تفرض كوريا الجنوبية لوائح أمنية صارمة بمستوى البنوك على منصات تداول العملات الرقمية عقب اختراق Upbit. اكتشف معايير المسؤولية الإلزامية، ومتطلبات الامتثال، ودور هذه الإصلاحات في حماية الأصول الرقمية للمستخدمين على Gate وغيرها من المنصات.
نظرة شاملة على التحول التنظيمي
تشرع كوريا الجنوبية في تطبيق إطار تنظيمي جديد يفرض معايير مسؤولية مماثلة للبنوك على منصات تداول العملات الرقمية، وذلك بعد حادثة اختراق أمنية كبيرة في Upbit في نوفمبر 2024، حيث تم الاستيلاء على أصول رقمية بقيمة $30.1 مليون. يشكل هذا التحول نقطة فاصلة في أسلوب الدولة الرقابي تجاه منصات العملات الرقمية، إذ ينتقل التنظيم ليخضع المنصات الكبرى لنفس المتطلبات الصارمة التي كانت تقتصر على المؤسسات المالية التقليدية مثل البنوك وشركات الأوراق المالية.
ويعكس هذا النهج الجديد تغييراً جذرياً في تنظيم قطاع العملات الرقمية، حيث تسعى الجهات التنظيمية لسد الفجوة بين التمويل التقليدي ومنصات الأصول الرقمية. وفق الإطار المقترح، ستُلزم منصات التداول بتعويض المستخدمين عن الخسائر الناجمة عن القرصنة أو الأعطال التقنية، بغض النظر عن إثبات مسؤولية المنصة. ويأتي ذلك انسجاماً مع قواعد المسؤولية الصارمة المطبقة على البنوك ومزودي خدمات الدفع الإلكتروني وفق قانون المعاملات المالية الإلكترونية في كوريا، ليُرسخ بذلك معايير غير مسبوقة للمساءلة في القطاع الرقمي.
وحسب صحيفة The Korea Times، تراجع لجنة الخدمات المالية أحكاماً شاملة ستعيد تشكيل مشهد المسؤولية لمنصات العملات الرقمية. وتستهدف الهيئة التنظيمية وضع إطار يلزم المنصات بتحمل المسؤولية المباشرة عن حماية أصول المستخدمين، كما هو الحال مع البنوك التقليدية تجاه ودائع العملاء وأمان المعاملات. وتؤكد هذه الخطوة التزام كوريا بترسيخ واحدة من أكثر منظومات التنظيم للعملات الرقمية قوة على مستوى العالم.
حادثة اختراق Upbit: نقطة التحول
انطلقت عملية تشديد التشريعات إثر حادث أمني كبير في Upbit يوم 27 نوفمبر 2024، حيث تمكن المخترقون من تحويل أكثر من 104 مليار رمز على شبكة Solana بقيمة 44.5 مليار وون (حوالي $30.1 مليون) إلى محافظ خارجية خلال فترة لم تتجاوز 54 دقيقة. كشفت سرعة الهجوم وحجمه عن نقاط ضعف كبيرة في البنية التحتية الأمنية حتى لدى أكبر منصات تداول العملات الرقمية في كوريا.
ورغم خطورة الحادث وأثره الكبير على المستخدمين، لم تواجه Upbit إلا عقوبات تنظيمية محدودة بموجب النظام القانوني القائم. وقد كشف هذا عن ثغرة حرجة في نظام الرقابة على العملات الرقمية في كوريا، إذ تبين أن الجهات التنظيمية تفتقر للصلاحيات القانونية لفرض تعويض إلزامي للمستخدمين المتضررين أو تطبيق عقوبات صارمة على المنصة. أوضحت الحادثة أن منصات العملات الرقمية تدير مليارات الدولارات من أصول المستخدمين، لكنها تخضع لمعايير مساءلة أقل بكثير من المؤسسات المالية التقليدية.
وأبرز الخرق أيضاً ضعفاً في بروتوكولات الإبلاغ والحوكمة المؤسسية. فقد اكتشفت Upbit الاختراق في الساعة 5:00 صباحاً ولكنها أخطرت الجهات التنظيمية في الساعة 10:58 صباحاً، بفارق يقارب ست ساعات. أثار هذا التأخير مخاوف بشأن الشفافية، ووجه نواب الحزب الحاكم اتهامات لشركة Dunamu، المالكة لـ Upbit، بتأجيل الإفصاح عمداً حتى اكتمال اندماجها مع Naver Financial في الساعة 10:50 صباحاً. وأثار هذا التوقيت تساؤلات حول تغليب المصالح المؤسسية على حماية المستخدمين والامتثال التنظيمي.
