Hàn Quốc thúc đẩy trách nhiệm bồi thường không lỗi sau vụ hack Upbit
Cơ quan quản lý Hàn Quốc đang thúc đẩy các quy định nghiêm ngặt về trách nhiệm không lỗi đối với các sàn giao dịch tiền điện tử, sau sự cố bị hack 28 triệu USD tại Upbit, sàn giao dịch lớn nhất của quốc gia.
Ủy ban Dịch vụ Tài chính sẽ đưa các biện pháp này vào luật pháp về tài sản ảo sắp tới.
khái niệm trách nhiệm không lỗi
Trách nhiệm không lỗi là nguyên tắc pháp lý yêu cầu đền bù thiệt hại mà không cần chứng minh sự bất cẩn hoặc hành vi sai trái. Nạn nhân nhận khoản đền bù nhanh chóng và dự đoán được mà không cần chứng minh ai đã sai. Cách tiếp cận này thường áp dụng trong các vụ tai nạn ô tô và các hoạt động công nghiệp nguy hiểm.
Dưới các quy định đề xuất, các sàn giao dịch phải bồi thường người dùng nếu xảy ra thiệt hại từ việc bị hack hoặc thất bại hệ thống. Trách nhiệm được áp dụng bất kể lỗi của công ty, trừ khi người dùng hành động với sự vô ý nghiêm trọng. Điều này tương tự với quy định đối với các tổ chức tài chính truyền thống dưới Luật Giao dịch tài chính điện tử.
Hiện tại, các sàn giao dịch tiền điện tử không thuộc phạm vi của Luật này. Điều này tạo ra một khoảng trống pháp lý, khiến nhà đầu tư không có sự bảo vệ pháp luật. Sự cố gần đây tại Upbit đã làm nổi bật sự yếu kém này, dẫn đến các yêu cầu cải cách khẩn cấp.
Thống đốc Lee Chan-jin của Dịch vụ Giám sát Tài chính thừa nhận lỗ hổng này trong một cuộc họp báo gần đây. Ông cho biết bảo mật hệ thống là huyết mạch của thị trường tài sản ảo. Giai đoạn 2 của luật sẽ củng cố đáng kể các biện pháp bảo vệ này.
Dữ liệu cho thấy phạm vi đầy đủ của vấn đề. Từ năm 2023 đến tháng 9/2025, năm sàn giao dịch lớn ghi nhận 20 sự cố CNTT. Hơn 900 người dùng chịu thiệt hại tổng cộng hơn 29 triệu USD.
Riêng Upbit đã xảy ra sáu sự cố ảnh hưởng 616 người dùng. Bithumb báo cáo bốn sự cố gây ảnh hưởng 326 người dùng. Coinone gặp ba sự cố, ảnh hưởng 47 người dùng.
sự cố xâm nhập tại upbit
Sự cố xâm nhập tại Upbit làm lộ rõ những điểm yếu lớn trong khung giám sát tiền điện tử của Hàn Quốc. Một trăm tỷ coin đã được chuyển ra ngoài trong chưa đầy một giờ, làm nổi bật cách thị trường tài sản số phát triển nhanh chóng có thể chịu tổn thất lớn trong thời gian rất ngắn khi xảy ra các cuộc tấn công.
Theo dữ liệu của Cơ quan Giám sát Tài chính gửi tới Ủy ban Chính sách Quốc gia của Quốc hội, vụ hack tại Upbit diễn ra từ 4:42 sáng đến 5:36 sáng ngày 27/11 theo giờ Hàn Quốc, kéo dài 54 phút. Trong khoảng thời gian này, 24 loại coin dựa trên Solana tổng cộng khoảng 104,064,700,000 đơn vị, trị giá khoảng 44.5 tỷ won, được gửi đến ví bên ngoài, nghĩa là khoảng 32 triệu coin, hoặc khoảng 13.7 triệu won, bị chuyển đi mỗi giây.
Mặc dù có mất mát lớn, cơ quan quản lý không tìm thấy căn cứ pháp lý để xử phạt các sàn giao dịch. Theo luật hiện hành, bao gồm Luật Bảo vệ người dùng tài sản ảo được ban hành năm ngoái, việc trực tiếp truy cứu trách nhiệm các nhà cung cấp dịch vụ tài sản ảo cho các vụ hack kiểu này là thách thức, vì vậy các cơ quan tài chính đang xem xét các phương án để khép lại lỗ hổng quy định này.
những quy tắc mới
Luật mới sẽ yêu cầu các doanh nghiệp tiền điện tử tuân thủ các tiêu chuẩn bảo mật như các tổ chức tài chính truyền thống. Các sàn giao dịch phải có đội ngũ, cơ sở hạ tầng phù hợp và hệ thống CNTT mạnh mẽ. Kế hoạch công nghệ hàng năm phải được nộp cho cơ quan quản lý xem xét.
Hình phạt sẽ tăng đáng kể theo khung điều chỉnh mới. Mức phạt hiện tại giới hạn khoảng 3.5 triệu USD. Sửa đổi đề xuất có thể cho phép mức phạt lên đến 3% doanh thu hàng năm.
Các chuyên gia trong ngành kỳ vọng hành động lập pháp nhanh chóng. Đảng cầm quyền đã thể hiện sự ủng hộ mạnh mẽ cho các biện pháp bảo vệ nhà đầu tư. Các sàn giao dịch hiện đang chuẩn bị chiến lược tuân thủ nhằm chuẩn bị cho các thay đổi quy định.
Bài viết đề xuất
