В Южной Корее криптобиржи начнут регулировать так же, как банки, после инцидента с взломом Upbit.

Обзор изменений в регулировании

Южная Корея внедряет новую систему регулирования, которая установит для криптобирж стандарты ответственности на уровне банков после крупного инцидента на Upbit в ноябре 2024 года, когда было похищено цифровых активов на сумму $30,1 млн. Такое изменение принципиально меняет подход страны к регулированию криптоплатформ, приравнивая ключевые биржи к традиционным финансовым институтам — банкам и инвестиционным компаниям — по жёсткости требований.

Этот подход представляет собой сдвиг парадигмы в регулировании крипторынка: власти стремятся устранить разрыв между традиционными финансами и платформами цифровых активов. Согласно новой модели, криптобиржи будут обязаны компенсировать убытки пользователей, возникшие из-за взломов или сбоев системы — даже если вина платформы не доказана. Это повторяет строгие правила ответственности, действующие для банков и операторов электронных платёжных сервисов по корейскому закону об электронных финансовых операциях, устанавливая для криптоотрасли беспрецедентные стандарты ответственности.

По данным The Korea Times, Комиссия по финансовым услугам сейчас рассматривает масштабные изменения, которые полностью изменят распределение ответственности в индустрии криптоплатформ. Цель регулятора — создать систему, при которой биржи несут прямую ответственность за защиту пользовательских активов, как банки отвечают за депозиты и безопасность транзакций клиентов. Это подчёркивает стремление Кореи создать одну из самых надёжных систем регулирования криптоотрасли в мире.

Взлом Upbit: катализатор реформ

Толчком к ужесточению регулирования стал масштабный инцидент на Upbit 27 ноября 2024 года. За 54 минуты хакеры вывели более 104 миллиардов токенов на базе Solana на сумму 44,5 миллиарда вон (около $30,1 млн) на внешние кошельки. Скорость и масштаб атаки выявили существенные уязвимости даже у крупнейших и самых известных криптобирж страны.

Несмотря на тяжесть инцидента и значительный ущерб для пользователей, Upbit практически не понесла санкций по действующему законодательству. Это выявило серьёзный пробел в системе надзора: у регуляторов не было законных оснований требовать обязательных компенсаций пострадавшим или назначать серьёзные штрафы платформе. Инцидент показал, что, несмотря на управление активами пользователей на миллиарды долларов, криптобиржи работают при гораздо менее жёстких стандартах ответственности, чем традиционные финансовые институты.

Взлом выявил и серьёзные недостатки в системе уведомления и корпоративном управлении. Upbit зарегистрировала инцидент в 5:00 утра, но сообщила регуляторам лишь в 10:58 — почти через шесть часов. Эта задержка вызвала обеспокоенность по поводу прозрачности и привела к обвинениям со стороны депутатов, что Dunamu — материнская компания Upbit — намеренно отложила публикацию информации до завершения сделки по слиянию с Naver Financial в 10:50. Это поставило под вопрос приоритеты компании — интересы пользователей и соблюдение регуляторных требований или собственные корпоративные интересы.

Системные сбои как стимул реформ

Готовящиеся реформы связаны с постоянной нестабильностью платформ в корейском криптосекторе, что говорит о системных проблемах, выходящих за рамки единичных инцидентов. Данные Службы финансового надзора показывают тревожную тенденцию операционных сбоев, подрывающих доверие пользователей и подчёркивающих необходимость усиленного надзора.

С 2023 года по сентябрь 2024 года на пяти крупнейших криптобиржах Кореи — Upbit, Bithumb, Coinone, Korbit и Gopax — произошло 20 системных сбоев, затронувших более 900 пользователей. Совокупные потери превысили 5 миллиардов вон, что подтверждает: технические уязвимости и операционные проблемы распространены во всей отрасли. Частота и масштаб этих сбоев подчёркивают недостаточность саморегулирования и добровольного комплаенса.

