韩国金融监督院(FSS)近日向 Dunamu(Upbit 的运营方)寄送了一封检查意见函,约在一次黑客事件发生后的七个月后启动执法程序。该事件导致价值 44.5 亿韩元的虚拟资产被盗。黑客事件发生在 11 月 27 日,当时约 1,000 亿枚 Solana 网络代币、价值 44.5 亿韩元,在 54 分钟窗口期内从 4:42 到 5:36 被转移至外部钱包。FSS 此次行动是在对 Dunamu 迟延披露的批评之后进行的。该公司在事件当天与 Naver Financial 的合并事项结束后才发布漏洞遭入侵的消息。FSS 还涉及《虚拟资产用户保护法》可能被违反的问题,但现行法律对黑客攻击和系统故障并不具备直接制裁。
11 月 27 日黑客事件在 54 分钟内转移 44.5 亿韩元
发生在 Upbit(韩国最大的虚拟资产交易所)的黑客事件于 11 月 27 日 4:42 到 5:36 发生。在此期间,约 1,000 亿枚 Solana 网络代币、价值 44.5 亿韩元,被转移至外部钱包。Dunamu 仅在当天与 Naver Financial 的合并事项结束后才披露遭入侵,因对用户和监管机构的通知延迟而受到批评。
Dunamu 追回 26 亿韩元并对用户补偿 386 亿韩元
在被盗的 44.5 亿韩元资产中,Dunamu 冻结并启动了价值 26 亿韩元的资产追回程序。根据金融监管部门和行业消息人士的说法,公司使用 Upbit 自有资产对用户损失合计 386 亿韩元进行了全额补偿。
FSS 将在说明程序后发出制裁意见函
FSS 在向 Dunamu 发送载明处罚级别的制裁意见函前,将先进行说明程序。最终制裁将通过制裁审查委员会、证券与期货委员会以及金融服务委员会的审查来确定。FSS 负责人 Lee Chan-jin 在去年年末的一场新闻发布会上表示,尽管制裁权限存在“相对限制”,但“这并不是会被简单忽视的事情”。
《虚拟资产用户保护法》主要聚焦用户保护和不公平交易做法,不包含对黑客攻击或系统故障的直接制裁。有关部门计划在第二阶段虚拟资产立法《数字资产基本法》中纳入对黑客攻击和系统故障的制裁以及补偿条款。
Bithumb 因 60 万亿韩元比特币多付事件接受审查
FSS 也已完成对 Bithumb 的检查。该事件中,一名员工误将“Bitcoin”输入为单位而非“won”,导致向 249 名用户错误支付了价值 60 万亿韩元的 620,000 比特币。FSS 将在完成法律审查后对 Bithumb 启动执法程序。
2020 年以来前 5 家交易所共报告 57 起黑客与系统事件
包括 Dunamu 和 Bithumb 案例在内,韩国头部五家虚拟资产交易所在 2020 年至 2026 年 4 月这六年期间,累计自报发生 57 起黑客攻击和系统事件。各交易所拆分情况为:Upbit 26 起、Bithumb 14 起、Gopax 8 起、Coinone 6 起,以及 Korbit 3 起。
常见问题
FSS 在 Upbit 黑客事件后对 Dunamu 采取了什么执法行动?
FSS 在 11 月 27 日黑客事件发生约七个月后,向 Dunamu 发送了检查意见函,启动了执法程序。FSS 将在说明程序后发送制裁意见函,最终制裁将通过制裁审查委员会、证券与期货委员会以及金融服务委员会的审查来确定。
Dunamu 在 44.5 亿韩元黑客事件后追回了多少并对用户进行了补偿?
Dunamu 对被盗资产中价值 26 亿韩元的部分冻结并启动了追回程序。公司使用 Upbit 自有资产对用户损失合计 386 亿韩元进行了全额补偿。
为什么《虚拟资产用户保护法》对黑客事件的制裁较为有限?
《虚拟资产用户保护法》主要聚焦用户保护和不公平交易做法,不包含对黑客攻击或系统故障的直接制裁。有关部门计划在第二阶段虚拟资产立法《数字资产基本法》中纳入对黑客攻击和系统故障的制裁以及补偿条款。