韓国は、アップビットのハッキング事件をきっかけに、CEXに「無過失損害賠償責任」を負わせる計画だ。

BlockBeatsによると、韓国政府は12月7日、主要な仮想通貨取引プラットフォームに対し、銀行業界と同様の「無過失賠償」ルールを導入するための法案を推し進めている。韓国金融委員会（FSC）は、ハッキング攻撃やシステム障害によってユーザーが損失を被った場合、仮想通貨サービスプロバイダーに過失がない場合でも賠償責任を負わせることを検討しているとみられる。

現在、このような強制的な賠償は、従来の金融機関と電子決済会社にのみ適用されています。この方針転換は、11月27日にUpbitプラットフォームで発生したセキュリティインシデントに端を発しています。このインシデントでは、約445億ウォン（約3,010万米ドル）相当の資産が54分以内に外部ウォレットに送金されましたが、現行の規制下では規制当局はプラットフォームに賠償を強制することができません。韓国の金融規制当局はまた、暗号資産取引業界では近年、システム障害が頻繁に発生していると指摘しています。

データによると、2023年から今年9月までに、主要5取引プラットフォームで合計20件のシステム障害が発生し、900人以上のユーザーに影響を及ぼし、累計損失は約50億ウォンに上りました。Upbitはこれらの障害のうち6件に関与しており、損失額は約30億ウォンに上ります。また、草案では、技術的なセキュリティ要件を引き上げ、ハッキング事件に対する罰金の上限を、従来の金融機関と同様に年間売上高の3%に引き上げ、現在の固定上限50億ウォンから引き上げることも提案されています。

さらに、Upbitの事件は「報告の遅れ」をめぐる論争を巻き起こしました。プラットフォームは午前5時に異常を検知しましたが、規制当局への報告は午前10時58分にまで遅れました。そのため、一部の議員は、親会社であるDunamuとNaver Financialの合併プロセスが完了するまで意図的に情報開示を遅らせたのではないかと疑問を呈しています。規制当局はこの件を調査中ですが、現在の枠組みでは厳しい罰則が科される可能性は低いでしょう。