Südkoreas Regulierungsbehörden drängen auf strenge Regeln für die verschuldensunabhängige Haftung (oder "No-Fault-Haftung") für Kryptowährungsbörsen. Dies ist ein entscheidender Schritt nach dem schweren 28-Millionen-Dollar-Hacking-Vorfall bei Upbit, der größten Börse des Landes.
Die Finanzdienstleistungskommission (FSC) hat bestätigt, dass sie diese Maßnahmen in ihre nachfolgende Gesetzgebung für virtuelle Vermögenswerte aufnehmen wird, um den Anlegerschutz drastisch zu stärken.
Was ist die objektive Haftung
Die strenge Haftung ist ein Rechtsprinzip, das eine Entschädigung verlangt, ohne dass Fahrlässigkeit oder unrechtmäßiges Verhalten nachgewiesen werden muss. Dieser Mechanismus garantiert den Opfern eine schnelle und vorhersehbare Entschädigung, da die Last des Schuldnachweises entfällt.
강수련
Dieser Ansatz wird in Südkorea bereits häufig bei Hochrisikobranchen wie Autounfällen und gefährlichen Industrietätigkeiten angewandt.
Nach den vorgeschlagenen neuen Vorschriften müssen Börsen die Nutzer für Verluste entschädigen, die durch Hackerangriffe oder Systemausfälle entstehen. Die Haftung wird unabhängig vom Verschulden des Unternehmens ausgelöst, es sei denn, die Nutzer haben grob fahrlässig gehandelt.
Dieses Regulierungssystem spiegelt die Vorschriften für traditionelle Finanzinstitute des Landes wider, die im Gesetz über elektronische Finanztransaktionen verankert sind. Derzeit fallen Krypto-Plattformen nicht in den Geltungsbereich dieses Gesetzes, wodurch eine gefährliche "Grauzone" entsteht, die Anleger ohne Rechtsschutz lässt.
Der Alarm, ausgelöst durch die Daten
Der jüngste Upbit-Vorfall hat diese Schwachstelle deutlich gemacht und dringenden Reformbedarf ausgelöst. Der Gouverneur der Finanzaufsichtsbehörde (FSS), Lee Chan-jin, räumte die Lücke öffentlich ein und betonte, dass die Systemsicherheit "das Lebenselixier der Märkte für virtuelle Ressourcen" sei.
Die erhobenen Daten zeigen das ganze Ausmaß des Problems. Zwischen 2023 und September 2025 meldeten fünf große Börsen 20 Cyber-Vorfälle. Insgesamt erlitten mehr als 900 Nutzer einen Gesamtschaden von über 29 Millionen Dollar. Im Einzelnen:
- Upbit: verzeichnete sechs Vorfälle, von denen 616 Nutzer betroffen waren.
- Bithumb: meldete vier Vorfälle, von denen 326 Nutzer betroffen waren.
- Coinone: erlebte drei Vorfälle, von denen 47 Nutzer betroffen waren.
Die Details des Upbit-Angriffs am 27. November KST sind erschütternd: Der Hack fand von 4:42 bis 5:36 statt und dauerte nur 54 Minuten. In dieser Zeit wurden 104.064.700.000 Einheiten von 24 Arten von Münzen auf Solana-Basis im Wert von etwa 44,5 Milliarden Won auf externe Geldbörsen übertragen.
Trotz der enormen Verluste haben die Regulierungsbehörden keine Rechtsgrundlage gefunden, um Börsen im Rahmen des aktuellen Virtual Asset User Protection Act direkt zu sanktionieren.
Schärfere Sicherheitsstandards und verschärfte Sanktionen
Die neue Gesetzgebung sieht vor, dass Krypto-Assets die gleichen Sicherheitsstandards erfüllen müssen wie traditionelle Finanzinstitute. Börsen werden verpflichtet sein, angemessenes Personal, Einrichtungen und eine robuste IT-Infrastruktur zu unterhalten und den Aufsichtsbehörden jährliche Technologiepläne vorzulegen.
Die Geldbußen werden nach dem vorgeschlagenen Rahmen erheblich steigen. Derzeit sind die Bußgelder auf etwa 3,5 Millionen Dollar begrenzt. Die vorgeschlagenen Änderungen könnten Geldbußen von bis zu 3 % des Jahresumsatzes der Unternehmen ermöglichen.
Branchenbeobachter rechnen mit einer raschen Verabschiedung des Gesetzes, da die Regierungspartei die Anlegerschutzmaßnahmen nachdrücklich unterstützt. Die Börsen bereiten sich nun darauf vor, ihre Compliance-Strategien an die bevorstehenden Änderungen anzupassen.
