アップビットの不正流出が賠償ルール見直しと法整備を加速させる
韓国の金融当局は、国内最大手の仮想通貨取引所アップビット(Upbit)で発生した約445億ウォン(約47.3億円)規模の不正流出を受け、ハッキングやシステム障害が起きた際に取引所に「無過失損害賠償責任」を課す方針だ。
現行法では制裁や賠償を強制する根拠が乏しく、相次ぐ事故を背景に法整備が急がれている。問題の発端となったアップビットの流出事件は、2025年11月27日未明の約54分間で発生した。ソラナ(Solana/SOL)系トークン24種類、約1,040億6,470万枚がホットウォレットから外部に送金され、被害額は約445億ウォンに達した。韓国当局は北朝鮮のハッカー集団「ラザルス(Lazarus Group)」の関与も視野に捜査を進めている。
アップビットに限らず、韓国の主要取引所ではシステム障害や不正アクセスが続いている。金融監督院の資料によると、2023年から2025年9月までに、アップビット、ビッサム(Bithumb)、コインワン(Coinone)、コービット(Korbit)、ゴーパックス(GOPAX)の5取引所で電算事故が計20件発生し、被害者は900人を超え、損害額は合計2,900万ドル(約45.4億円)を上回った。
それにもかかわらず、仮想通貨事業者は電子金融取引法の適用対象外だ。昨年(2024年)施行された仮想資産利用者保護法にもハッキングや電算事故に関する明確な規定がなく、取引所に直接的な賠償義務や重い制裁を課しにくい状況が続いてきた。イ・チャンジン(李燦鎮)金融監督院長は記者会見で「システムセキュリティは仮想通貨市場の生命線だ」と述べ、現行制度のギャップを埋める必要性を強調している。
金融機関並みのセキュリティ義務と無過失賠償を課す新制度
こうした問題を受け、金融委員会は現在準備中の「仮想資産2段階立法案」に、仮想通貨取引所にも無過失損害賠償責任を課す条項を盛り込む方針だ。
無過失責任は、自動車事故などで用いられてきた原則で、利用者は事業者の過失を証明しなくても賠償を受けられる。利用者側に故意や重大な過失がない限り、損害は事業者が負担する。
新たな枠組みでは、取引所は人材や施設、ITインフラなどについて金融機関と同水準のセキュリティ基準を満たすことが求められる。毎年、情報技術に関する計画を策定し、金融当局に提出して審査を受ける義務も課される見通しだ。
課徴金制度の強化も議論されている。現在、ハッキング事故に対する課徴金の上限は50億ウォン(約5.3億円)にとどまるが、国会で審議中の電子金融取引法改正案では、事故を起こした金融機関に売上高の3%まで課徴金を科す内容が盛り込まれている。仮想資産2段階立法では、この水準に沿った形で仮想通貨事業者にも重い課徴金を適用する案が検討されている。
アップビット事件をきっかけに、韓国では仮想通貨市場における投資家保護と事業者責任の在り方が改めて問われている。無過失賠償責任と金融機関並みのセキュリティ義務が導入されれば、取引所はこれまで以上にリスク管理体制の強化を迫られることになり、利用者保護の水準も一段引き上げられる見通しだ。