تزايد الأعطال النظامية يدفع نحو إصلاح تنظيمي شامل
تنبع الإصلاحات التنظيمية المخطط لها من استمرار عدم الاستقرار في منصات العملات الرقمية الكورية، ما يكشف عن مشاكل منهجية تتجاوز الحوادث الأمنية الفردية. وتظهر بيانات هيئة الرقابة المالية نمطاً مقلقاً من الإخفاقات التشغيلية التي أضعفت ثقة المستخدمين وأبرزت الحاجة الملحة لتعزيز الرقابة.
بين عامي 2023 وسبتمبر 2024، سجلت أكبر خمس منصات تداول في كوريا—Upbit، Bithumb، Coinone، Korbit، وGopax—ما مجموعه 20 حالة فشل نظامي أثرت على أكثر من 900 مستخدم، ما أدى لخسائر إجمالية تجاوزت 5 مليارات وون، ما يؤكد أن الثغرات التقنية والإخفاقات التشغيلية منتشرة وليست محصورة بمنصات محددة. وتبرز كثافة هذه الحوادث مدى قصور التنظيم الذاتي والامتثال الطوعي.
ورغم أن Upbit هي الأكبر من حيث السيولة في كوريا، فقد سجلت وحدها ست حالات من تلك الأعطال، وتضرر أكثر من 600 مستخدم بقيمة تقارب 3 مليارات وون نتيجة تلك الأعطال، ما يثير تساؤلات حول علاقة حجم المنصة وسيطرتها السوقية بكفاءة الاستثمار في البنية التحتية والأمن.
استجابة لهذه التحديات، من المتوقع أن تلزم التشريعات المقترحة المنصات بوضع خطط متكاملة للبنية التحتية الأمنية وتطوير معايير الأداء النظامي. وستلزم هذه القوانين المنصات بالاستثمار في أنظمة احتياطية، ومراقبة مباشرة، وبروتوكولات لاستعادة الكوارث تضاهي أو تفوق تلك المطبقة في المؤسسات المالية التقليدية.
كما تتضمن الإصلاحات بنود عقوبات أكثر صرامة، تهدف لردع الإهمال بفعالية. وينظر المشرعون في تعديلات تتيح فرض غرامات تصل إلى %3 من إيرادات المنصة السنوية في حالات الخروقات الأمنية أو الفشل التشغيلي. ويوفر هذا الهيكل العقابي معايير موحدة بين منصات العملات الرقمية والبنوك وشركات الأوراق المالية، ويحل محل الحد الحالي البالغ 5 مليارات وون الذي ثبت عدم فعاليته في تحفيز الاستثمار في الأمن.
سيعيد هذا التحول الجذري في المسؤولية رسم المشهد التشغيلي في قطاع العملات الرقمية بكوريا عبر وضع التزامات قانونية واضحة تلزم المنصات بتعويض ضحايا الخروقات الأمنية أو الأعطال، على غرار إطار المسؤولية الصارمة للبنوك. ولن يكون بمقدور المنصات التنصل من المسؤولية بحجة عدم الخطأ المباشر، إذ ستتحمل المسؤولية تلقائياً كما هو الحال لدى البنوك عند حدوث معاملات غير مصرح بها أو توقف الأنظمة.
اتساع نطاق التشدد الرقابي على الامتثال في القطاع
يمتد التشدد التنظيمي ليشمل مكافحة غسل الأموال وتغييرات جوهرية في أطر الامتثال التشغيلي. وتستعد وحدة الاستخبارات المالية في كوريا لاتخاذ عقوبات واسعة النطاق ضد المنصات الكبرى بعد عمليات تفتيش دقيقة على إجراءات اعرف عميلك (KYC)، وبروتوكولات الإبلاغ عن المعاملات المشبوهة، والالتزام بمعايير مكافحة غسل الأموال.
وقد أسفرت هذه التفتيشات عن إجراءات تنفيذية رادعة، إذ فرضت وحدة الاستخبارات المالية على شركة Dunamu تعليق تسجيل العملاء الجدد لمدة ثلاثة أشهر وغرامة كبيرة وصلت إلى 35.2 مليار وون، وهي من أكبر العقوبات على شركة عملات رقمية في كوريا، ما يدل على جدية السلطات في فرض الالتزام. ويتوقع خبراء القطاع أن تُفرض عقوبات إضافية بمئات المليارات من الوون على منصات أخرى.
