La Corée du Sud applique désormais des règles de sécurité de niveau bancaire aux plateformes d’échange de cryptoactifs, à la suite du piratage d’Upbit. Informez-vous sur les standards obligatoires de responsabilité, les obligations de conformité, ainsi que sur la façon dont ces réformes assurent la protection des actifs numériques des utilisateurs sur Gate et d’autres plateformes.
Évolution du cadre réglementaire : aperçu
La Corée du Sud introduit un dispositif réglementaire de grande ampleur qui soumettra les plateformes d’échange de crypto-actifs à des obligations de responsabilité équivalentes à celles imposées aux banques, à la suite d’une faille de sécurité majeure survenue chez Upbit en novembre 2024, au cours de laquelle 30,1 millions de dollars d’actifs numériques ont été dérobés. Ce virage marque une transformation profonde de l’approche nationale en matière de supervision des plateformes crypto, en alignant les exigences applicables aux principaux acteurs sur les standards stricts traditionnellement réservés aux banques et sociétés de valeurs mobilières.
Ce cadre novateur constitue un changement de paradigme dans la régulation des crypto-actifs, les autorités entendant combler l’écart entre finance traditionnelle et plateformes numériques. Selon ce dispositif, les plateformes crypto devront indemniser les utilisateurs pour toute perte résultant d’un piratage ou d’une panne de système, sans qu’il soit nécessaire de prouver une faute de la plateforme. Ce principe s’inspire des règles de responsabilité stricte déjà en vigueur pour les banques et les prestataires de paiement électronique au titre de la loi sud-coréenne sur les transactions financières électroniques, établissant ainsi de nouveaux standards d’obligation pour le secteur crypto.
Comme le rapporte The Korea Times, la Financial Services Commission étudie des mesures exhaustives qui pourraient redéfinir en profondeur la responsabilité des plateformes crypto. L’objectif est de créer un cadre dans lequel les plateformes assument la protection directe des actifs des utilisateurs, à l’image de la responsabilité exercée par les banques pour les dépôts et la sécurité des transactions. Ce projet illustre la volonté de la Corée du Sud de se doter d’un environnement réglementaire parmi les plus rigoureux au niveau mondial pour le secteur crypto.
La faille de sécurité d’Upbit : catalyseur de la réforme
L’instauration de règles plus strictes fait suite à un incident majeur survenu sur Upbit le 27 novembre 2024. Lors de cette attaque, des cybercriminels ont transféré plus de 104 milliards de tokens Solana, d’une valeur de 44,5 milliards de wons (environ 30,1 millions de dollars), vers des portefeuilles externes en seulement 54 minutes. Cette opération d’une rapidité et d’une ampleur inédites a mis en lumière les failles persistantes des dispositifs de sécurité, même auprès des plateformes les plus importantes et établies du marché coréen.
En dépit de la gravité de cet incident et de ses conséquences pour les utilisateurs, Upbit n’a essuyé que des sanctions réglementaires limitées du fait du cadre légal en vigueur. Ce constat a révélé une faille structurelle dans la surveillance du secteur crypto, les autorités ayant constaté l’absence de base juridique pour imposer l’indemnisation des victimes ou infliger des sanctions significatives à la plateforme. Cet épisode a mis en évidence le contraste entre la responsabilité assumée par les plateformes crypto, qui gèrent des milliards d’actifs, et celle exigée des institutions financières traditionnelles.
L’incident a également révélé de graves lacunes dans les procédures de déclaration et la gouvernance interne. Upbit a détecté la brèche à 5 h 00 mais n’a informé les autorités qu’à 10 h 58, soit près de six heures plus tard. Ce délai a suscité des interrogations sur la transparence et conduit certains parlementaires à accuser Dunamu, maison-mère d’Upbit, d’avoir différé l’annonce jusqu’à la finalisation de la fusion prévue avec Naver Financial à 10 h 50. Ce calendrier a soulevé la question d’une éventuelle priorité aux intérêts de l’entreprise au détriment de la protection des utilisateurs et de la conformité réglementaire.
