Wichtige Einblicke
- Südkorea bereitet Regeln für die verschuldensunabhängige Haftung von Kryptobörsen, einschließlich Upbit, auf Bankenebene vor, so dass diese ihre Kunden auch dann entschädigen müssen, wenn sie keine Schuld trifft.
- Dieser Schritt folgt auf den Einbruch bei Upbit, bei dem 104 Milliarden Solana-basierte Token in weniger als einer Stunde auf externe Wallets übertragen wurden.
- Die Aufsichtsbehörden nennen 20 Systemausfälle seit 2023 an den wichtigsten Börsen, die bei den Nutzern zu Verlusten von über 5 Milliarden Won geführt haben.
Der Upbit-Hack im November 2025, bei dem Angreifer in nur 54 Minuten 104 Milliarden Solana-basierte Token im Wert von 30,1 Millionen Won erbeutet haben, hat die Regulierungsbehörden in Seoul zum Handeln gezwungen.
Die Finanzdienstleistungskommission (FSC) hat einen Entwurf für eine Regelung vorgelegt, die den Börsen eine strenge, bankenähnliche Haftung für Nutzerverluste auferlegen würde, unabhängig von einem Verschulden.
Der Verstoß, der nur wenige Stunden nach dem Abschluss der Fusion zwischen der Upbit-Muttergesellschaft Dunamu und Naver Financial bekannt wurde, deckte eine eklatante Regelungslücke auf.
Das derzeitige Gesetz begrenzt die Bußgelder auf 5 Milliarden Won (3,4 Millionen Dollar) und bietet keinen verbindlichen Entschädigungsrahmen, so dass die Opfer auf freiwillige Zahlungen angewiesen sind.
Da Upbit etwa 80% des jährlichen Krypto-Handelsvolumens von 100 Milliarden Dollar in Südkorea kontrolliert und das Land 6,8 Millionen aktive Krypto-Investoren beherbergt, zielt die Änderung des Gesetzes über elektronische Finanztransaktionen durch die FSC darauf ab, dieses Loch schnell zu schließen.
Für die Branche könnten die neuen Regeln die Betriebskosten um 20-30% erhöhen und den Wettbewerb zwischen den “Big Five”-Plattformen – Upbit, Bithumb, Coinone, Korbit und Gopax – neu gestalten, während sie Privatanlegern endlich den gleichen Schutz bieten, den sie bei traditionellen Banken genießen.
Was der Upbit-Vorfall tatsächlich enthüllt hat
Angreifer haben Upbit im November dieses Jahres angegriffen. Sie verschoben Vermögenswerte von Hot Wallets auf externe Adressen in weniger als einer Stunde.
Upbit entdeckte den Verstoß fast sofort, wartete aber bis zu sechs Stunden später, um die Finanzaufsichtsbehörde zu informieren.
Laut einem Bericht des Forums für positive Politik der Nationalversammlung haben die Gesetzgeber die Verzögerung mit dem gleichzeitigen Abschluss der Fusion von Dunamu mit Naver Financial in Verbindung gebracht.
Dies war nicht das erste Rodeo für Upbit. Die Börse hat seit 2023 sechs Systemausfälle erlitten, von denen mehr als 600 Nutzer betroffen waren und die Verluste in Höhe von 3 Milliarden Won verursacht haben, wie FSS-Daten zeigen.
Auf den fünf großen Plattformen verzeichneten die Regulierungsbehörden in den letzten 33 Monaten 20 Ausfälle, von denen 900 Nutzer und insgesamt 5 Milliarden Won betroffen waren.
Die Strafen blieben jedoch gering und auf 5 Milliarden Won begrenzt, und die Entschädigung blieb freiwillig.
Die vorgeschlagene Lösung: Banken als neue Benchmark
Der im Dezember veröffentlichte Entwurf der FSC erweitert das Gesetz über elektronische Finanztransaktionen auf die Anbieter von virtuellen Vermögenswerten.
Die Börsen würden strikt haften. Jegliche Verluste durch Hacks, Systemausfälle oder Fehler führen zu einer automatischen Rückerstattung, ohne dass Fragen gestellt werden. Das ist genau wie bei traditionellen Banken.
Weitere Anforderungen sind:
- Echtzeit-Berichterstattung über Verstöße innerhalb von 30 Minuten
- Obligatorische IT-Audits durch Dritte zweimal im Jahr
- Jährliche Pläne für Sicherheitsinvestitionen, die den Regulierungsbehörden vorgelegt werden
Die Bußgelder könnten auf 3 % des Jahresumsatzes ansteigen, was für Upbit bei einem geschätzten Umsatz von 10 Milliarden Dollar im Jahr 2024 einen Verlust von 300 Millionen Dollar bedeuten würde.
Die öffentliche Konsultation läuft bis zum 15. Januar 2026, die Umsetzung ist für das zweite Quartal geplant.
Fallout am Markt und die dominante Position von Upbit
Upbit wickelt immer noch etwa vier von fünf Kryptohandelsgeschäften in Korea ab. Die Zahl der täglich aktiven Nutzer ging in der Woche nach dem Hack um 15% zurück, von 2,5 Millionen auf 2,1 Millionen, wie Sensor Tower Analytics feststellte.
Das Handelsvolumen fiel sofort um 12%, hat sich aber seitdem bei 350 Millionen Dollar täglich stabilisiert. Die Fusion mit Naver Financial verschafft Upbit tiefere Taschen und Zugang zu den 200 Millionen Nutzern von LINE Pay in ganz Asien, aber sie verschärft auch die behördliche Kontrolle.
Kurzfristig könnten die Kosten für die Einhaltung der Vorschriften branchenweit um 20-30% steigen, so die Schätzungen des Berichts 2024 der Korea Federation of Banks, wodurch sich der Abstand zwischen Upbit und kleineren Konkurrenten vergrößern könnte.
Südkorea ist nicht allein. Die MiCA-Regelung der EU verlangt bereits volle Reserven und eine schnelle Meldung von Störungen. Singapur hat die DBS im Oktober 2025 wegen wiederholter Ausfälle mit einer Geldstrafe von 2,6 Millionen Dollar belegt.
Seouls Schritt bringt die lokalen Regeln einfach in Einklang mit internationalen Standards und den Erwartungen von 13% der erwachsenen Bevölkerung, die jetzt mit Kryptowährungen handeln.
Bis jetzt hat Upbit alle betroffenen Gelder durch Versicherungen und Rücklagen wiederhergestellt und die Cold-Storage-Deckung auf 95% der Vermögenswerte erhöht.