وتعمل السلطات على سد الثغرات التنظيمية التي سمحت باستمرار غسل الأموال، من خلال توسيع قاعدة السفر للعملات الرقمية لتشمل جميع المعاملات دون مليون وون، لمعالجة ثغرة كان يتهرب فيها المستخدمون من التحقق عبر تقسيم التحويلات الكبيرة إلى عدة معاملات صغيرة. وكان هذا الأسلوب، المعروف باسم "التقسيم"، تحدياً مستمراً في جهود مكافحة غسل الأموال (AML).
وأكد رئيس لجنة الخدمات المالية لي إوك-وون خلال جلسة الجمعية الوطنية: "سنتصدى لغسل الأموال عبر العملات الرقمية، وسنوسع قاعدة السفر لتشمل المعاملات دون مليون وون"، ما يبرز التزام الحكومة بالتطبيق الشامل. وسيتعين على المنصات جمع ومشاركة بيانات المرسل والمستلم في معظم المعاملات، ما يزيد عبء الامتثال ويعزز قدرة السلطات على تتبع تدفقات الأموال غير المشروعة.
وتشمل الإصلاحات أيضاً منح وحدة الاستخبارات المالية صلاحيات استباقية، مثل تجميد الحسابات فوراً عند الاشتباه في مخالفات جسيمة، حتى قبل انتهاء التحقيقات. ويهدف هذا التوسع إلى منع حركة الأموال غير المشروعة السريعة التي تميز الجرائم المرتبطة بالعملات الرقمية.
كما ستفرض القوانين الجديدة معايير صارمة على أهلية ملكية المنصات، بحيث يُمنع من لديهم إدانات جنائية في التهرب الضريبي أو قضايا المخدرات أو الجرائم الجسيمة من أن يصبحوا مساهمين رئيسيين في منصات تداول مرخصة. ويرمي هذا الإجراء لمنع الجريمة المنظمة من السيطرة على المنصات الشرعية واستخدامها لغسل الأموال.
ومن المنتظر سن التعديلات التشريعية التي تتضمن هذه الإصلاحات في النصف الأول من عام 2026، مع سعي كوريا لتوحيد إطارها التنظيمي مع المعايير العالمية عبر توسيع التعاون مع فريق العمل المالي (FATF) والهيئات الدولية لمكافحة الجرائم المالية.
سياق السياسات الأشمل وآفاق التطوير
تأتي هذه الحملة التنظيمية في ظل تعقيدات نظام ضرائب العملات الرقمية في كوريا، حيث تأجل تطبيقه مراراً وقد يتأخر عن موعده المقرر في يناير 2027. وقد تم إقرار الإطار الضريبي عام 2020، إلا أنه واجه تأجيلات متكررة بسبب تحديات البنية التحتية والتقنية والخلافات السياسية حول معدلات الضرائب وحدودها. ولم تطرأ تحديثات جوهرية على الإطار الضريبي رغم التأجيلات، ما يزيد حالة عدم اليقين لدى المستثمرين والمنصات.
وفي تطور حديث، حدد المشرعون مهلة في 10 ديسمبر للحكومة لتقديم إطار تنظيمي شامل للعملات المستقرة، مع التهديد بالتحرك التشريعي المستقل إذا لم يلتزم المسؤولون بهذا الجدول الزمني. ويركز الجدل حول العملات المستقرة على تحديد هيكل السوق، وما إذا كان ينبغي للبنوك التقليدية السيطرة على الإصدار أو السماح لشركات التقنية المالية والشركات الأصلية في قطاع العملات الرقمية بالمشاركة النشطة في منظومة العملات المستقرة. ستؤثر هذه الخيارات بشكل حاسم على مشهد الأصول الرقمية في كوريا وقدرتها التنافسية عالمياً.
وأقر محافظ هيئة الرقابة المالية لي تشان-جين بقيود الرقابة التنظيمية الحالية رغم خطورة حادثة Upbit وغيرها من الإجراءات الأخيرة. وقال: "الرقابة التنظيمية لها حدود واضحة في فرض العقوبات" وفق الأطر القانونية الحالية، ما يبرز الفجوة بين أهداف التنظيم والأدوات التنفيذية المتاحة. إلا أن السلطات تعتبر الإصلاحات الشاملة خطوة أساسية نحو سد هذه الفجوات وخلق بيئة تنظيمية تحقق التوازن بين الابتكار وحماية المستهلكين.
