welche konkreten Maßnahmen verlangt die neuen API-Regeln von DAXA und für welche Börsen gelten sie?

Laut DAXA müssen die fünf Börsen Upbit, Bithumb, Coinone, Korbit und Gopax nach dem Erkennen von verdächtigem API-Teilen Folgendes umsetzen: verstärkte Überwachung, Warnungen an Nutzer ausgeben, verpflichtende erneute Zertifizierung durchführen, die verdächtigten API-Schlüssel schließlich ungültig machen sowie ein IP-Whitelist-System bereitstellen. DAXA bestätigte, dass keine konkreten Erkennungsmethoden offengelegt wurden.

Welche konkreten Marktmanipulationsmethoden wurden von FSS bestätigt, und welcher Art von Regelverstoß entspricht das?

FSS bestätigte, dass zu den markierten Manipulationsmethoden Folgendes gehört: wiederholt große Kaufaufträge einzureichen und zu stornieren, um falsche Nachfrage-Signale zu erzeugen, und anschließend Verkaufsaufträge auszuführen, nachdem der Preis angezogen wurde. Das fällt unter marktmanipulative betrügerische Quotierung (Spoofing). FSS bestätigte, dass die konkrete Anzahl der untersuchten Konten nicht offengelegt wurde.

Welche Hintergrundverbindung besteht zwischen dem 3Commas-Vorfall von 2022 und den neuen Regeln von DAXA?

Der 3Commas-Vorfall ereignete sich 2022; dabei wurden rund 100.000 API-Schlüssel geleakt, und die betreffenden Schlüssel waren mit Binance- und KuCoin-Konten verknüpft. Die neuen Regeln von DAXA zielen darauf ab, die Börsen auf Compliance-Ebene proaktiv in die Pflicht zu nehmen, Verhaltensweisen beim API-Teilen zu erkennen und zu kontrollieren, statt erst zu reagieren, nachdem ein Leckage-Vorfall eingetreten ist.