La multiplication des défaillances pousse à une réforme en profondeur
Le projet de réforme réglementaire s’inscrit dans un contexte d’instabilité récurrente des plateformes crypto en Corée, révélant des problématiques systémiques allant au-delà des incidents de sécurité isolés. Les données compilées par la Financial Supervisory Service mettent en lumière une succession d’incidents opérationnels préoccupants ayant entamé la confiance des utilisateurs et soulignant le besoin urgent de mécanismes de contrôle renforcés.
Entre 2023 et septembre 2024, les cinq principales plateformes coréennes — Upbit, Bithumb, Coinone, Korbit et Gopax — ont enregistré 20 incidents de défaillance système ayant touché plus de 900 utilisateurs. Les pertes cumulées dépassent 5 milliards de wons, démontrant que les vulnérabilités techniques et les faiblesses opérationnelles concernent l’ensemble du secteur et ne sont pas limitées à des cas isolés. La fréquence et l’ampleur de ces défaillances illustrent les limites de l’autorégulation et des approches volontaires actuelles.
Upbit, malgré sa position de leader sur le marché coréen, a été à l’origine de six de ces incidents. Plus de 600 utilisateurs ont subi des pertes d’environ 3 milliards de wons en raison de failles sur cette plateforme, ce qui interroge sur la relation entre taille de marché, position dominante et investissement dans la résilience et la sécurité des infrastructures.
Pour répondre à ces dysfonctionnements répétés, un projet de loi actuellement examiné prévoit d’imposer des plans de sécurité informatique stricts et une élévation notable des standards de performance des systèmes. Ces mesures obligeront les plateformes à investir massivement dans la redondance des infrastructures, la surveillance en temps réel et les protocoles de reprise d’activité, selon des critères comparables à ceux appliqués aux institutions financières classiques.
Les réformes incluent aussi un durcissement des sanctions pour négligence. Les législateurs envisagent d’autoriser des amendes allant jusqu’à 3 % du chiffre d’affaires annuel de la plateforme pour tout incident de sécurité ou défaillance technique. Ce régime rapprocherait les plateformes crypto des standards en vigueur pour les banques et sociétés de courtage, remplaçant le plafond actuel de 5 milliards de wons, jugé insuffisant pour motiver des investissements robustes en sécurité.
Ce changement structurel en matière de responsabilité bouleverserait l’environnement opérationnel du secteur crypto coréen en imposant des obligations légales claires pour l’indemnisation des victimes de failles de sécurité ou d’incidents système, selon un modèle de responsabilité stricte similaire à celui des banques. Dans ce nouveau cadre, les plateformes ne pourraient plus éviter leur responsabilité en invoquant l’absence de faute, assumant une responsabilité automatique en cas d’incident, comme les banques lors de transactions non autorisées ou de pannes techniques.
Le durcissement de la conformité s’étend à l’ensemble du secteur
L’intensification de la réglementation concerne bien plus que les exigences de sécurité, intégrant un renforcement des dispositifs de lutte anti-blanchiment et des modifications structurelles des cadres de conformité. La Financial Intelligence Unit coréenne prépare des sanctions de grande ampleur à l’encontre des principales plateformes, à la suite de contrôles sur site portant sur la vérification d’identité (KYC), la déclaration des transactions suspectes et la conformité aux normes anti-blanchiment.
Déjà, ces contrôles se sont traduits par des mesures de sanction majeures qui font date dans le secteur. La Financial Intelligence Unit a infligé à Dunamu une suspension de trois mois pour l’ouverture de nouveaux comptes et une lourde amende de 35,2 milliards de wons. Cette sanction, parmi les plus importantes jamais prononcées à l’encontre d’une entreprise crypto coréenne, témoigne de la détermination des autorités à faire respecter la réglementation. Les observateurs anticipent que d’autres plateformes majeures feront prochainement l’objet de sanctions supplémentaires, pour des montants qui pourraient atteindre collectivement plusieurs centaines de milliards de wons dans le secteur.
