繼 Upbit 駭客事件後,韓國計畫對加密貨幣交易所實施與銀行同等的無過失責任制。
韓國金融服務委員會(FSC)正在考慮推出新規,要求交易所即使本身並無過失,也必須對因駭客攻擊或系統故障造成的客戶損失進行賠償。目前,根據《電子金融交易法》,這種無過失賠償模式僅適用於銀行和電子支付服務提供者。
2025年11月27日,超過1,040億枚基於Solana的代幣(價值約445億韓元,約3,010萬美元)轉移到Dunamu營運的Upbit交易所的外部錢包。根據韓國金融監督院(FSS)的數據,自2023年以來,Upbit、Bithumb、Coinone、Korbit和Gopax這五家交易所共發生20次系統故障,影響超過900名用戶,造成超過5億韓元的損失。
新的法律修正案考慮將駭客攻擊的罰款金額提高至年營業額的3%,預計將高於目前約340萬美元的上限。此外,一些議員質疑Upbit在凌晨5點剛過就發現駭客攻擊,卻在上午11點左右才向韓國金融監督院(FSS)報告。另外,韓國議員呼籲金融監管機構在2025年12月10日前提交穩定幣法案草案。
從: 
據報道,韓國將在Upbit遭駭客攻擊後對加密貨幣交易所追究銀行層級的責任。
【社論】
韓國提出的「銀行層級無過失責任」框架表明,韓國開始將加密貨幣交易所視為與銀行同等重要的金融基礎設施,而不僅僅是投機平台。該框架旨在將重點轉移到“用戶至上”,即在發生黑客攻擊或系統故障時,優先保護用戶,而不是追究運營商的任何過失。這標誌著韓國正試圖推翻先前「加密貨幣風險自負」的隱性假設。
事件背景是2025年11月27日Upbit的資料外洩事件,以及自2023年以來五大交易所繫統故障不斷累積的情況。儘管造成900多人死亡,約50億韓元的損失,但韓國用戶保護的法律框架遠不如銀行完善,監管機構也未能強制執行足夠的賠償。此次提出的無過失賠償和最高3%罰款的組合方案,旨在一次填補此「監管真空」。
從技術和營運角度來看,韓國交易所將被要求建立「介於安全公司和銀行之間的」治理體系。它們不僅需要重新設計入侵偵測和熱錢包管理,還需要重新設計故障發生時的即時報告、稽核追蹤和事件回應流程,以滿足監管要求。尤其值得一提的是,Upbit 從發現問題到向監管機構報告耗時數小時,這一事件引發了政治爭議,勢必會提高自動警報和報告的發送速度標準。
同時,持續推進的穩定幣法案起草工作也至關重要。目前已初步顯現出將穩定幣及其交易平台(即作為穩定幣交易門戶的交易所)納入匯款和結算基礎設施監管框架的嘗試。這可以被視為將加密資產重新定位為「基礎設施級資產」的過程,使其從價格波動劇烈的投機性產品轉變為支持日常支付和結算的底層資產。
對日本及其他地區的使用者而言,關鍵在於「金融層面保障」實施的雙重性質:一方面,它提供了保障;另一方面,它也大幅提高了進入門檻。這對於那些已進行安全投資並嚴格遵守相關規定的大型業者而言無疑是利好,但對於規模較小、管理體系較為薄弱的交易所和海外服務機構而言,則可能構成挑戰。使用者將能夠根據自身的風險承受能力選擇服務,並專注於「服務所屬的國家和監管環境」。
韓國的最新舉措是對如何建構「安全基礎設施」這一長期問題的解答之一。加密資產最初旨在成為一種更自由、更開放的金融技術,但可以說,充分利用這種「自由」所需的系統和補償機制仍然不足。未來類似的框架能否推廣到其他國家,將取決於企業和個人使用者對保護與責任之間平衡的期望。
[術語]
無過失賠償
這是一個在發生駭客攻擊或系統故障時,無論運營商是否有過錯,都會對客戶損失進行賠償的系統。
無過失責任
這是一個法律概念,它規定即使事故或故障的原因不是由於操作員的故意或疏忽行為造成的,操作員也應對某些損害承擔賠償責任。
電子金融交易法
該法律規範了韓國的網路銀行和電子支付服務等電子金融交易,並規定了銀行和電子支付提供者的無過失賠償義務。
穩定幣
它是一種旨在與法定貨幣、政府債券等價值掛鉤的加密貨幣,也是一種旨在最大限度減少價格波動的代幣。