Upbit, являясь крупнейшей и самой ликвидной биржей страны, ответственна за шесть из этих сбоев. Более 600 пользователей понесли убытки на сумму примерно 3 миллиарда вон из-за сбоев на Upbit, что поднимает вопрос: всегда ли размер платформы и её доля рынка сопровождаются достаточными инвестициями в надёжность инфраструктуры и системы безопасности.

В ответ на эти проблемы в обсуждаемых законопроектах предусматриваются обязательные планы по IT-безопасности и значительное повышение стандартов производительности систем. Биржи будут обязаны инвестировать в резервные системы, инструменты мониторинга в реальном времени и аварийное восстановление на уровне, сопоставимом с традиционными банками.

Также предлагаются значительно более строгие санкции, призванные реально сдерживать халатность. Законодатели обсуждают штрафы до 3% годовой выручки биржи за инциденты с безопасностью или системные сбои. Такая система заменит действующий лимит в 5 миллиардов вон, который оказался недостаточен для мотивации к инвестициям в безопасность, и приблизит требования к стандартам, применяемым к банкам и инвестиционным фирмам.

Этот сдвиг в ответственности изменит правила работы криптоиндустрии Кореи, закрепляя чёткие юридические обязательства бирж компенсировать убытки от взломов и сбоев — по аналогии со строгой ответственностью, действующей для банков. Теперь биржи не смогут снимать с себя ответственность, даже если их вина не доказана, и будут обязаны возмещать ущерб пользователям, как банки при несанкционированных операциях или сбоях.

Жёсткий контроль за соблюдением требований по всей отрасли

Ужесточение регулирования касается не только вопросов безопасности, но и комплексных мер по противодействию отмыванию денег и изменений в системах операционного комплаенса. Финансовая разведка Кореи готовит масштабные санкции против крупных бирж по итогам инспекций, связанных с KYC-процедурами, протоколами сообщения о подозрительных транзакциях и соблюдением стандартов AML.

Эти проверки уже привели к серьёзным мерам: Финансовая разведка приостановила приём новых клиентов Dunamu на три месяца и назначила штраф в 35,2 миллиарда вон. Это один из крупнейших штрафов в корейской криптоиндустрии и показатель решимости властей добиваться строгого соблюдения требований. Ожидается, что аналогичные проверки других платформ приведут к дополнительным санкциям, которые в сумме могут достигнуть сотен миллиардов вон по отрасли.

Власти также устраняют лазейки для отмывания средств. Ключевая реформа — расширение действия travel rule на все транзакции до 1 миллиона вон, чтобы пресечь практику дробления крупных переводов на мелкие во избежание идентификации. Такая схема, известная как «структурирование», уже давно создаёт сложности для AML-контроля.

«Мы ужесточим борьбу с отмыванием денег через криптоактивы и распространим Travel Rule на операции до 1 миллиона вон», — заявил председатель Комиссии по финансовым услугам Ли Ык-вон на брифинге в Национальном собрании, подчеркнув приверженность комплексному контролю. Это обяжет биржи собирать и передавать информацию об отправителях и получателях практически по всем операциям, что повысит нагрузки по комплаенсу, но даст властям больше возможностей для отслеживания незаконных переводов.

Реформа предусматривает наделение Финансовой разведки правом немедленно замораживать счета при серьёзных подозрениях — ещё до завершения расследования. Это расширяет полномочия регулятора и помогает предотвращать быстрый вывод незаконных средств, характерный для многих криптопреступлений.

Вводятся и жёсткие требования к владельцам криптобирж: новые правила запрещают лицам с судимостью за налоговые, наркотические и другие тяжкие преступления становиться крупными акционерами лицензированных платформ. Это направлено на то, чтобы не допустить проникновения организованной преступности в легальный сектор и использования криптобирж для отмывания денег.

Ожидается, что законодательные поправки, закрепляющие эти реформы, будут приняты в первой половине 2026 года. Корея стремится привести регулирование в соответствие с международными стандартами через взаимодействие с FATF и другими структурами, занимающимися борьбой с финансовыми преступлениями.

