A Autoridade de Supervisão Financeira da Coreia do Sul (FSS) enviou recentemente à Dunamu, a operadora da Upbit, uma carta de parecer de inspeção, iniciando processos de aplicação da lei cerca de sete meses após um incidente de pirataria informática que resultou no roubo de 44,5 mil milhões de won em ativos virtuais. O ataque ocorreu a 27 de Novembro, quando cerca de 100 mil milhões de moedas da rede Solana, no valor de 44,5 mil milhões de won, foram transferidas para carteiras externas numa janela de 54 minutos, das 4:42 às 5:36. A ação da FSS surge na sequência de críticas à divulgação tardia da Dunamu — a empresa anunciou a violação apenas após a conclusão, no próprio dia do incidente, de um evento de fusão com a Naver Financial — e aborda potenciais violações da Lei de Proteção dos Utilizadores de Ativos Virtuais, embora a lei atual não preveja sanções diretas para pirataria informática e falhas do sistema.
O incidente de pirataria na Upbit, a maior bolsa de ativos virtuais da Coreia do Sul, ocorreu a 27 de Novembro, das 4:42 às 5:36, altura em que cerca de 100 mil milhões de moedas da rede Solana, no valor de 44,5 mil milhões de won, foram transferidas para carteiras externas. A Dunamu revelou a violação apenas após o fim de um evento de fusão com a Naver Financial no mesmo dia, gerando críticas por a notificação aos utilizadores e reguladores ter sido feita com atraso.
Dos 44,5 mil milhões de won em ativos roubados, a Dunamu congelou e iniciou procedimentos de recuperação no valor de 2,6 mil milhões de won. A empresa compensou integralmente as perdas dos utilizadores, totalizando 38,6 mil milhões de won, utilizando ativos próprios da Upbit, segundo autoridades financeiras e fontes da indústria.
A FSS avançará com um procedimento de explicação antes de enviar à Dunamu uma carta de parecer de sanção que especifica o nível das penalizações. As sanções finais serão determinadas por avaliações do Comité de Revisão de Sanções, da Comissão de Valores Mobiliários e Futuros e da Comissão de Serviços Financeiros. O governador da FSS, Lee Chan-jin, afirmou numa conferência de imprensa no fim do ano passado que, embora existam “limitações relativas” na autoridade de sanção, “isto não é algo que vai simplesmente ser ignorado”.
A Lei de Proteção dos Utilizadores de Ativos Virtuais tem como foco principal a proteção dos utilizadores e práticas de negociação injustas e não inclui sanções diretas para pirataria informática ou falhas do sistema. As autoridades planeiam incluir sanções por pirataria informática e falhas do sistema, bem como disposições de compensação, na segunda fase da legislação de ativos virtuais (Digital Asset Basic Act).
A FSS também já concluiu a sua inspeção à Bithumb na sequência de um incidente em que um funcionário inseriu, por engano, “Bitcoin” em vez de “won” como unidade, resultando no pagamento erróneo de 620.000 Bitcoin, avaliados em 60 biliões de won, a 249 utilizadores. A FSS vai iniciar processos de aplicação da lei contra a Bithumb assim que a revisão legal for concluída.
Incluindo os casos da Dunamu e da Bithumb, as cinco principais bolsas de ativos virtuais na Coreia do Sul reportaram de forma autónoma um total de 57 incidentes de pirataria informática e falhas do sistema ao longo do período de seis anos, de 2020 a Abril de 2026. A repartição por bolsa é: Upbit 26 incidentes, Bithumb 14 incidentes, Gopax 8 incidentes, Coinone 6 incidentes e Korbit 3 incidentes.
Que ação de aplicação da lei a FSS tomou contra a Dunamu após a pirataria informática na Upbit?
A FSS enviou uma carta de parecer de inspeção à Dunamu cerca de sete meses após o incidente de pirataria informática de 27 de Novembro, iniciando processos de aplicação da lei. A FSS enviará uma carta de parecer de sanção após um procedimento de explicação, com sanções finais determinadas por avaliações do Comité de Revisão de Sanções, da Comissão de Valores Mobiliários e Futuros e da Comissão de Serviços Financeiros.
Quanto é que a Dunamu recuperou e compensou após a pirataria informática de 44,5 mil milhões de won?
A Dunamu congelou e iniciou procedimentos de recuperação de 2,6 mil milhões de won dos ativos roubados. A empresa compensou integralmente perdas dos utilizadores no valor total de 38,6 mil milhões de won, utilizando ativos próprios da Upbit.
Porque é que a Lei de Proteção dos Utilizadores de Ativos Virtuais tem sanções limitadas para incidentes de pirataria informática?
A Lei de Proteção dos Utilizadores de Ativos Virtuais tem como foco principal a proteção dos utilizadores e práticas de negociação injustas e não inclui sanções diretas para pirataria informática ou falhas do sistema. As autoridades planeiam incluir sanções por pirataria informática e falhas do sistema, bem como disposições de compensação, na segunda fase da legislação de ativos virtuais (Digital Asset Basic Act).
Notícias relacionadas
A Coreia do Sul já referiu mais de 30 casos de negociação injusta de criptomoedas após um ataque de 2 anos
A Coreia do Sul planeia a aprovação de uma lei-quadro sobre ativos digitais ainda este ano
A Coreia do Sul aumenta o depósito do ETF alavancado de uma única ação para 30 milhões de won
Acções da Coreia do Sul: as autoridades reforçam as regras dos ETFs alavancados em acções individuais no meio da volatilidade
A SBI Holdings adquire uma participação maioritária na Coinhako, para expandir em Singapura