Ключевые выводы
- Южная Корея готовит правила ответственности без вины на банковском уровне для криптовалютных бирж, включая Upbit, требуя от них возмещать расходы клиентам, даже если они не виноваты.
- Этот шаг последовал за взломом Upbit, когда 104 миллиарда токенов на базе Solana были переведены на внешние кошельки менее чем за час.
- Регуляторы называют 20 системных сбоев с 2023 года на крупнейших биржах, в результате которых потери пользователей составили более 5 миллиардов вон.
Взлом Upbit в ноябре 2025 года, когда злоумышленники уничтожили 104 миллиарда токенов Solana на сумму 30,1 миллиона долларов всего за 54 минуты, вынудил регуляторы Сеула принять меры.
Комиссия по финансовым услугам (FSC) представила проект правил, которые будут налагать на биржи строгую ответственность банковского типа за убытки пользователей независимо от их вины.
Нарушение, раскрытое через несколько часов после того, как материнская компания Upbit, компания Dunamu, завершила слияние с Naver Financial, выявило вопиющий пробел в регулировании.
Действующий закон ограничивает размер штрафов 5 миллиардами вон (3,4 миллиона долларов США) и не предлагает никаких обязательных компенсационных рамок, в результате чего жертвы зависят от добровольных выплат.
Поскольку Upbit контролирует примерно 80% годового объема торговли криптовалютой в Южной Корее, составляющего 100 миллиардов долларов США, и в стране проживают 6,8 миллиона активных криптоинвесторов, поправка FSC к Закону об электронных финансовых транзакциях призвана быстро закрыть эту дыру.
Для отрасли новые правила могут повысить операционные расходы на 20-30% и изменить конкуренцию между платформами «Большой пятерки» — Upbit, Bithumb, Coinone, Korbit и Gopax — и, наконец, предоставить розничным трейдерам ту же защиту, которой они пользуются в традиционных банках.
Что на самом деле показал инцидент Upbit
Злоумышленники атаковали Upbit в ноябре этого года. Они переместили активы из горячих кошельков на внешние адреса менее чем за час.
Upbit обнаружил нарушение почти сразу, но ждал более шести часов, чтобы уведомить Службу финансового надзора.
Позже законодатели связали задержку с одновременным завершением слияния Dunamu с Naver Financial, согласно отчету Форума позитивной политики Национальной ассамблеи.
Это было не первое родео Upbit. По данным FSS, с 2023 года на бирже произошло шесть системных сбоев, которые затронули более 600 пользователей и привели к убыткам в 3 миллиарда вон.
На пяти основных платформах регуляторы зарегистрировали 20 сбоев в работе за последние 33 месяца, от которых пострадали 900 пользователей и общая сумма 5 миллиардов вон.
Тем не менее, штрафы оставались небольшими и ограничивались 5 миллиардами вон, а компенсация оставалась добровольной.
Предлагаемое решение: банки как новый эталон
Проект FSC, опубликованный в декабре, расширяет действие Закона об электронных финансовых транзакциях, распространяя его на поставщиков услуг виртуальных активов.
Биржи будут нести строгую ответственность. Любые убытки от взломов, системных сбоев или ошибок приводят к автоматическому возмещению без каких-либо вопросов. Именно так работают традиционные банки.
Дополнительные требования включают в себя:
- Отчет о нарушениях в режиме реального времени в течение 30 минут.
- Обязательные сторонние ИТ-аудиты два раза в год
- Ежегодные планы инвестиций в безопасность, представленные регулирующим органам
Штрафы могут вырасти до 3% от годового дохода, что потенциально может нанести ущерб Upbit на 300 миллионов долларов, исходя из предполагаемого оборота в 2024 году в 10 миллиардов долларов.
Общественные консультации продлятся до 15 января 2026 года, реализация намечена на второй квартал.
Рыночные падения и доминирующая позиция Upbit
Upbit по-прежнему обрабатывает примерно четыре из каждых пяти криптовалютных сделок в Корее. По данным аналитики Sensor Tower, число ежедневных активных пользователей за неделю после взлома упало на 15% — с 2,5 млн до 2,1 млн.
Объем торгов сразу упал на 12%, но с тех пор стабилизировался на уровне около 350 миллионов долларов в день. Слияние с Naver Financial дает Upbit более глубокие карманы и доступ к 200 миллионам пользователей LINE Pay по всей Азии, но также усиливает контроль со стороны регулирующих органов.
По оценкам Корейской федерации банков за 2024 год, в краткосрочной перспективе затраты на соблюдение требований могут вырасти на 20–30% в масштабах всей отрасли, что потенциально увеличит разрыв между Upbit и более мелкими конкурентами.
Южная Корея не одинока. Режим MiCA ЕС уже требует полной резервной поддержки и быстрого информирования о происшествиях. В октябре 2025 года Сингапур оштрафовал DBS на 2,6 миллиона долларов за неоднократные отключения электроэнергии.
Решение Сеула просто приводит местные правила в соответствие с международными стандартами и ожиданиями 13% взрослого населения, которое сейчас торгует криптовалютой.
На данный момент Upbit восстановил все пострадавшие средства за счет страхования и резервов, а также увеличил покрытие холодного хранения до 95% активов.
Об авторе
