Bithumb оштрафован на $136 000 за незаконную передачу данных пользователей зарубежным биржам

Комиссия по защите персональной информации Южной Кореи (PIPC) вынесла решение против криптобиржи Bithumb, обязав её выплатить штраф в размере 210 миллионов вон (что эквивалентно примерно $136 000). Причиной санкций стала незаконная передача личных данных пользователей зарубежным компаниям без получения надлежащего согласия.
Согласно материалам расследования, нарушения имели место в период с сентября по ноябрь 2025 года. Bithumb передавала информацию из книги ордеров по торговым парам с USDT. Примечательно, что биржа получила от клиентов разрешение на передачу данных платформе Stellar, однако фактически направила их другой площадке, управляемой BingX.
Помимо этого, регулятор выявил нарушения при трансграничных переводах на 13 других иностранных бирж. Bithumb передавала имена пользователей, даты их рождения и адреса криптовалютных кошельков, не получив на это полного и явного согласия. Комиссия потребовала от биржи немедленно исправить протоколы передачи данных, подчеркнув, что трансграничное перемещение личной информации требует строгого соблюдения закона и защиты прав субъектов данных.
Новые правила для блокчейн-компаний
Одновременно с этим PIPC выпустила специальное руководство для блокчейн-компаний. Документ учитывает специфику технологии: прозрачность и невозможность удаления записей. Регулятор настоятельно рекомендовал не вносить в ончейн данные, по которым можно установить личность, такие как имена или номера социального страхования.
Этот случай — часть более широкой тенденции ужесточения регулирования в Южной Корее. Напомню, что 11 июня PIPC назначила технологическому гиганту Coupang рекордный штраф в 624,6 миллиарда вон после масштабной утечки данных.
Мой анализ: Данный прецедент — серьёзный сигнал для всей криптоиндустрии. Bithumb, одна из крупнейших бирж Кореи, поплатилась не за взлом, а за нарушение процедур согласия. Это показывает, что регуляторы будут преследовать любые уязвимости в цепочке обработки данных, особенно при работе с иностранными контрагентами. Для криптобирж это означает необходимость полного аудита всех договоров о передаче данных и внедрения механизмов «согласия по умолчанию» для каждой юрисдикции.