Южнокорейский регулятор наказал Bithumb за утечку данных: штраф в $136 000 и новые правила для криптобирж
Комиссия по защите персональных данных Южной Кореи (PIPC) наложила на криптобиржу Bithumb штраф в размере 210 миллионов вон, что эквивалентно примерно $136 000. Причина — незаконная передача персональных данных пользователей зарубежным платформам без получения надлежащего согласия.
Мой анализ показывает, что это не просто рядовое нарушение, а системная проблема в процедурах обработки данных. Утечка произошла в период с сентября по ноябрь 2025 года, когда Bithumb передавала книги ордеров по торговой паре Tether (USDT) за границу. Регулятор установил, что биржа нарушила установленный протокол трансграничной передачи информации, что является серьезным сигналом для всей индустрии.
Два ключевых нарушения в деле Bithumb
Первое нарушение: Bithumb получила согласие пользователей на передачу данных бирже Stellar, однако фактически информация была направлена на платформу, управляемую BingX. Таким образом, конечный получатель не совпадал с тем, на кого пользователи давали разрешение.
Второе нарушение: при проведении переводов с 13 зарубежными биржами Bithumb передавала имена, адреса кошельков и даты рождения пользователей, не получив на это их полного и осознанного согласия.
PIPC не ограничилась штрафом — регулятор обязал Bithumb полностью пересмотреть и исправить протокол передачи данных за рубеж. В заявлении комиссии подчеркивается, что трансграничная передача персональных сведений тесно связана с правом человека на самоопределение и требует строгого соблюдения закона о защите персональных данных.
Новый регуляторный курс для блокчейн-компаний
Одновременно с решением по Bithumb, PIPC опубликовала отдельное руководство по защите информации для блокчейн-компаний. В документе учтены особенности технологии — ее прозрачность, распределенная структура и неизменность записей.
Ключевое требование: информация, позволяющая идентифицировать человека, не должна записываться в блокчейн. К таким данным регулятор отнес, в частности, имена и номера социального страхования. Это прямое указание на то, что анонимность в публичных реестрах должна быть приоритетом.
Экспертный комментарий Cryptalist: Это решение — прецедент, который задаст тон для всей азиатской криптоиндустрии. Южная Корея демонстрирует, что эра безответственного обращения с данными пользователей закончена. Биржи, которые не интегрируют строгие механизмы согласия и верификации получателей, рискуют не только штрафами, но и потерей лицензий. Рынок движется к стандартам, где защита данных становится таким же базовым требованием, как и ликвидность.