I regolatori della Corea del Sud stanno spingendo per l'adozione di rigorose norme di responsabilità oggettiva (o "no-fault liability") per gli exchange di criptovalute, una mossa decisa che fa seguito al grave incidente di hacking da 28 milioni di dollari subito da Upbit, il più grande exchange della nazione.
La Financial Services Commission (FSC) ha confermato che includerà queste misure nella sua successiva legislazione sulle risorse virtuali, nel tentativo di rafforzare drasticamente la tutela degli investitori.
Che Cos'è la Responsabilità Oggettiva
La responsabilità oggettiva è un principio legale che richiede un risarcimento senza la necessità di provare negligenza o condotta illecita. Questo meccanismo garantisce alle vittime risarcimenti rapidi e prevedibili, rimuovendo l'onere di dimostrare la colpevolezza.
강수련
Tale approccio è già comunemente applicato in Corea del Sud a settori ad alto rischio come gli incidenti automobilistici e le attività industriali pericolose.
In base alle nuove regole proposte, gli exchange dovranno risarcire gli utenti per le perdite derivanti da hacking o guasti del sistema. La responsabilità scatterà indipendentemente dalla colpa della società, a meno che gli utenti non abbiano agito con colpa grave.
Questo schema normativo rispecchia le regolamentazioni per gli istituti finanziari tradizionali del Paese, sancite dall’Electronic Financial Transactions Act. Attualmente, le piattaforme crypto si trovano al di fuori della giurisdizione di tale Legge, creando una pericolosa "zona d'ombra" che lascia gli investitori privi di protezione legale.
L'Allarme Lanciato dai Dati
Il recente incidente di Upbit ha evidenziato in modo cruciale questa vulnerabilità, innescando un’urgente necessità di riforma. Il Governatore Lee Chan-jin del Financial Supervisory Service (FSS) ha riconosciuto pubblicamente il divario, sottolineando che la sicurezza del sistema è "la linfa vitale dei mercati delle risorse virtuali".
I dati raccolti mostrano la piena portata del problema. Tra il 2023 e il settembre 2025, cinque importanti exchange hanno segnalato 20 incidenti informatici. In totale, oltre 900 utenti hanno subito danni complessivi che superano i 29 milioni di dollari. Nello specifico:
- Upbit: ha registrato sei incidenti, colpendo 616 utenti.
- Bithumb: ha riportato quattro incidenti che hanno avuto un impatto su 326 utenti.
- Coinone: ha sperimentato tre incidenti, interessando 47 utenti.
Il dettaglio dell’attacco Upbit del 27 novembre KST è sbalorditivo: l'hack si è verificato dalle 4:42 alle 5:36, durando appena 54 minuti. Durante questo periodo, 104.064.700.000 unità di 24 tipi di monete basate su Solana, per un valore di circa 44,5 miliardi di won, sono state trasferite su wallet esterni.
Nonostante le ingenti perdite, i regolatori non hanno trovato basi legali per sanzionare direttamente gli exchange ai sensi dell'attuale Virtual Asset User Protection Act.
Standard di Sicurezza Più Severi e Sanzioni Aumentate
La nuova legislazione richiederà che le attività crypto soddisfino gli stessi standard di sicurezza delle istituzioni finanziarie tradizionali. Gli exchange dovranno mantenere personale, strutture e una robusta infrastruttura IT adeguati e saranno obbligati a presentare piani tecnologici annuali alle autorità di regolamentazione.
Le sanzioni sono destinate a crescere in modo significativo sotto il quadro proposto. Attualmente, le multe sono limitate a circa 3,5 milioni di dollari. Gli emendamenti proposti potrebbero consentire l'applicazione di sanzioni fino al 3% del fatturato annuo delle aziende.
Gli osservatori del settore prevedono una rapida approvazione legislativa, con il partito di governo che ha espresso un forte sostegno alle misure di protezione degli investitori. Gli exchange si stanno ora preparando ad adeguare le loro strategie di conformità in vista degli imminenti cambiamenti.
