Corée du Sud : le piratage d’Upbit force un durcissement des règles de responsabilité des plateformes crypto
Le piratage d'Upbit a fait plus que vider des portefeuilles numériques. Il a déclenché une réaction en chaîne réglementaire à Séoul.
La faille de sécurité, exploitée avec une précision chirurgicale, a exposé une vulnérabilité systémique. Les autorités sud-coréennes, la Financial Services Commission (FSC) en tête, n'ont pas tardé à réagir. Leur constat est sans appel : le cadre existant ne suffit plus.
Un nouveau régime de responsabilité
L'objectif est clair : transférer le risque des épargnants vers les plateformes. Les projets de règles envisagent d'imposer aux exchanges une obligation de résultat en matière de sécurité. Plus de simples recommandations. Des standards techniques contraignants, des audits indépendants renforcés et, surtout, un mécanisme de compensation accéléré en cas de faille.
Les plateformes devront prouver qu'elles ont tout mis en œuvre pour prévenir l'attaque. À défaut, elles assumeront l'essentiel des pertes. Une approche qui fait grincer des dents dans les salles de trading, où l'on murmure que cela revient à demander à une banque de rembourser un client victime d'un braquage parfait.
L'effet domino sur l'écosystème
Cette pression réglementaire va bien au-delà d'Upbit. Elle redéfinit les règles du jeu pour tout l'écosystème crypto sud-coréen, l'un des plus actifs au monde. Les petits acteurs pourraient être contraints à une consolidation, incapables de supporter le coût de la conformité. Une rationalisation du marché au nom de la sécurité, un classique de la finance traditionnelle qui trouve une nouvelle jeunesse dans la finance décentralisée.
À long terme, cette crise pourrait paradoxalement renforcer la confiance. Des règles claires et une responsabilité assumée attirent les capitaux institutionnels, toujours à la recherche d'un cadre stable – même s'ils préfèrent de loin les profits stables aux règles stables. Pour l'instant, l'industrie retient son souffle, calculant le prix de la sécurité dans un monde où le code est loi, jusqu'à ce qu'un régulateur décide du contraire.
Le gouvernement coréen souhaite améliorer la surveillance du secteur des cryptomonnaies.
D'après les informations disponibles , la Commission des services financiers (FSC) examine des dispositions qui obligeraient les fournisseurs ou plateformes d'échange d'actifs virtuels coréens à indemniser les utilisateurs pour les pertes subies suite à des piratages ou des pannes de système. Cette nouvelle mesure s'appliquera indépendamment de la responsabilité de la plateforme. Ce principe d'absence de faute est actuellement en vigueur pour les établissements financiers et les sociétés de paiement électronique, tron à la législation régissant les transactions financières.
D'après le rapport, cette nouvelle situation fait suite audent d'Upbit le 27 novembre. Lors de cetdent , plus de 104 milliards de jetons Solana, soit environ 44,5 milliards de wons (30,1 millions de dollars), ont été transférés vers des portefeuilles externes en quelques minutes. Les escrocs ont dérobé plusieurs jetons, dont Bonk, Solana, Pudgy Penguins et le jeton officiel Trump. Malgré cette violation de données, la plateforme d'échange n'a subi que des sanctions minimes, voire aucune.
En effet, la législation actuelle ne permet pas aux autorités de régulation d'obliger la plateforme d'échange à indemniser les victimes du piratage. La nouvelle mise à jour de la loi conférerait à la FSC le pouvoir de rendre les plateformes d'échange de cryptomonnaies responsables de l'indemnisation des victimes, conformément aux obligations qui incombent aux établissements financiers victimes de piratages ou de défaillances de leurs systèmes. Cette mesure intervient par ailleurs dans un contexte de nombreuses défaillances de systèmes affectant le secteur des cryptomonnaies.
Les législateurs s'apprêtent à publier un projet de réglementation mis à jour
D'après les données transmises aux législateurs par le Service de supervision financière (FSS), les cinq principales plateformes d'échange de cryptomonnaies coréennes, Upbit, Bithumb, Coinone, Korbit et Gopax, ont enregistré un total de 20 pannes de système entre 2023 et septembre 2025. Cesdentont affecté plus de 900 utilisateurs, entraînant des pertes cumulées de 5 milliards de wons. Upbit est à l'dentde six de cesdent, touchant plus de 600 victimes et causant des pertes totales de 3 milliards de wons.
Le projet de loi devrait inclure des mesures renforçant la sécurité, notamment des plans obligatoires pour l'infrastructure de sécurité informatique, des sanctions nettement plustronet des normes plus élevées pour les systèmes et le personnel. Les législateurs étudient actuellement une révision qui permettrait aux entreprises de payer des amendes pouvant atteindre 3 % de leur chiffre d'affaires annuel en cas de piratage dedentd'échange de cryptomonnaies, soit le même niveau d'amende que celui appliqué aux institutions financières traditionnelles.
Actuellement, l'amende maximale pour les plateformes d'échange de cryptomonnaies est plafonnée à 5 milliards de wons. Par ailleurs, l'incident Upbit dent également soulevé des questions concernant le retard de signalement. Selon les informations disponibles, le piratage a été détecté vers 5 h du matin le 27 novembre, mais Upbit ne l'a signalé à la FSS qu'à 10 h 58, soit six heures plus tard. De ce fait, certains parlementaires coréens ont affirmé que la plateforme avait délibérément dissimulé l'information jusqu'à la finalisation de la fusion prévue entre Dunamu et Naver Financial.
En conséquence, la FSS enquête sur la faille de sécurité, mais selon certaines sources, la plateforme d'échange pourrait ne pas être lourdement sanctionnée. Le gouverneur de la FSS, Lee Chan-Jin, a souligné la gravité de l'dentet les limites du contrôle actuel. « Nous ne pouvons ignorer ce piratage. Cependant, le contrôle réglementaire a clairement ses limites en matière de sanctions », a-t-il déclaré.
de trading crypto premium pendant 30 jours - normalement 100 $/mois.
