因應Upbit遭駭…金融當局推動虛擬資產業界「無過失賠償」

Source: DigitalToday Original Title: 因應Upbit駭客事件…金融當局推動將「無過失賠償」擴及虛擬資產業者 Original Link: https://www.digitaltoday.co.kr/news/articleView.html?idxno=610807

若虛擬資產交易所發生駭客入侵或電算事故，正推動對業者賦予與金融公司相同的「無過失損害賠償責任」。

近期Upbit發生了規模約400億韓元的駭客事件，但現行法律缺乏強制制裁或賠償的依據，因此引發相關討論。

金融委員會目前正針對「虛擬資產二階段立法案」進行研擬，考慮納入規定，要求虛擬資產業者在發生駭客或電算事故時，承擔無過失賠償責任。

現行《電子金融交易法》(電金法)規定，金融公司與電子金融業者若因駭客或電算事故導致用戶受損，除非用戶有故意或重大過失，否則須負賠償責任。

但虛擬資產業者並非電金法適用對象，即使發生駭客或電算事故，也難以追究其責任。

已於去年制定並施行的《虛擬資產用戶保護法》(一階段法)，同樣未包含駭客或電算事故相關條文，因此近期Upbit事件也難以導致重罰。

金監院院長最近於記者座談會上提及Upbit事件時表示：「對安全性的信賴、系統安全是虛擬資產市場的生命線。在虛擬資產二階段立法中，正加強相關規範。」

除了資安侵害之外，電算事故也持續發生。

根據金融監督院提供的資料，2023年至2025年9月期間，5大韓元交易所(Upbit、Bithumb、Coinone、Korbit、Gopax)共發生20起電算事故。

具體來看，▲Upbit 6起(受害者616人，損失金額31億9967萬韓元) ▲Bithumb 4起(326人，8億8308萬韓元) ▲Coinone 3起(47人，4965萬韓元)。

Korbit與Gopax分別發生1起、6起事故，但無需賠償受害者。

虛擬資產二階段立法案預計將大幅反映現行電金法的安全性、信賴性確保義務及罰鍰規定。

內容將包括要求業者具備人力、設施、電子設備等標準，並每年制定資訊技術(IT)相關計畫，提交金融委。

同時，針對駭客事故的罰鍰，也正討論提升至與電金法相同的水準。

目前國會已提出電金法修正案，若金融業者發生駭客事故，最高可處以營業額3%的罰鍰；若該案通過，虛擬資產業者亦可能適用類似罰則。現行罰鍰上限僅5億韓元。

金融當局相關人士表示：「若電金法修正案強化罰鍰標準，虛擬資產業者也將朝相同方向調整。」