韓国政府は、Upbitのハッキング事件を受けて暗号資産取引所を銀行と同等の規制対象とする方針を示しました。

規制転換の概要

韓国は、2024年11月にUpbitで発生した3,010万ドル相当のデジタル資産盗難事件を受け、暗号資産取引所に銀行レベルの責任基準を課す抜本的な規制枠組みの導入を進めています。この規制転換により、同国の暗号資産プラットフォーム監督体制が大きく変化し、主要取引所にも、これまで銀行や証券会社など伝統的金融機関にのみ適用されてきた厳格な規制要件が課されることになります。

新たな枠組みは、暗号資産規制におけるパラダイムシフトを意味し、当局は伝統的金融とデジタル資産プラットフォームの規制ギャップ解消を目指しています。提案されている制度のもと、取引所はプラットフォームの過失有無にかかわらず、ハッキングやシステム障害による損失を利用者に補償することが求められます。これは、銀行や電子決済サービス事業者に課せられている電子金融取引法上の厳格責任規定と同様であり、暗号資産業界に未曾有の責任基準をもたらします。

The Korea Times報道によれば、金融委員会は暗号資産プラットフォームの責任構造を抜本的に見直す包括的規定を精査中です。規制当局は、取引所に伝統的銀行同様、利用者資産保護の直接責任を持たせる枠組みの構築を目指しており、これは世界でも有数の厳格な暗号資産規制環境の確立を示しています。

Upbitセキュリティ侵害：変革の契機

より厳格な規制強化の直接の契機となったのは、2024年11月27日にUpbitで発生した大規模なセキュリティインシデントです。この事件で、ハッカーは104億超のSolana系トークン（評価額445億ウォン、約3,010万ドル）を54分間という短時間で外部ウォレットへ流出させました。この攻撃のスピードと規模は、韓国最大級の暗号資産取引所でさえ現行セキュリティ体制に重大な脆弱性が存在することを浮き彫りにしました。

この事件の深刻さとユーザーへの大きな影響にもかかわらず、Upbitは現行法の下でほとんど規制上の罰則を受けませんでした。これは、影響を受けたユーザーへの強制補償命令や、取引所への十分な制裁措置を行う法的権限が規制当局に欠けているという、韓国の暗号資産監督体制の重大なギャップを明らかにしました。この事件からは、暗号資産取引所が数十億ドル規模のユーザー資産を扱いながら、伝統的金融機関よりもはるかに緩い責任基準で運営されている現状も示されました。

また、この事件は報告プロトコルやコーポレート・ガバナンスの重大な不備も露呈しました。Upbitは午前5時にセキュリティ侵害を検知したものの、規制当局への報告は午前10時58分まで遅れ、約6時間のギャップが生じました。この遅延は透明性への懸念を招き、与党議員からはUpbitの親会社Dunamuが10時50分に予定されていたNaver Financialとの合併完了後まで意図的に開示を遅らせたのではとの疑念も指摘されました。このタイミングは、企業利益がユーザー保護や規制順守より優先されたのではないかという問題を提起しています。

深刻化するシステム障害が規制改革を促進

今回の規制改革は、韓国暗号資産市場全体でプラットフォームの不安定化が続くなか、個別のセキュリティ侵害を超えた構造的課題が明らかになったことを背景としています。金融監督院のデータ分析でも、運用障害が利用者の信頼を損ない、より強化された監督体制が急務であることが示されています。

2023年から2024年9月まで、韓国主要暗号資産取引所5社（Upbit、Bithumb、Coinone、Korbit、Gopax）では合計20件のシステム障害が発生し、900名以上の利用者に影響、損失総額は50億ウォン超に及んでいます。こうした障害は技術的脆弱性や運用上の問題が業界全体に広がっていることを示し、現行の自主規制や任意のコンプライアンスでは不十分であることが明らかです。

韓国最大のUpbitは、このうち6件のシステム障害の当事者で、600名以上が約30億ウォンの損害を被りました。これは、プラットフォームの規模や市場シェアがインフラ投資やセキュリティ強化と必ずしも直結しないことを示唆します。

このような問題に対応するため、現在審議中の法案では、ITセキュリティインフラの包括的整備計画やシステム性能基準の大幅強化が義務付けられる見込みです。これにより、取引所には従来型金融機関と同等以上の冗長化、リアルタイム監視、災害復旧プロトコルへの大幅投資が求められます。

さらに、改革案には過失への抑止力強化を目的とした大幅な制裁規定も盛り込まれています。法案修正により、セキュリティインシデントや運用障害に対し取引所の年間収益の最大3%までの罰金を科すことが検討されており、従来の50億ウォン上限を超えた実効性ある水準となります。

この責任構造の大転換により、取引所にはセキュリティ侵害やシステム障害による被害者への補償義務が明確化され、銀行取引に類似した厳格な責任フレームワークが導入されます。新たなパラダイムのもと、取引所は直接的な過失がないことを理由に責任を回避できず、銀行が不正取引やシステムダウン時に自動的に責任を負うのと同様の義務が課されます。

業界全体で規制遵守の取り締まりが本格化

規制強化はセキュリティにとどまらず、マネーロンダリング対策徹底や運用コンプライアンス体制の抜本的見直しにも及びます。金融情報分析院（FIU）は現在、主要取引所に対する現地調査でKYC（本人確認）手続き、疑わしい取引報告、マネーロンダリング防止基準の順守状況などを精査し、広範な制裁を準備しています。

こうした調査はすでに業界の先例となる重大な執行措置につながっており、FIUはDunamuに対して新規顧客登録3カ月停止と、352億ウォンの過去最大級罰金を科しました。この処分は韓国暗号資産業界でも最大級で、当局の厳格なコンプライアンス徹底方針を示しています。業界関係者は、他の主要プラットフォームでも同様の調査により、数百億ウォン規模の追加制裁が科される可能性が高いと見込んでいます。

