Le autorità di regolamentazione sudcoreane stanno promuovendo rigide norme sulla responsabilità senza colpa per gli exchange di criptovalute, in seguito a un attacco hacker da 28 milioni di dollari su Upbit, il più grande exchange del Paese.
La Commissione per i servizi finanziari includerà queste misure nella sua successiva legislazione sulle attività virtuali.
La regolamentazione TradFi si applica poiché quella attuale è insufficiente
La responsabilità senza colpa è un principio giuridico che richiede un risarcimento senza dover dimostrare negligenza o condotta illecita. Le vittime ricevono risarcimenti rapidi e prevedibili, senza l'onere di dimostrare la responsabilità. Questo approccio è comunemente applicato agli incidenti stradali e alle attività industriali pericolose.
In basealle norme proposte , gli exchange devono risarcire gli utenti per le perdite derivanti da hacking o guasti del sistema. La responsabilità si applica indipendentemente dalla colpa dell'azienda, a meno che gli utenti non abbiano agito con grave negligenza. Ciò rispecchia la normativa nazionale che disciplina gli istituti finanziari tradizionali ai sensi dell'Electronic Financial Transactions Act.
Attualmente, gli exchange di criptovalute non rientrano nella giurisdizione della legge. Ciò crea un punto cieco normativo, lasciando gli investitori senza protezione legale. Il recente incidente di Upbit ha evidenziato questa vulnerabilità, innescando urgenti richieste di riforma.
Il governatore Lee Chan-jin del Servizio di Vigilanza Finanziaria ha riconosciuto questa lacuna in una recente conferenza stampa. Ha affermato che la sicurezza del sistema è la linfa vitale dei mercati delle attività virtuali. La legislazione di Fase 2 rafforzerà significativamente queste tutele.
I dati rivelano l'intera portata del problema. Tra il 2023 e settembre 2025, cinque importanti exchange hanno segnalato 20 incidenti IT. Oltre 900 utenti hanno subito danni complessivi per oltre 29 milioni di dollari.
Upbit da sola ha registrato sei incidenti che hanno interessato 616 utenti. Bithumb ha segnalato quattro incidenti che hanno interessato 326 utenti. Coinone ha registrato tre incidenti, che hanno interessato 47 utenti.
Upbit rivela la debolezza normativa
La violazione di Upbit ha messo in luce importanti debolezze nel sistema di controllo delle criptovalute coreano. Cento miliardi di monete sono state trasferite in meno di un'ora, evidenziando come i mercati delle risorse digitali in rapida crescita possano subire perdite ingenti in tempi brevissimi quando si verificano attacchi.
Secondo i dati presentati dall'FSS al Comitato per le Politiche Nazionali dell'Assemblea Nazionale, l'attacco hacker a Upbit si è verificato dalle 4:42 alle 5:36 del mattino del 27 novembre KST, per una durata di 54 minuti. Durante questo periodo, 24 tipi di monete basate su Solana, per un totale di circa 104.064.700.000 unità, per un valore approssimativo di 44,5 miliardi di won, sono state inviate a portafogli esterni, il che significa che circa 32 milioni di monete, pari a circa 13,7 milioni di won, sono state sottratte ogni secondo.
Nonostante le perdite significative, le autorità di regolamentazione non hanno trovato alcuna base giuridica per sanzionare gli exchange. Secondo la legislazione vigente, incluso il Virtual Asset User Protection Act, entrato in vigore lo scorso anno, è difficile ritenere i fornitori di servizi di asset virtuali direttamente responsabili di tali attacchi informatici, pertanto le autorità finanziarie stanno valutando diverse opzioni per colmare questa lacuna normativa.
Norme e sanzioni più severe in arrivo
La nuova legislazione richiederà alle aziende operanti nel settore delle criptovalute di rispettare gli stessi standard di sicurezza delle istituzioni finanziarie tradizionali. Gli exchange dovranno disporre di personale, strutture e infrastrutture IT adeguate. I piani tecnologici annuali dovranno essere sottoposti alle autorità di regolamentazione per la revisione.
Le sanzioni aumenteranno drasticamente con il quadro normativo proposto. Le attuali sanzioni sono limitate a circa 3,5 milioni di dollari. Gli emendamenti proposti potrebbero consentire sanzioni fino al 3% del fatturato annuo.
Gli osservatori del settore si aspettano una rapida azione legislativa. Il partito al governo ha espresso un forte sostegno alle misure di tutela degli investitori. Le borse stanno ora predisponendo strategie di conformità in previsione di modifiche normative.
L'articolo La Corea del Sud spinge per la responsabilità senza colpa dopo l'attacco hacker a Upbit è apparso per la prima volta su BeInCrypto .