ユーザー保護法の施行後初の大規模なハッキング事件と、取引所の制裁が焦点となっています

ソース: DigitalToday 元のタイトル: 이용자보호법 시행 후 첫 대형 해킹 사고… 업비트 '제재 수위' 주목 オリジナルリンク:

イベントの概要

取引所は7月にユーザー保護法が施行された後、初めて大規模なハッキング攻撃に遭遇しました。この取引所は27日午前4時42分に、Solanaチェーンのウォレットが未承認の外部ウォレットに約445億ウォン規模のデジタル資産を移転したことを発見しました。漏洩した資産はSolanaを含む24種類の通貨に関わり、合計165のウォレットが影響を受けました。異常な取引が発見された後、この取引所は午前5時27分にSolana類資産の入出金を停止し、その後午前8時55分にすべてのデジタル資産の入出金サービスを中止しました。

金融監督機関、ネットワークセキュリティ機関、及び警察のサイバー犯罪部門は直ちに調査を開始し、ハッキングの経過、損失の規模、及び内部統制と安全義務の履行状況を重点的に検査する。

情報開示の遅延が疑問を引き起こす

重要な問題は、その取引所がハッカーの兆候を発見した時間と正式に事実を公表した時間との間に大きな時差があることです。取引所は最初に「ネットワークメンテナンス」と「緊急サーバーチェック」を理由に通知を発表し、正午12時33分に「ハッカー」という表現を含む正式な声明を発表しました。発見から公表までに約8時間かかりました。

注目すべきは、その日の午前9時に取引所運営会社とある大手インターネット会社との株式交換発表会が行われたことです。ハッキングはこの重要な会議の後に公表され、「合併発表前に事故を隠していたのではないか」という疑問を引き起こしました。

規制フレームワークと罰則の展望

業界では、今回の事故がユーザー保護法施行以来初の罰金と重い処分の事例となる可能性があると考えられています。この規制は、デジタル資産事業者が80%以上のユーザー資産をコールドウォレットに保管し、ハッカーやシステム障害に備えて強制的に保険をかけるか準備金を設けることを要求しています。特に、ハッカーやシステム障害のリスクで入出金を停止する場合は、ユーザーに理由を説明し、直ちに金融委員会に報告しなければなりません。

法律の専門家は、過去の制裁根拠が不足していた状況と比べて、現在は明確な法的追及の基盤があると指摘しています。ブロックチェーン法学会の責任者は次のように述べています：“これはユーザー保護法の核心的な内容—ユーザー保護の失敗事例であり、法的責任を議論する充分な理由があります。また、国内の資産が特定の取引所に過度に集中している構造は依然としてリスク要因です。”

しかし、ユーザー保護法にはハッキングやシステム事故に関する「発生時の即時報告および開示義務」についての直接的な規定はなく、解釈の余地が残されています。関連する改正案は今年の1月に提出されましたが、国会の財政経済委員会で1年以上も棚上げされています。金融監督機関も既存の規制の限界を認めており、「出入金停止の理由に関する即時報告の規定は存在しますが、それをハッキングやシステム事故そのものの開示義務に拡大することができるかどうかは、さらなる説明が必要です。」と述べています。

規制に対する3つのアプローチ

事故発生の時点は制裁の強度に不利です。金融委員会は9月の定期会議で、ユーザー保護法に基づいて大規模な操作行為や虚偽情報の拡散に対して不当取引の罰金を初めて科し、関連する人物を検察機関に送致しました。これはその法律の施行から2ヶ月後の初の処罰です。

先月、金融情報部門は、特定の金融情報法違反により、当取引所運営会社に352億ウォンの罰金を科しました。これは過去最大の規模です。この罰金は、顧客確認、取引制限、疑わしい取引報告などのマネーロンダリング義務違反に関連しています。

業界は本件事故が安全事故に対する制裁の先例となることに注目しています。関係者は「操作、マネーロンダリング、防犯という3つの監督分野がすでにデジタル資産の権利の現実的なリスクとなっている」と述べています。

ポジティブ

評価できることは、この取引所が90%以上のコールドウォレット保管比率を維持しており、法律で定められた80%の基準を上回っていることです。漏洩による損失はすべてホットウォレットから来ており、大部分のユーザーの預金は保護されています。この取引所は、企業の資産と準備金を使ってすべての損失を補填する意向を示しています。