Les autorités s’attachent également à combler les failles réglementaires ayant favorisé des opérations de blanchiment. Une avancée clé consiste à étendre la crypto travel rule à toutes les transactions inférieures à 1 million de wons, afin de contrer la stratégie qui consiste à fractionner volontairement de gros transferts pour échapper aux obligations d’identification. Cette pratique, appelée « structuration », constitue un enjeu récurrent dans la lutte anti-blanchiment.
« Nous allons intensifier la lutte contre le blanchiment via les crypto-actifs, en élargissant la Travel Rule aux transactions inférieures à 1 million de wons », a déclaré Lee Eok-won, président de la Financial Services Commission, devant l’Assemblée nationale, réaffirmant l’engagement du gouvernement en faveur d’une application stricte. Cette extension obligera les plateformes à recueillir et transmettre les informations sur l’expéditeur et le destinataire pour quasiment toutes les transactions, accroissant considérablement les obligations de conformité tout en renforçant la capacité des autorités à tracer les flux illicites.
La réforme prévoit aussi l’octroi de nouveaux pouvoirs de prévention à la Financial Intelligence Unit, notamment la possibilité de geler instantanément des comptes en cas de soupçons graves, avant même la fin des enquêtes. Il s’agit d’une avancée majeure destinée à empêcher le déplacement rapide de fonds illicites, phénomène fréquent dans la criminalité liée aux crypto-actifs.
D’autres mesures imposeront des critères de probité stricts aux actionnaires. Les nouvelles règles excluront de l’actionnariat majoritaire des plateformes agréées toute personne condamnée pour évasion fiscale, infractions liées aux stupéfiants ou autres crimes graves. L’objectif est d’écarter toute tentative d’infiltration du secteur par des réseaux criminels cherchant à utiliser les plateformes à des fins de blanchiment.
Les modifications législatives englobant ces réformes d’envergure devraient être adoptées au premier semestre 2026, la Corée du Sud souhaitant aligner son dispositif réglementaire sur les standards internationaux grâce à une coopération renforcée avec le Groupe d’action financière (GAFI) et d’autres organismes internationaux de lutte contre la criminalité financière.
Contexte global et perspectives
Ce durcissement réglementaire intervient dans un contexte marqué par le report du régime fiscal sur les crypto-actifs en Corée, dont la mise en œuvre, initialement prévue en janvier 2027, pourrait être à nouveau différée. Ce dispositif, adopté en 2020, fait l’objet de reports répétés en raison de carences techniques, d’infrastructures inadaptées et de débats politiques sur les modalités fiscales. Malgré ces ajournements, aucune nouvelle avancée notable n’a été annoncée, engendrant une incertitude persistante pour les investisseurs comme pour les plateformes.
Dernièrement, les parlementaires ont fixé au 10 décembre la date limite pour que le gouvernement présente un cadre complet de régulation des stablecoins, menaçant d’engager eux-mêmes une initiative législative en cas de retard. Le débat sur les stablecoins porte sur la structure du marché, notamment la possibilité pour les banques d’en dominer l’émission, ou, à l’inverse, d’ouvrir plus largement la participation aux fintechs et entreprises crypto-natives. Ces choix auront un impact déterminant sur le paysage des actifs numériques en Corée et sa compétitivité à l’échelle internationale.
Le gouverneur de la Financial Supervisory Service, Lee Chan-jin, a reconnu publiquement les limites des capacités de contrôle actuelles, malgré la gravité de l’incident Upbit et d’autres mesures récentes. « La surveillance réglementaire présente clairement des limites en termes de sanctions », a-t-il souligné, illustrant l’écart entre les intentions des autorités et les outils dont elles disposent. Néanmoins, les autorités considèrent les réformes en préparation comme essentielles pour combler ces lacunes et établir un cadre réglementaire alliant innovation et protection accrue des utilisateurs.
