Corea del Sur: responsabilidad obligatoria para las bolsas de criptomonedas

Los reguladores de Corea del Sur están impulsando normas estrictas de responsabilidad objetiva (o "responsabilidad sin culpa") para las bolsas de criptodivisas, un paso decisivo que se produce tras el grave incidente de pirateo de 28 millones de dólares sufrido por Upbit, la mayor bolsa del país.

La Comisión de Servicios Financieros (FSC) ha confirmado que incluirá estas medidas en su posterior legislación sobre activos virtuales, en un intento de reforzar drásticamente la protección de los inversores.

Qué es la Responsabilidad Objetiva

La Responsabilidad objetiva es un principio jurídico que obliga a indemnizar sin necesidad de demostrar negligencia o conducta ilícita. Este mecanismo garantiza una indemnización rápida y previsible a las víctimas al eliminar la carga de probar la culpabilidad.

업비트 해킹에...금융당국, 가상자산업권에도 '무과실 배상' 추진 | 연합뉴스

(서울=연합뉴스) 임수정 강수련 기자 = 가상자산 거래소에서 해킹-전산 사고가 발생할 경우 금융회사와 동일하게 사업자에게 '무과실 손해배상 책...

연합뉴스강수련

Este planteamiento ya se aplica habitualmente en Corea del Sur a sectores de alto riesgo, como los accidentes de tráfico y las actividades industriales peligrosas.

Según las nuevas normas propuestas, las bolsas tendrán que compensar a los usuarios por las pérdidas derivadas de piratería informática o fallos del sistema. La responsabilidad se activará independientemente de la culpa de la empresa, a menos que los usuarios hayan actuado con negligencia grave.

Este esquema normativo es un reflejo de las regulaciones para las instituciones financieras tradicionales en el país, consagradas en la Ley de Transacciones Financieras Electrónicas. En la actualidad, las plataformas de criptomonedas quedan fuera de la jurisdicción de dicha Ley, lo que crea una peligrosa "zona gris" que deja a los inversores sin protección legal.

La alarma lanzada por los datos

El reciente incidente de Upbit puso de manifiesto esta vulnerabilidad, desencadenando una urgente necesidad de reforma. El gobernador Lee Chan-jin, del Servicio de Supervisión Financiera (SFS), reconoció públicamente la brecha, subrayando que la seguridad del sistema es "el alma de los mercados de recursos virtuales".

Los datos recogidos muestran la magnitud del problema. Entre 2023 y septiembre de 2025, cinco grandes bolsas informaron de 20 incidentes cibernéticos. En total, más de 900 usuarios sufrieron daños totales que superaron los 29 millones de dólares. En concreto:

• Upbit: registró seis incidentes, que afectaron a 616 usuarios.
• Bithumb: informó de cuatro incidentes que afectaron a 326 usuarios.
• Coinone: experimentó tres incidentes, que afectaron a 47 usuarios.

El detalle del ataque de Upbit el 27 de noviembre KST es asombroso: el hackeo se produjo de 4:42 a 5:36, durando apenas 54 minutos. Durante ese tiempo, se transfirieron a monederos externos 104.064.700.000 unidades de 24 tipos de monedas basadas en Solana, por valor de unos 44.500 millones de wones.

A pesar de las enormes pérdidas, los reguladores no han encontrado base legal para sancionar directamente a los intercambios en virtud de la actual Ley de Protección de Usuarios de Activos Virtuales.

Normas de seguridad más estrictas y mayores sanciones

La nueva legislación exigirá que los criptoactivos cumplan las mismas normas de seguridad que las instituciones financieras tradicionales. Se exigirá a las bolsas que mantengan personal adecuado, instalaciones y una sólida infraestructura informática, y estarán obligadas a presentar planes tecnológicos anuales a los reguladores.

Las multas aumentarán significativamente con el marco propuesto. Actualmente, las multas están limitadas a unos 3,5 millones de dólares. Las modificaciones propuestas podrían permitir multas de hasta el 3% de la facturación anual de las empresas.

Los observadores del sector prevén una rápida aprobación legislativa, ya que el partido gobernante ha expresado su firme apoyo a las medidas de protección de los inversores. Las bolsas se preparan ahora para ajustar sus estrategias de cumplimiento a los cambios que se avecinan.