ومن خلال هذه الإصلاحات المتعددة، تسعى كوريا لمنافسة الاقتصادات الكبرى مثل الولايات المتحدة، الاتحاد الأوروبي، واليابان التي طبقت بالفعل أو تعمل على أطر تنظيمية شاملة للأصول الرقمية. ويعكس النهج الكوري دروساً مستفادة من الحوادث المحلية والتطورات التنظيمية الدولية، بهدف إيجاد بيئة تتيح للشركات الشرعية في قطاع العملات الرقمية النمو، بينما يواجه المخالفون عقوبات جدية ويحظى المستخدمون بالحماية التي توفرها الخدمات المالية التقليدية.
الأسئلة الشائعة
لماذا تعامل كوريا الجنوبية منصات العملات الرقمية كبنوك بعد اختراق Upbit؟
طبقت كوريا الجنوبية تنظيمات صارمة على مستوى البنوك لمنصات تداول العملات الرقمية لتعزيز حماية المستخدمين، ومنع الخروقات الأمنية واسعة النطاق، وضمان حماية الأموال، وذلك عقب اختراق Upbit، معتبرة منصات الأصول الرقمية مؤسسات مالية جوهرية.
ما المتطلبات والتغييرات التي ستواجهها منصات تداول العملات الرقمية عند إخضاعها لمعايير البنوك؟
يُلزم التنظيم المصرفي المنصات بتطبيق احتياطيات رأسمالية مشددة، وإجراءات KYC/AML متقدمة، وحفظ أصول العملاء في حسابات منفصلة، وإجراء تدقيقات منتظمة للامتثال، ومعايير حماية المستهلكين. ويجب أن تلتزم العمليات بمعايير السيولة والأمن السيبراني، وتقديم بيانات المعاملات للجهات التنظيمية. تزيد هذه المتطلبات من التكاليف التشغيلية لكنها تعزز استقرار السوق وحماية المستخدمين.
كيف ستؤثر السياسة التنظيمية الجديدة على أمان أموال المستخدمين وتجربة التداول؟
تعزز التنظيمات الجديدة على مستوى البنوك أمان الأموال عبر حفظ الأصول بشكل أكثر صرامة ورفع احتياطيات رأس المال. ويستفيد المستخدمون من حماية أكبر للأصول، وشفافية أفضل، وانخفاض مخاطر الأطراف المقابلة، ما يخلق بيئة تداول أكثر أماناً وموثوقية.
ما تفاصيل حادثة اختراق Upbit وما مقدار الأموال المسروقة؟
في نوفمبر 2022، تعرضت Upbit لاختراق أمني كبير نتج عنه سرقة حوالي $49 مليون من العملات الرقمية. تمكن القراصنة من الوصول غير المصرح به إلى المحفظة الساخنة للمنصة وسرقة كمية كبيرة من الأصول الرقمية. دفعت هذه الحادثة السلطات التنظيمية إلى تشديد الرقابة على منصات تداول العملات الرقمية.
كيف تنظم دول مثل الولايات المتحدة، الاتحاد الأوروبي، اليابان منصات تداول العملات الرقمية؟ وما الذي يميز أسلوب كوريا؟
تفرض الولايات المتحدة متطلبات KYC/AML صارمة عبر FinCEN. يطبق الاتحاد الأوروبي تنظيمات MiCA مع معايير مراقبة السوق. تشترط اليابان الترخيص تحت رقابة FSA. أما كوريا، فتعامل منصات العملات الرقمية كبنوك بعد اختراق Upbit، وتطالبها بمعايير أمنية مشددة، وحسابات منفصلة، والتحقق بالاسم الحقيقي، لتصبح صاحبة أكثر معايير الامتثال المصرفي صرامة عالمياً.
هل ستحظى أصول المستخدمين الرقمية بحماية مماثلة للودائع المصرفية بعد تنظيم المنصات كبنوك؟
نعم. التنظيم المصرفي يشمل عادة حماية تأمينية للودائع ومعايير صارمة لحماية المستهلكين. ستحظى الأصول الرقمية للمستخدمين بتغطية تأمينية ومتطلبات أمنية مماثلة للمعايير المصرفية التقليدية، ما يوفر حماية أكبر للأصول.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
