Sydkoreanska myndigheter inför strikta ansvarsfrihetsregler för kryptovalutabörser efter en hackingincident på Upbit där de förlorade 28 miljoner USD.
Finansinspektionen kommer att inkludera dessa åtgärder i sin kommande lagstiftning för virtuella tillgångar.
TradFi-reglering gäller när den nuvarande inte räcker till
Ansvarsfrihet innebär laglig skyldighet att ge ersättning utan att bevisa vårdslöshet. Offer får snabb, förutsägbar ersättning utan att behöva bevisa vem som var ansvarig. Detta tillämpas oftast vid trafikolyckor och farliga industriella aktiviteter.
Under föreslagna regler, måste börser ersätta användare vid förluster från hacking eller systemfel. Ansvar gäller oavsett företagets skuld, om inte användarna har varit grovt vårdslösa. Detta liknar reglerna för traditionella finansiella institutioner enligt lagen om elektroniska finansiella transaktioner.
För närvarande omfattas inte krypto-börser av lagen. Detta skapar en regleringslucka och lämnar investerare utan rättssäkerhet. Den senaste incidenten med Upbit har uppmärksammat denna sårbarhet och lett till krav på reform.
Guvernör Lee Chan-jin från Financial Supervisory Service erkände gapet på en presskonferens. Han sa att systemets säkerhet är avgörande för marknaden för virtuella tillgångar. Fas 2-lagstiftningen kommer att stärka skyddet avsevärt.
Data visar hela omfattningen av problemet. Mellan 2023 och september 2025 rapporterade fem stora börser 20 IT-incidenter. Över 900 användare har lidit skador för sammanlagt över 29 miljoner USD.
Upbit stod för sex incidenter som påverkade 616 användare. Bithumb rapporterade fyra incidenter som påverkade 326 användare. Coinone hade tre incidenter, vilka påverkade 47 användare.
Upbit avslöjar regleringssvaghet
Upbit-intrånget avslöjade stora svagheter i Sydkoreas kryptotillsyn. Hundra miljarder mynt överfördes ut på mindre än en timme och visar hur snabbt digitala tillgångsmarknader kan förlora mycket på kort tid vid angrepp.
Enligt data från FSS till National Policy Committee i nationella församlingen, skedde Upbit-hacket mellan 04:42 och 05:36 den 27 november KST, och varade i 54 minuter. Under denna tid, överförde man 24 olika typer av Solana-baserade mynt, totalt cirka 104 064 700 000 enheter, värda ungefär 44,5 miljarder won till externa plånböcker, vilket innebär att cirka 32 miljoner mynt, eller cirka 13,7 miljoner won, försvann varje sekund.
Trots stora förluster fann myndigheterna ingen rättslig grund att straffa börserna. Enligt nuvarande lag, inklusive lagen om skydd för användare av virtuella tillgångar, är det svårt att hålla tjänsteleverantörer av virtuella tillgångar direkt ansvariga för sådana hack, så de ekonomiska myndigheterna har granskat alternativ för att stänga denna regleringslucka.
Tuffare standarder och straff framöver
Ny lagstiftning kommer att kräva att kryptoföretag uppfyller samma säkerhetsstandarder som traditionella finansiella institutioner. Börser måste ha tillräcklig personal, faciliteter och kraftfull IT-infrastruktur. Årliga teknologiplaner måste lämnas in för granskning.
Straffen kommer att öka avsevärt enligt det föreslagna ramverket. Nuvarande böter är begränsade till cirka 3,5 miljoner USD. Föreslagna ändringar kan tillåta böter upp till 3 % av den årliga omsättningen.
Branschobservatörer förväntar sig snabb lagstiftningsåtgärd. Det styrande partiet har starkt stöd för investerarskyddsåtgärder. Börser förbereder nu strategier för att följa de förväntade regleringsförändringarna.