当局はまた、マネーロンダリングを可能にしてきた規制の抜け穴の解消も進めています。重要な改革として、「トラベルルール」適用対象を100万ウォン未満の全取引に拡大し、大口送金を複数回に分けて本人確認を回避する「ストラクチャリング」行為への対策とします。この手法はマネーロンダリング対策現場で長年課題となってきました。

「暗号資産のマネーロンダリングを徹底的に取り締まり、トラベルルールを100万ウォン未満の取引にも拡大する」と金融委員会のイ・オクウォン委員長は国会で述べ、政府の包括的な執行方針を強調しました。これにより取引所はほぼすべての取引について送金者・受取人情報の収集と共有が義務付けられ、コンプライアンス負担は増えますが、不正資金の流れを当局が追跡できる能力も大幅に向上します。

今回の規制改革には、FIUに対し調査完了前でも重大な違反が疑われる場合には即時口座凍結を認める、事前的な執行権限の大幅強化も含まれます。これは多くの暗号資産関連犯罪で見られる不正資金の迅速な移動を阻止するためのものです。

さらに、取引所の所有構造についても厳格な適格性基準が設けられ、脱税・薬物犯罪など重大な刑事罰歴のある者が認可済み暗号資産プラットフォームの主要株主となることを禁止します。これは、組織犯罪勢力による正規取引所支配やマネーロンダリング利用を防止する狙いです。

こうした包括的な改革を盛り込んだ法改正は2026年前半の施行が見込まれており、韓国はFATFや他の国際機関との協調により、グローバルスタンダードへの規制整備を進めています。

政策全体の文脈と今後の展望

今回の執行強化は、長期にわたり遅延している韓国の暗号資産課税制度という複雑な政策背景のもと進められています。この税制は2020年に承認されたものの、インフラ整備の遅れや技術的課題、税率・基準を巡る政治的議論によって、2027年1月の実施がさらに遅れる可能性も指摘されています。これまで何度も先送りされてきたにもかかわらず、課税枠組みに大きな進展はなく、投資家やプラットフォームには不透明感が残ります。

最近では、議員団が12月10日までに包括的なステーブルコイン規制枠組みを政府に求め、期限内に提示されない場合は独自の法案提出に動くと警告しています。ステーブルコインを巡る論点は、伝統的銀行が発行を主導すべきか、フィンテック企業や暗号資産事業者にも積極的な参入を認めるべきかという市場構造の根本課題が焦点です。これらの決定は、韓国のデジタル資産市場の構造やグローバルな競争力にも大きな影響を与えます。

金融監督院のイ・チャンジン院長は、Upbit事件や最近の執行措置の深刻さを認めつつ、「現行法制度下では規制当局の制裁権限には明確な限界がある」と述べ、規制意図と実際の執行手段とのギャップを強調しました。しかし当局は、包括的改革によってこうしたギャップを埋め、イノベーションと消費者保護の両立を目指すことを不可欠なステップと見なしています。

こうした多面的な改革を通じ、韓国は米国、EU、日本など既に包括的デジタル資産規制枠組みを導入・推進する主要経済圏と競合できる体制を目指しています。国内外の事例や規制動向を踏まえ、正当な暗号資産ビジネスが成長し、不正行為者には厳格な制裁が科され、ユーザーは伝統的金融サービスと同等の保護を受ける環境の整備を目指しています。

よくある質問

Upbitハッキング後、なぜ韓国は暗号資産取引所を銀行のように扱うのですか？

韓国はUpbitハッキング後、消費者保護の強化や大規模なセキュリティ侵害の防止、資産保全の実効性向上のため、暗号資産取引所に銀行レベルの厳格な規制を導入し、デジタル資産プラットフォームを重要な金融機関と位置付けました。

銀行レベルで規制されると、暗号資産取引所はどのような要件や変化に直面しますか？

銀行並みの規制のもと、取引所は自己資本規制の強化、KYC/AML手続きの徹底、顧客資産の分別管理、定期的なコンプライアンス監査、消費者保護基準の導入が求められます。運営には流動性要件やサイバーセキュリティ基準の順守、取引データの規制当局報告も必要で、運営コストは増加しますが、市場安定性と利用者保護が強化されます。

新しい規制方針は、利用者の資産保護や取引体験にどのような影響を与えますか？

銀行レベルの新規制により、より厳格な資産管理や自己資本規制が導入され、利用者は資産保護の強化、透明性向上、カウンターパーティリスク低減など、より安全で信頼性の高い取引環境を享受できます。

Upbitハッキング事件の内容と被害額は？

2022年11月、Upbitは大規模なセキュリティ侵害を受け、約4,900万ドル相当の暗号資産が盗難されました。ハッカーが取引所のホットウォレットに不正アクセスし、多額のデジタル資産が流出しました。この事件を機に、規制当局は暗号資産プラットフォームの監督強化に踏み切りました。

米国、EU、日本など他国の暗号資産取引所規制と韓国の違いは？

米国はFinCENの下で厳格なKYC/AMLを義務付け、EUはMiCA規制と市場監視基準、日本はFSA監督のライセンス制を導入しています。韓国はUpbit事件後、取引所を銀行同等に扱い、強化されたセキュリティ、分別口座、実名認証を義務化し、世界でも最も厳格な銀行レベルのコンプライアンス基準を採用しています。

取引所が銀行同様に規制されると、利用者のデジタル資産は銀行預金と同等の保護を受けますか？

はい。銀行同等の規制適用により、預金保険や消費者保護の強化が含まれます。利用者のデジタル資産は銀行基準に準じた保険適用やセキュリティ要件のもと、より強力な資産保護が提供されます。