Los reguladores de Corea del Sur están imponiendo estrictas normas de responsabilidad sin culpa a los intercambios de criptomonedas, luego de un incidente de piratería informática por valor de 28 millones de dólares en Upbit, el intercambio más grande del país.
La Comisión de Servicios Financieros incluirá estas medidas en su posterior legislación sobre activos virtuales.
La responsabilidad objetiva es un principio jurídico que exige una indemnización sin demostrar negligencia o conducta ilícita. Las víctimas reciben una compensación rápida y predecible sin tener que demostrar quién tuvo la culpa. Este enfoque se aplica comúnmente a accidentes automovilísticos y actividades industriales peligrosas.
Según las reglas propuestas, los intercambios deben compensar a los usuarios por las pérdidas debidas a piratería o interrupciones del sistema. La responsabilidad se aplica independientemente de la culpa de la empresa, a menos que el usuario haya actuado con negligencia grave. Esto refleja las regulaciones del país que rigen las instituciones financieras tradicionales bajo la Ley de Transacciones Financieras Electrónicas.
Actualmente, los intercambios de cifrado no están bajo la jurisdicción de la ley. Esto crea un punto ciego regulatorio, que deja a los inversores sin protección legal. El reciente incidente de Upbit puso de relieve esta vulnerabilidad y generó llamados urgentes a reformas.
El gobernador Lee Chan-jin, del Servicio de Supervisión Financiera, reconoció esta deficiencia en una reciente conferencia de prensa. Dijo que la seguridad del sistema es el sustento de los mercados de activos virtuales. La legislación de la Fase 2 fortalecerá significativamente estas protecciones.
Los datos revelan toda la magnitud del problema. Entre 2023 y septiembre de 2025, cinco bolsas importantes informaron de 20 incidentes cibernéticos. Más de 900 usuarios sufrieron daños acumulados que superaron los 29 millones de dólares.
Sólo Upbit representa seis incidentes que afectan a 616 usuarios. Bithumb informó cuatro incidentes que afectaron a 326 usuarios. Coinone ha experimentado tres incidentes que afectaron a 47 usuarios.
La violación de Upbit expuso importantes debilidades en el marco de supervisión de las criptomonedas en Corea. Se transfirieron cien mil millones de monedas en menos de una hora, lo que demuestra cómo los mercados de activos digitales en rápido crecimiento pueden sufrir pérdidas masivas en muy poco tiempo si son atacados.
Según los datos presentados por el FSS al Comité Político Nacional de la Asamblea Nacional, el hackeo de Upbit ocurrió entre las 4:42 a. m. y las 5:36 a. m. del 27 de noviembre KST y duró 54 minutos. Durante este período, se enviaron a billeteras externas 24 tipos de monedas basadas en Solana por un total de aproximadamente 104.064.700.000 unidades, con un valor aproximado de 44,5 mil millones de wones, lo que significa que aproximadamente 32 millones de monedas, o aproximadamente 13,7 millones de wones, fueron desviadas cada segundo.
