Sørkoreanske regulatorer innfører strenge objektivt ansvar-regler for kryptobørser etter en hackinghendelse som kostet $ 28 millioner hos Upbit, landets største børs.
Finanstilsynet vil inkludere disse tiltakene i sin neste lovgivning for virtuelle aktiva.
Objektivt ansvar
Objektivt ansvar er et juridisk prinsipp som krever erstatning uten å bevise uaktsomhet eller urettmessig opptreden. Ofre mottar raske, forutsigbare utbetalinger uten byrden av å bevise hvem som har skylden. Denne tilnærmingen brukes ofte ved bilulykker og farlige industrielle aktiviteter.
Under forslagede regler, må børser kompensere brukere for tap fra hacking eller systemfeil. Ansvar gjelder uansett selskapets skyld, med mindre brukere har handlet med grov uaktsomhet. Dette speiler landets regulering av tradisjonelle finansinstitusjoner under Elektroniske Finansielle Transaksjoner-loven.
For øyeblikket faller kryptobørser utenfor lovens jurisdiksjon. Dette skaper et reguleringsmessig blindpunkt, og etterlater investorer uten juridisk beskyttelse. Den nylige Upbit-hendelsen fremhevet denne sårbarheten, noe som førte til et presserende krav om reform.
Guvernør Lee Chan-jin fra Finanstilsynet erkjente gapet på en nylig pressekonferanse. Han uttalte at systemsikkerhet er livslinjen for markeder for virtuelle aktiva. Fase 2-lovgivning vil betydelig forsterke disse beskyttelsene.
Data viser hele omfanget av problemet. Mellom 2023 og september 2025 rapporterte fem store børser 20 IT-hendelser. Over 900 brukere led kombinerte skader på over $ 29 millioner.
Upbit alene sto for seks hendelser som påvirket 616 brukere. Bithumb rapporterte fire hendelser som rammet 326 brukere. Coinone opplevde tre hendelser, som påvirket 47 brukere.
Oppblåstning i regulatorisk gap
Upbit-bruddet avdekket betydelige svakheter i Koreas krypto-tilsynsrammeverk. Hundre milliarder coins ble overført ut på mindre enn en time, noe som understreker hvordan raskt voksende digitale aktivamarkeder kan oppleve betydelige tap på svært kort tid når angrep skjer.
Ifølge data innsendt av Finanstilsynet til Nasjonalforsamlingens Nasjonale Politikkutvalg, skjedde Upbit-hackingen fra 04:42 til 05:36 den 27. november KST, og varte i 54 minutter. I løpet av denne perioden ble 24 typer Solana-baserte coins totalt rundt 104 064 700 000 enheter, verdt omtrent 44,5 milliarder won, sendt til eksterne lommebøker. Dette betyr at rundt 32 millioner coins, eller omtrent 13,7 millioner won, ble svingt bort hvert sekund.
Til tross for betydelige tap, fant regulatorene ingen juridisk grunnlag for å straffe børsene. Under gjeldende lov, inkludert Virtuelle Aktivabrukerbeskyttelsesloven, vedtatt i fjor, er det utfordrende å holde leverandører av virtuelle aktiva-tjenester direkte ansvarlige for slike hack, så finansmyndighetene har gjennomgått alternativer for å tette dette regulatoriske gapet.
Strengere sikkerhetsstandarder
Ny lovgivning vil kreve at kryptobedrifter oppfyller de samme sikkerhetsstandardene som tradisjonelle finansinstitusjoner. Børser må opprettholde tilstrekkelig bemanning, fasiliteter og robust IT-infrastruktur. Årlige teknologiplaner må sendes inn til regulatorer for gjennomgang.
Straffene vil øke dramatisk under det foreslåtte rammeverket. Nåværende bøter er begrenset til omtrent $ 3,5 millioner. Foreslåtte endringer kan tillate bøter på opptil 3 % av årlig inntekt.
Bransjeobservatører forventer rask lovgivningshandling. Regjeringspartiet har signalisert sterk støtte for investorbeskyttelsestiltak. Børser forbereder nå etterlevelsesstrategier i påvente av regulatoriske endringer.
