Chính phủ có động thái tăng cường trách nhiệm pháp lý của các sàn giao dịch tiền điện tử sau vụ tấn công Upbit
페이지 정보
본문
Chính phủ đang tìm cách áp dụng các quy tắc bồi thường không lỗi ở cấp độ ngân hàng đối với các sàn giao dịch tiền điện tử, được thúc đẩy bởi một vụ vi phạm gần đây tại Upbit, một sàn giao dịch tiền điện tử do Dunamu điều hành, và sự thiếu hụt rõ ràng về khuôn khổ quản lý trong ngành tài sản kỹ thuật số của đất nước, các nhà quan sát thị trường cho biết vào Chủ Nhật.
Động thái này là sự chuyển dịch sang việc đối xử với các sàn giao dịch tiền điện tử lớn nghiêm ngặt như các nền tảng tài chính truyền thống, áp dụng biện pháp giám sát tương tự đối với việc tuân thủ, tiêu chuẩn bảo vệ người tiêu dùng và các hướng dẫn quản lý chung cho thị trường tiền điện tử đang phát triển nhanh chóng của Hàn Quốc.
Ủy ban Dịch vụ Tài chính (FSC) đang xem xét lại các điều khoản yêu cầu các nhà cung cấp dịch vụ tài sản ảo hoặc sàn giao dịch tiền điện tử phải bồi thường cho người dùng về những tổn thất do tin tặc hoặc lỗi hệ thống gây ra — bất kể sàn giao dịch có lỗi hay không.
Tiêu chuẩn không lỗi này hiện chỉ được áp dụng cho các tổ chức tài chính và công ty thanh toán điện tử theo luật quản lý giao dịch tài chính điện tử.
Động lực thúc đẩy động thái này là sự cố Upbit xảy ra vào ngày 27 tháng 11 khi hơn 104 tỷ đồng tiền dựa trên Solana với tổng giá trị khoảng 44,5 tỷ won (30,1 triệu đô la) được chuyển đến ví bên ngoài chỉ trong 54 phút.
Bất chấp vi phạm, sàn giao dịch này chỉ phải chịu rất ít hình phạt vì cơ quan quản lý không thể yêu cầu bồi thường theo luật hiện hành.
Kế hoạch thay đổi của FSC nhằm mục đích buộc các sàn giao dịch tiền điện tử phải chịu trách nhiệm bồi thường cho nạn nhân, phản ánh các nghĩa vụ mà các tổ chức tài chính phải đối mặt trong trường hợp bị tấn công hoặc hệ thống gặp sự cố.
Động thái này cũng trùng hợp với một loạt lỗi hệ thống gần đây trên toàn ngành.
Theo dữ liệu của Cơ quan Giám sát Tài chính (FSS) gửi tới các nhà lập pháp, năm sàn giao dịch tiền điện tử lớn — Upbit, Bithumb, Coinone, Korbit và Gopax — đã ghi nhận 20 lần hệ thống gặp sự cố từ năm 2023 đến tháng 9 năm nay.
Hơn 900 người dùng bị ảnh hưởng, tổng thiệt hại lên tới 5 tỷ won.
Chỉ riêng Upbit đã xảy ra sáu vụ việc, khiến hơn 600 nạn nhân phải chịu tổng thiệt hại lên tới 3 tỷ won.
Dự thảo luật dự kiếnsẽ tăng cường các yêu cầu, bao gồm các kế hoạch cơ sở hạ tầng bảo mật CNTT bắt buộc, nâng cấp tiêu chuẩn cho hệ thống và nhân sự, cũng như các hình phạt nặng hơn đáng kể.
Các nhà lập pháp hiện đang xem xét một bản sửa đổi cho phép phạt tới 3 phần trăm doanh thu hàng năm đối với các vụ tấn công mạng tại các sàn giao dịch tiền điện tử, cùng mức phạt mà các tổ chức tài chính truyền thống phải chịu.
Hiện tại, mức phạt tối đa đối với các sàn giao dịch tiền điện tử được giới hạn ở mức 5 tỷ won.
Trong khi đó, vụ vi phạm Upbit cũng làm dấy lên lo ngại về việc báo cáo chậm trễ.
Vụ tấn công được phát hiện vào khoảng 5 giờ sáng ngày 27 tháng 11, nhưng Upbit không báo cáo với FSS cho đến tận 10:58 sáng, tức là hơn sáu giờ sau đó.
Kết quả là, một số nhà lập pháp của đảng cầm quyền đã đưa ra cáo buộc rằng sàn giao dịch tiền điện tử đã cố tình che giấu thông tin cho đến sau khi quá trình sáp nhập theo lịch trình của Dunamu và Naver Financial kết thúc lúc 10:50 sáng
FSS đang điều tra vụ vi phạm này, nhưng khả năng áp dụng biện pháp trừng phạt nặng nề là không cao.
Thống đốc FSS Lee Chan-jin thừa nhận cả mức độ nghiêm trọng của vụ việc và giới hạn của công tác giám sát hiện tại.
“Vụ tấn công mạng không phải là điều chúng ta có thể bỏ qua. Tuy nhiên, việc giám sát theo quy định rõ ràng có giới hạn trong việc áp dụng hình phạt”, ông nói.