韩国监管机构计划对加密货币交易所实施严格的无过错责任规则,此前该国最大交易所 Upbit 发生了价值 2,800 万美元的黑客事件。
金融服务委员会将在其后续的虚拟资产立法中纳入这些措施。
无过错责任是一种法律原则,即在不需要证明过失或不当行为的情况下要求赔偿。受害者在无需证明谁的过错的情况下即可获得快速、可预测的赔偿。这种方式通常应用于机动车事故和危险工业活动。
根据拟议规则,交易所必须赔偿用户因黑客攻击或系统故障造成的损失。除非用户存在重大过失,否则责任与公司的过错无关。这与国家电子金融交易法下对传统金融机构的规定类似。
目前,加密货币交易所不在该法的管辖范围内。这造成了监管盲区,令投资者无法获得法律保护。最近的 Upbit 事件突显出这一弱点,引发了改革的紧迫呼声。
金融监督服务局局长李善镇在最近的新闻发布会上承认了这一缺陷。他表示,系统安全是虚拟资产市场的生命线。第二阶段立法将显著加强这些保护措施。
数据揭示了问题的全貌。从 2023 年至 2025 年 9 月,五大交易所报告了 20 起 IT 事故。超过 900 名用户遭受的损失总计超过 2,900 万美元。
仅 Upbit 就占据了 6 起事件,影响了 616 名用户。Bithumb 报告了 4 起事件,影响了 326 名用户。Coinone 发生了 3 起事件,影响了 47 名用户。
Upbit 事件暴露了韩国加密货币监管框架的主要漏洞。短短一小时内便有 100 亿枚代币被转出,这突显了在攻击发生时快速增长的数字资产市场可能在极短时间内遭受巨大损失。
根据金融监督服务局向国会国家政策委员会提交的数据,Upbit 黑客事件发生于 11 月 27 日韩国标准时间凌晨 4:42 至 5:36,持续 54 分钟。在此期间,24 种基于 Solana 的代币共计约 104,064,700,000 个单位,价值约 445 亿韩元,被转移到外部钱包,意味着每秒钟约有 3,200 万枚代币或大约 1,370 万韩元被盗。
尽管损失巨大,监管机构发现根据现行法律难以惩罚交易所。即便包括去年制定的虚拟资产用户保护法在内,直接追究虚拟资产服务提供商对这种黑客事件的责任依然存在困难。因此金融当局一直在检讨弥补这一监管空白的方法。
新的立法将要求加密货币企业达到传统金融机构相同的安全标准。交易所必须具备足够的人员、设施和强大的 IT 基础设施,并需每年向监管机构提交技术计划供审查。
在拟议的框架下,罚款金额将显著增加。目前的罚款上限大约为 350 万美元。而拟议的修正案可能允许罚款达到年收入的 3%。
业内观察家预计立法会迅速推进。执政党已表示对投资者保护措施的强烈支持。交易所正开始制定合规策略,以应对预期的监管变化。
