A Comissão de Supervisão Financeira da Coreia do Sul (FSS) enviou recentemente uma carta de parecer de inspeção à Dunamu, operadora da Upbit, dando início a procedimentos de fiscalização aproximadamente sete meses após um incidente de hack que resultou no roubo de 44,5 bilhões de won em ativos virtuais. O ataque ocorreu em 27 de novembro, quando cerca de 100 bilhões de moedas na rede Solana, avaliadas em 44,5 bilhões de won, foram transferidas para carteiras externas em uma janela de 54 minutos, das 4h42 às 5h36. A ação da FSS segue críticas à divulgação tardia da Dunamu — a empresa anunciou a violação apenas após a conclusão, no mesmo dia do incidente, de um evento de fusão com a Naver Financial — e trata de possíveis violações da Lei de Proteção ao Usuário de Ativos Virtuais, embora a legislação atual não preveja sanções diretas para hacks e falhas de sistema.
O incidente de hacking na Upbit, a maior bolsa de ativos virtuais da Coreia do Sul, ocorreu em 27 de novembro, das 4h42 às 5h36, período em que cerca de 100 bilhões de moedas da rede Solana, avaliadas em 44,5 bilhões de won, foram transferidas para carteiras externas. A Dunamu divulgou a violação somente após o término de um evento de fusão com a Naver Financial no mesmo dia, gerando críticas pela notificação atrasada a usuários e reguladores.
Do total de 44,5 bilhões de won em ativos roubados, a Dunamu congelou e iniciou procedimentos de recuperação para 2,6 bilhões de won. A empresa compensou integralmente as perdas dos usuários, que somam 38,6 bilhões de won, usando ativos próprios da Upbit, segundo autoridades financeiras e fontes do setor.
A FSS dará prosseguimento a um procedimento de explicação antes de enviar à Dunamu uma carta de parecer de sanção, na qual especificará o nível das penalidades. As sanções finais serão determinadas por análises do Comitê de Revisão de Sanções, da Comissão de Valores Mobiliários e de Futuros e da Comissão de Serviços Financeiros. O governador da FSS, Lee Chan-jin, afirmou em coletiva de imprensa no fim do ano passado que, embora existam “limitações relativas” na autoridade de sanção, “isto não é algo que será simplesmente ignorado”.
A Lei de Proteção ao Usuário de Ativos Virtuais se concentra principalmente na proteção do usuário e em práticas de negociação injustas e não prevê sanções diretas para hacks ou falhas de sistema. As autoridades planejam incluir sanções por hacks e falhas de sistema e disposições de compensação na segunda etapa da legislação de ativos virtuais (Digital Asset Basic Act).
A FSS também concluiu sua inspeção da Bithumb após um incidente em que um funcionário digitou “Bitcoin” em vez de “won” como unidade, resultando no pagamento errôneo de 620.000 Bitcoin avaliados em 60 trilhões de won a 249 usuários. A FSS iniciará procedimentos de fiscalização contra a Bithumb assim que a análise legal for concluída.
Incluindo os casos da Dunamu e da Bithumb, as cinco principais bolsas de ativos virtuais na Coreia do Sul autorreportaram um total de 57 incidentes de hacking e de sistema ao longo do período de seis anos, de 2020 a abril de 2026. A divisão por bolsa é: Upbit 26 incidentes, Bithumb 14 incidentes, Gopax 8 incidentes, Coinone 6 incidentes e Korbit 3 incidentes.
Que ação de fiscalização a FSS tomou contra a Dunamu após o hack da Upbit?
A FSS enviou uma carta de parecer de inspeção à Dunamu aproximadamente sete meses após o incidente de hacking de 27 de novembro, dando início a procedimentos de fiscalização. A FSS enviará uma carta de parecer de sanção após um procedimento de explicação, com as sanções finais determinadas por análises do Comitê de Revisão de Sanções, da Comissão de Valores Mobiliários e de Futuros e da Comissão de Serviços Financeiros.
Quanto a Dunamu recuperou e compensou após o hack de 44,5 bilhões de won?
A Dunamu congelou e iniciou procedimentos de recuperação para 2,6 bilhões de won dos ativos roubados. A empresa compensou integralmente as perdas dos usuários, que somam 38,6 bilhões de won, usando ativos próprios da Upbit.
Por que a Lei de Proteção ao Usuário de Ativos Virtuais tem sanções limitadas para incidentes de hacking?
A Lei de Proteção ao Usuário de Ativos Virtuais se concentra principalmente na proteção do usuário e em práticas de negociação injustas e não contém sanções diretas para hacks ou falhas de sistema. As autoridades planejam incluir sanções por hacks e falhas de sistema e disposições de compensação na segunda etapa da legislação de ativos virtuais (Digital Asset Basic Act).
Notícias relacionadas
A Coreia do Sul cita mais de 30 casos de negociação injusta envolvendo cripto após dois anos de repressão
A Coreia do Sul planeja promulgar ainda este ano uma lei-base de ativos digitais
A Coreia do Sul eleva o depósito para ETF alavancado de uma única ação para 30 mil won
Ações da Coreia do Sul: autoridades endurecem regras para ETFs alavancados com base em ações individuais, em meio à volatilidade
A SBI Holdings adquire participação majoritária na Coinhako em expansão em Singapura