[參考連結]
韓國金融服務委員會(FSC)官方網站(外部連結)
這是一個負責制定韓國金融政策和監管準則的政府機構,並負責為銀行、證券公司和虛擬資產企業設計系統。
金融監督院(FSS)官方網站(外部連結)
這是一個針對負責金融監管實際方面的公共機構的入口網站,例如檢查和監督韓國金融機構、管理報告義務以及保護投資者。
Upbit 官方網站(外部連結)
Dunamu 是由韓國 Dunamu 公司經營的大型加密貨幣交易所,作為現貨交易平台,處理各種加密資產,在國內市場份額很高。
Dunamu 官方網站(外部連結)
Upbit 是一家韓國金融科技公司,提供與區塊鏈和證券相關的廣泛數位金融服務。
Bithumb 官方網站(外部連結)
它是韓國主要的加密貨幣交易所之一,為個人和企業提供比特幣和各種山寨幣的交易服務。
Coinone 官方網站(外部連結)
這是一個韓國加密貨幣交易所,它是一個交易平台,提供買賣多種虛擬貨幣和質押等服務。
Korbit官網(外部)
一家在韓國營運的加密貨幣交易所,提供比特幣和其他加密貨幣的交易,以及託管和支付相關服務。
Gopax 官方網站(外部連結)
韓國一家加密貨幣交易所,提供各種加密貨幣的交易服務,主要進行現貨交易,並在當地市場使用。
《韓國時報》官方網站(外部連結)
這是韓國一家歷史悠久的英文報紙,提供國內外英文新聞,內容涵蓋商業、金融和監管趨勢。
Cointelegraph 官方網站(外部連結)
專注於加密資產和區塊鏈的國際新聞媒體,提供多種語言的市場趨勢、監管新聞和技術評論。
[參考影片]
[參考文章]
韓國在Upbit駭客事件後力推無過失責任制(外部通報)
本文解釋了韓國當局在 Upbit 駭客事件和過去的網路中斷事件後,如何考慮無過失賠償和最高 3% 的罰款,並概述了金融服務委員會 (FSC) 和金融服務委員會 (FSS) 的作用。
韓國將在Upbit遭駭客攻擊後對加密貨幣交易所追究銀行級責任(外部通報)
該報告提供了有關洩漏金額約 3,010 萬美元、20 起系統故障以及超過 50 億韓元損失的數據,並用數字總結了無過失責任和擬議的 3% 罰款的關鍵點。
韓國擬對加密貨幣交易所實施銀行層級的「無過失」責任制(外部連結)
本書簡明扼要地解釋了《電子金融交易法》中無過失賠償框架的擴展,以及銀行層面的監管將對匯兌成本和准入環境產生的影響。
韓國擬將加密貨幣交易所視為銀行,此前Upbit遭駭客攻擊(外部報道)
該報告列出了五大交易所的故障次數和受影響人數,並探討如果引入與銀行類似的 IT 安全要求和報告義務,業務重組的可能性。
韓國考慮推出嚴格的無過失加密貨幣駭客攻擊賠償法(外部連結)
文章解釋了穩定幣法案的起草截止日期,該法案與無過失賠償立法同步推進,以及韓國國會對金融當局施加的時間壓力。
韓國計劃制定交易所層級的銀行責任規則(外部連結)
本文從交易所風險管理、用戶保護以及與全球監管趨勢的比較角度,總結了擬議引入無過失責任和對投資者處以 3% 罰款的機制。
韓國加強對加密貨幣交易所的監管,並實施銀行級標準(外部連結)
在探討 Upbit 醜聞後政治調查和延遲報導的問題時,文章描述了將交易所從「投機市場」轉變為「金融基礎設施」的目標,即將交易所與銀行置於同等地位。
[編者註]
韓國近期的措施以一種非常直接的方式提出了一個問題:「加密貨幣在多大程度上應該被視為日常基礎設施的一部分?」 如果日本的交易所也像銀行一樣,受到同樣的無過失賠償和嚴格安全標準的約束,人們會繼續使用他們目前使用的服務,還是會尋找其他選擇?如果你設身處地地想一想,這件事與你息息相關,你的看法就會改變。
展望未來,比較不同服務時,不僅要考慮使用者介面和費用是否便捷,還要考慮其營運所在國家/地區及其相關法規,這可能會變得更加重要。選擇交易所或錢包並沒有絕對的對錯之分,但我很樂意與您一起探討資產儲存方案,以及相關的系統和責任。
