Інцидент з нападом на Upbit триває! Південна Корея закликає до законодавчих змін, щоб прирівняти біржі до банків: навіть без провини вони повинні відшкодовувати користувачам збитки

Південнокорейський уряд посилює регулювання криптовалют, планує зобов’язати біржі нести таку ж «відповідальність за безвину компенсацію», як і банки, тобто навіть у разі відсутності вини біржі, вона повинна буде відшкодовувати збитки користувачам. Ця масштабна реформа стала відповіддю на інцидент з Upbit минулого місяця, коли було зламано понад 44,5 млрд вон, а також через підозри у затримці повідомлення про подію; водночас біржі неодноразово стикалися з системними збоями, за що їх також критикували регулятори.

Підвищення відповідальності бірж: Південна Корея впроваджує «банківську» систему безвину компенсації

Як зазначає Korea Times, Комісія з фінансових послуг Південної Кореї (FSC) готує законопроект, який зобов’яже криптовалютні біржі нести відповідальність за збитки користувачів, спричинені хакерськими атаками чи системними збоями, незалежно від наявності провини біржі.

Така модель «безвину компенсації» (no-fault liability) наразі застосовується лише до банків та електронних платіжних установ. Після ухвалення законопроекту біржі офіційно прирівняють до фінансових установ, і вони муситимуть дотримуватись стандартів захисту споживачів і операційних вимог, подібних до банківських.

(Північнокорейські хакери знову в дії? Lazarus підозрюють у справі Upbit, методи атаки на мікшування монет — ідентичні)

Прискорення законотворчості: Upbit зламали, але повідомили із затримкою у 6 годин?

27 листопада на Upbit стався серйозний інцидент з кібербезпекою: за 54 хвилини було виведено понад 10,4 млрд токенів Solana-екосистеми, загальною вартістю близько 44,5 млрд вон (приблизно 30,1 млн доларів США). Офіційно заявлено про повне відшкодування збитків користувачам, а експерти підозрюють, що за атакою стоїть сумнозвісне північнокорейське хакерське угруповання Lazarus.

Фінансовий наглядовий орган (FSS) зазначив: «Оскільки чинне законодавство не передбачає безвину компенсації, регулятор не може примусити Upbit відшкодувати збитки користувачам».

Також з’ясувалося, що Upbit повідомила про інцидент лише о 10:58 ранку, більш ніж через шість годин після події, і це співпало із завершенням злиття її материнської компанії Dunamu та Naver Financial, що викликало підозри щодо навмисної затримки повідомлення.

Системні збої призвели до втрат користувачів на 5 млрд вон — південнокорейські регулятори готують закон про жорсткі штрафи

Згідно з даними FSS, поданими до парламенту, з 2023 року на п’яти основних біржах — Upbit, Bithumb, Coinone, Korbit, Gopax — сталося щонайменше 20 системних збоїв, що вплинуло на понад 900 користувачів, а сукупні збитки перевищили 5 млрд вон. З них на Upbit припало шість інцидентів і понад 600 постраждалих.

Уряд прискорює підготовку законопроекту, який підвищує вимоги до IT-безпеки, передбачає регулярне оновлення систем та підвищення кваліфікації персоналу, а також розглядається питання запровадження штрафів за банківським зразком, включаючи «максимальний штраф до 3% річного доходу», замість нинішнього максимуму у 500 млн вон.

Законодавство про стейблкоїни — парламент встановив дедлайн

Водночас парламент Південної Кореї вимагає від фінансових регуляторів до 10 грудня представити проект закону про стейблкоїни, інакше депутати розроблять його самостійно. Регулювання стейблкоїнів вважається ще однією серйозною прогалиною у корейському крипторинку, і влада планує розглянути відповідний законопроект на спеціальній сесії парламенту вже у 2026 році.

(Південнокорейський регулятор планує дозволити компаніям самостійно випускати корейський вон-стейблкоїн, п’ять найбільших банків готуються до цього)

Інциденти з Upbit та часті системні збої змусили південнокорейський уряд усвідомити, що масштаб ринку вже перевищив можливості чинного регуляторного поля, тож законотворчий процес довелося значно прискорити.

Ця стаття Upbit遭駭事件延燒！南韓籲立法將交易所比照銀行，無過失仍要賠償用戶 вперше з’явилася на ланцюгових новинах ABMedia.