Par ces réformes multidimensionnelles, la Corée du Sud se positionne pour rivaliser avec les grandes économies telles que les États-Unis, l’Union européenne et le Japon, qui ont déjà mis en place ou développent des dispositifs globaux de régulation des actifs numériques. L’approche nationale s’appuie sur l’expérience des incidents internes et sur les évolutions internationales, dans l’objectif de favoriser l’essor des acteurs légitimes, de sanctionner efficacement les comportements illicites et d’offrir aux utilisateurs des garanties équivalentes à celles des services financiers traditionnels.
FAQ
Pourquoi la Corée du Sud assimile-t-elle les plateformes crypto aux banques après le piratage d’Upbit ?
La Corée du Sud a instauré des réglementations strictes de niveau bancaire pour les plateformes crypto afin d’améliorer la protection des utilisateurs, prévenir les failles de sécurité majeures et garantir la sécurité des fonds après le piratage d’Upbit, considérant les plateformes d’actifs numériques comme des institutions financières critiques.
Quelles exigences concrètes et évolutions les plateformes crypto devront-elles respecter sous le régime bancaire ?
La réglementation de niveau bancaire impose la constitution de réserves de capitaux renforcées, des procédures KYC/AML strictes, la ségrégation des avoirs utilisateurs, des audits réguliers de conformité et des standards élevés de protection du consommateur. Les opérations doivent répondre à des exigences de liquidité, de cybersécurité et à la transmission des données de transaction aux autorités. Ces mesures augmentent les coûts d’exploitation mais renforcent la stabilité du marché et la sécurité des utilisateurs.
Quel sera l’impact de cette nouvelle politique sur la sécurité des fonds utilisateurs et l’expérience de trading ?
Les nouvelles réglementations de niveau bancaire renforcent la sécurité des fonds grâce à des exigences strictes de conservation et de réserves de capitaux. Les utilisateurs bénéficient d’une protection accrue, d’une transparence améliorée et d’une diminution des risques de contrepartie, pour un environnement de trading plus sûr et plus fiable.
Quelle était la situation lors du piratage d’Upbit et quel montant a été détourné ?
En novembre 2022, Upbit a subi une faille de sécurité majeure ayant entraîné le vol d’environ 49 millions de dollars en cryptomonnaies. Des hackers ont accédé sans autorisation au hot wallet de la plateforme, détournant un volume important d’actifs numériques. Cet événement a conduit les autorités à renforcer le contrôle réglementaire des plateformes crypto.
Comment d’autres pays (États-Unis, UE, Japon) réglementent-ils les plateformes crypto ? Qu’est-ce qui distingue l’approche coréenne ?
Les États-Unis appliquent des exigences KYC/AML strictes via la FinCEN. L’Union européenne met en œuvre la réglementation MiCA avec des standards de surveillance du marché. Le Japon impose un agrément sous la supervision de la FSA. La Corée du Sud, à la suite du piratage d’Upbit, assimile les plateformes crypto aux banques, imposant des exigences de sécurité élevées, la ségrégation des comptes et la vérification d’identité réelle, adoptant ainsi un standard bancaire parmi les plus stricts au monde.
Après la mise en conformité bancaire des plateformes crypto, les actifs numériques des utilisateurs bénéficieront-ils d’une protection comparable à celle des dépôts bancaires ?
Oui. L’assimilation des plateformes crypto au régime bancaire implique généralement des mécanismes d’assurance-dépôts et des garanties renforcées pour les utilisateurs. Les actifs numériques bénéficient alors d’une couverture d’assurance et de normes de sécurité comparables à celles du secteur bancaire traditionnel, assurant une protection accrue des avoirs.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
