Южнокорейский регулятор наказал биржу Bithumb за утечку данных: штраф и новые правила для блокчейн-компаний
Южнокорейская Комиссия по защите персональных данных (PIPC) наложила на криптобиржу Bithumb штраф в размере 210 миллионов вон (около 136 тысяч долларов США). Причина — незаконная передача личных данных пользователей зарубежным платформам без их надлежащего согласия. Это решение является серьезным сигналом для всей индустрии, подчеркивая, что регуляторы начинают уделять приоритетное внимание конфиденциальности данных даже в такой технологически продвинутой сфере, как блокчейн.
Два нарушения в основе дела
Расследование PIPC выявило два ключевых эпизода. Во-первых, Bithumb передала книги ордеров по торговой паре Tether (USDT) за период с сентября по ноябрь 2025 года. Хотя биржа получила согласие пользователей на передачу данных платформе Stellar, фактическим получателем оказалась биржа BingX. Таким образом, реальный реципиент информации не совпадал с тем, на кого пользователи давали разрешение.
Во-вторых, Bithumb пересылала имена, адреса кошельков и даты рождения клиентов 13 зарубежным биржам при проведении транзакций, не получив на это полного и явного согласия. PIPC подчеркнула, что трансграничная передача персональных сведений тесно связана с правом человека на самоопределение и требует строгого соблюдения закона о защите данных.
Новые правила для блокчейн-компаний
Одновременно с решением по Bithumb, PIPC опубликовала отдельное руководство по защите информации для блокчейн-компаний. Регулятор учел особенности технологии — ее прозрачность, распределенную структуру и неизменность записей.
Согласно документу, информация, позволяющая идентифицировать человека (например, имена и номера социального страхования), не должна записываться в блокчейн. Это прямое указание на необходимость разделения данных: публичные, неизменяемые реестры не должны содержать конфиденциальную личную информацию.
Таким образом, власти Южной Кореи обозначили более строгий подход к работе криптобирж с персональными данными. Решение демонстрирует, что регулятор намерен следить за тем, как именно платформы передают информацию пользователей за пределы страны. Это прецедент, который заставит всех игроков рынка пересмотреть свои протоколы KYC и обработки данных.
Мнение эксперта: Этот случай — не просто штраф, а четкий сигнал рынку: эра бесконтрольного обращения с данными в криптоиндустрии заканчивается. Инвесторам стоит обращать внимание на то, насколько серьезно биржи относятся к комплаенсу, так как регуляторные риски становятся одним из ключевых факторов, влияющих на долгосрочную стабильность платформ.