เกาหลีใต้ผลักดันความรับผิดแบบปลอดข้อผิดพลาดหลังจากการแฮ็ก Upbit

หน่วยงานกำกับดูแลของเกาหลีใต้กำลังผลักดันกฎความรับผิดที่เข้มงวดต่อศูนย์ซื้อขายคริปโตเคอร์เรนซี หลังเกิดเหตุแฮ็กที่มูลค่าเกือบ 28 ล้าน USD ที่ Upbit ซึ่งเป็นศูนย์ซื้อขายที่ใหญ่ที่สุดในประเทศ

คณะกรรมการบริการทางการเงินจะรวมมาตรการเหล่านี้ในกฎหมายในภายหลังเกี่ยวกับสินทรัพย์เสมือน

ระเบียบ TradFi ใช้แทนที่ปัจจุบันไม่พอ

ความรับผิดโดยไม่มีความผิดเป็นหลักการทางกฎหมายในการชดเชยโดยไม่ต้องพิสูจน์การละเลยหรือการกระทำผิด บุคคลที่ตกเป็นเหยื่อได้รับการชดเชยอย่างรวดเร็วและคาดการณ์ได้โดยไม่ต้องพิสูจน์ว่าใครเป็นผู้ผิด หลักการนี้มีการใช้ทั่วไปในการชนกันของรถยนต์และกิจกรรมอุตสาหกรรมที่มีอันตราย

ภายใต้ กฎที่เสนอ ศูนย์ซื้อขายต้องชดเชยให้ผู้ใช้สำหรับความสูญเสียที่เกิดจากการแฮ็กหรือระบบขัดข้อง ความรับผิดนี้บังคับใช้ไม่ว่าจะเป็นความผิดของบริษัทหรือไม่ ยกเว้นผู้ใช้ที่กระทำการละเลยร้ายแรง ซึ่งสะท้อนกฎระเบียบของประเทศที่กำกับดูแลสถาบันการเงินแบบดั้งเดิมภายใต้กฎหมายธุรกรรมทางการเงินอิเล็กทรอนิกส์

ปัจจุบัน ศูนย์ซื้อขายคริปโตไม่ได้อยู่ภายใต้ขอบเขตของกฎหมายนี้ ซึ่งทำให้เกิดจุดบอดด้านกฎระเบียบ ทิ้งให้นักลงทุนไม่มีการคุ้มครองทางกฎหมาย เหตุการณ์ Upbit เมื่อเร็วๆ นี้เน้นถึงความเปราะบางนี้ ทำให้มีการเรียกร้องให้มีการปฏิรูปอย่างเร่งด่วน

ผู้ว่าฯ Lee Chan-jin จาก Financial Supervisory Service ยอมรับถึงข้อบกพร่องนี้ในแถลงข่าวล่าสุด เขากล่าวว่าความปลอดภัยของระบบเป็นเส้นชีวิตของตลาดสินทรัพย์เสมือน กฎหมายระยะที่ 2 จะเสริมสร้างการคุ้มครองเหล่านี้อย่างมีนัยสำคัญ

ข้อมูลเปิดเผยขอบเขตของปัญหาอย่างเต็มที่ ระหว่างปี 2023 และกันยายน 2025 ศูนย์ซื้อขายหลัก 5 แห่งรายงานเหตุการณ์ IT ทั้งหมด 20 รายการ โดยมีผู้ใช้มากกว่า 900 รายได้รับความเสียหายรวมกันเกิน 29 ล้าน USD

เฉพาะ Upbit รายงานเหตุการณ์ 6 รายการที่ส่งผลกระทบต่อผู้ใช้ 616 ราย Bithumb รายงานเหตุการณ์ 4 รายการที่ส่งผลกระทบต่อผู้ใช้ 326 ราย Coinone มีเหตุการณ์ 3 รายการที่ส่งผลกระทบต่อผู้ใช้ 47 ราย

Upbit เปิดเผยจุดอ่อนด้านกฎระเบียบ

การเจาะระบบของ Upbit เปิดเผยความอ่อนแอสำคัญในกรอบการกำกับดูแลคริปโตของเกาหลี เหรียญพันล้านเหรียญถูกโอนออกไปในเวลาไม่ถึงชั่วโมง ทำให้เห็นว่าตลาดสินทรัพย์ดิจิทัลที่เจริญเติบโตอย่างรวดเร็ว สามารถประสบความสูญเสียขนาดใหญ่ในเวลาอันสั้นมากเมื่อถูกโจมตี

ตามข้อมูลที่ Financial Supervisory Service ส่งถึงคณะกรรมการนโยบายแห่งชาติ สภาแห่งชาติ เกิดเหตุแฮ็กที่ Upbit ตั้งแต่เวลา 4:42 น. ถึง 5:36 น. ของวันที่ 27 พฤศจิกายน KST ใช้เวลา 54 นาที ในระหว่างนี้ เหรียญที่อยู่บน Solana ทั้งหมด 24 ชนิด รวมประมาณ 104,064,700,000 หน่วย มูลค่าประมาณ 44,500 ล้านวอน ถูกส่งไปยังกระเป๋านอก ซึ่งหมายความว่ามีเหรียญประมาณ 32 ล้านเหรียญ หรือราวๆ 13.7 ล้านวอน ถูกโอนออกไปในทุกวินาที

แม้ว่าจะมีการสูญเสียอย่างมีนัยสำคัญ หน่วยงานกำกับดูแลพบว่าไม่มีฐานทางกฎหมายในการลงโทษศูนย์ซื้อขาย ภายใต้กฎหมายปัจจุบัน รวมถึงกฎหมายคุ้มครองผู้ใช้สินทรัพย์เสมือนที่บังคับใช้เมื่อปีที่แล้ว เป็นเรื่องยากที่จะกำหนดให้ผู้ให้บริการสินทรัพย์เสมือนรับผิดโดยตรงในการแฮ็กดังกล่าว ดังนั้น หน่วยงานการเงินได้ทำการทบทวนตัวเลือกเพื่อปิดช่องว่างด้านกฎระเบียบนี้

มาตรฐานและบทลงโทษที่เข้มงวดยิ่งขึ้นกำลังมา

กฎหมายใหม่จะกำหนดให้ธุรกิจคริปโตต้องปฏิบัติตามมาตรฐานความปลอดภัยเช่นเดียวกับสถาบันการเงินแบบดั้งเดิม ศูนย์ซื้อขายต้องมีบุคลากรที่เพียงพอ สิ่งอำนวยความสะดวก และโครงสร้างพื้นฐานทาง IT ที่แข็งแกร่ง แผนเทคโนโลยีประจำปีต้องถูกส่งให้หน่วยงานกำกับดูแลตรวจสอบ

บทลงโทษจะเพิ่มขึ้นอย่างมากภายใต้กรอบที่เสนอไว้ ปัจจุบันค่าปรับถูกจำกัดอยู่ที่ประมาณ 3.5 ล้าน USD การแก้ไขที่เสนออาจอนุญาตให้ปรับสูงสุดถึง 3% ของรายได้ประจำปี

ผู้สังเกตการณ์ในอุตสาหกรรมคาดว่าจะมีการดำเนินการทางกฎหมายอย่างรวดเร็ว พรรคการเมืองที่ปกครองแสดงการสนับสนุนอย่างแข็งแกร่งต่อมาตรการคุ้มครองนักลงทุน ในขณะนี้การแลกเปลี่ยนกำลังเตรียมกลยุทธ์การปฏิบัติตามเพื่อรองรับการเปลี่ยนแปลงด้านกฎระเบียบ