Общий политический контекст и перспективы

Ужесточение контроля осуществляется на фоне затянувшейся реформы налогового режима для криптовалют, которая, возможно, будет отложена за пределы январской даты 2027 года. Система налогообложения, одобренная в 2020 году, не раз переносилась из-за инфраструктурных, технических и политических трудностей. Несмотря на многочисленные отсрочки, серьёзных обновлений налоговой политики так и не появилось, что создаёт неопределённость для инвесторов и платформ.

Недавно законодатели установили срок до 10 декабря для подготовки правительством комплексных правил по стейблкоинам, пригрозив самостоятельным законопроектом в случае невыполнения. В центре дискуссии — вопросы структуры рынка: должны ли выпускать стейблкоины только банки или допускаются финтех- и криптокомпании. Эти решения определят будущее цифровых активов в Корее и её позиции на мировом рынке.

Глава Службы финансового надзора Ли Чан-джин публично признал ограничения текущих надзорных инструментов, несмотря на серьёзность случая с Upbit и других недавних действий. «Возможности регуляторов по наложению санкций действительно ограничены», — заявил Ли, указывая на разрыв между намерениями и существующими механизмами воздействия. Власти считают, что планируемые реформы необходимы для устранения этих пробелов и формирования баланса между инновациями и надёжной защитой пользователей.

Эти реформы направлены на то, чтобы Корея могла конкурировать с крупнейшими экономиками — США, ЕС и Японией, где уже действуют или внедряются комплексные правила для цифровых активов. Подход учитывает опыт внутренних и зарубежных инцидентов, чтобы создать условия, при которых добросовестные компании смогут работать легально, а нарушители — нести ответственность, а пользователи получат защиту на уровне традиционных финансовых услуг.

FAQ

Почему Южная Корея приравняла криптобиржи к банкам после взлома Upbit?

Южная Корея повысила требования к криптобиржам до банковского уровня, чтобы усилить защиту потребителей, предотвратить масштабные инциденты с безопасностью и обеспечить сохранность средств после взлома Upbit, рассматривая цифровые платформы как ключевые финансовые институты.

Какие требования и изменения ждут криптобиржи при регулировании на банковском уровне?

Банковское регулирование требует от бирж увеличенных резервов, усиленных процедур KYC/AML, раздельного хранения клиентских активов, регулярных комплаенс-аудитов и стандартов защиты пользователей. Операции должны соответствовать требованиям к ликвидности, кибербезопасности и отчётности перед регуляторами. Эти меры увеличивают расходы, но способствуют стабильности рынка и защите пользователей.

Как новые правила повлияют на безопасность средств и опыт пользователей?

Банковские стандарты повышают безопасность благодаря строгим требованиям к хранению и резервам. Пользователи получат лучшую защиту активов, большую прозрачность и снижение рисков, что обеспечит более безопасную и надёжную торговлю.

Что произошло во время взлома Upbit и сколько средств было похищено?

В ноябре 2022 года на Upbit произошёл крупный взлом, в результате которого было похищено около $49 млн в криптовалюте. Хакеры получили доступ к горячему кошельку биржи и вывели значительную часть активов. Этот инцидент стал поводом для усиления контроля над криптоплатформами.

Как регулируют криптобиржи в других странах (США, ЕС, Япония) и чем отличается корейский подход?

В США действуют строгие KYC/AML-требования под контролем FinCEN. В ЕС внедрён MiCA с усиленным надзором. В Японии биржи лицензируются и контролируются FSA. Южная Корея после взлома Upbit приравняла криптобиржи к банкам, обязав их соблюдать жёсткие меры безопасности, раздельное хранение средств и идентификацию по реальным именам, формируя один из самых строгих банковских режимов в мире.

Будут ли цифровые активы пользователей защищены как банковские вклады после приравнивания бирж к банкам?

Да. Приравнивание к банкам обычно включает страхование вкладов и усиленную защиту пользователей. Цифровые активы пользователей будут подпадать под страховое покрытие и требования безопасности, сопоставимые с банковскими стандартами, что обеспечит более высокий уровень защиты.