Південнокорейський регулятор оштрафував Bithumb за витік даних: штраф у $136 000 та нові правила для криптобірж
Комісія із захисту персональних даних Південної Кореї (PIPC) наклала на криптобіржу Bithumb штраф у розмірі 210 мільйонів вон, що еквівалентно приблизно $136 000. Причина — незаконна передача персональних даних користувачів закордонним платформам без отримання належної згоди.
Мій аналіз показує, що це не просто рядове порушення, а системна проблема в процедурах обробки даних. Витік стався в період з вересня по листопад 2025 року, коли Bithumb передавала книги ордерів за торговою парою Tether (USDT) за кордон. Регулятор встановив, що біржа порушила встановлений протокол транскордонної передачі інформації, що є серйозним сигналом для всієї індустрії.
Два ключові порушення у справі Bithumb
Перше порушення: Bithumb отримала згоду користувачів на передачу даних біржі Stellar, однак фактично інформація була направлена на платформу, керовану BingX. Таким чином, кінцевий отримувач не збігався з тим, на кого користувачі давали дозвіл.
Друге порушення: при проведенні переказів з 13 закордонними біржами Bithumb передавала імена, адреси гаманців та дати народження користувачів, не отримавши на це їхньої повної та усвідомленої згоди.
PIPC не обмежилася штрафом — регулятор зобов'язав Bithumb повністю переглянути та виправити протокол передачі даних за кордон. У заяві комісії підкреслюється, що транскордонна передача персональних відомостей тісно пов'язана з правом людини на самовизначення та вимагає суворого дотримання закону про захист персональних даних.
Новий регуляторний курс для блокчейн-компаній
Одночасно з рішенням щодо Bithumb, PIPC опублікувала окреме керівництво із захисту інформації для блокчейн-компаній. У документі враховані особливості технології — її прозорість, розподілена структура та незмінність записів.
Ключова вимога: інформація, що дозволяє ідентифікувати людину, не повинна записуватися в блокчейн. До таких даних регулятор відніс, зокрема, імена та номери соціального страхування. Це пряма вказівка на те, що анонімність у публічних реєстрах має бути пріоритетом.
Експертний коментар Cryptalist: Це рішення — прецедент, який задасть тон для всієї азійської криптоіндустрії. Південна Корея демонструє, що ера безвідповідального поводження з даними користувачів закінчена. Біржі, які не інтегрують суворі механізми згоди та верифікації отримувачів, ризикують не лише штрафами, а й втратою ліцензій. Ринок рухається до стандартів, де захист даних стає таким же базовим вимогою, як і ліквідність.