韓国は、アップビットでのハッキングを受け、仮想通貨取引所に銀行と同水準の無過失補償責任を課す方針である。
韓国金融委員会(FSC)は、ハッキングやシステム障害による損失について、取引所側に過失がなくても顧客へ補償を義務づける新たな規定を検討している。この無過失補償モデルは現在、電子金融取引法のもとで銀行と電子決済事業者のみに適用されている。
2025年11月27日には、Dunamuが運営するアップビットでソラナベースのトークン1040億枚超、約445億ウォン(約3,010万ドル)相当が外部ウォレットに送金された。金融監督院(FSS)のデータでは、アップビット、Bithumb、Coinone、Korbit、Gopaxの5取引所で2023年以降20件のシステム障害が発生し、900人超に影響し、損失は5億ウォン超となった。
新たな法改正では、ハッキング時に年間売上高の最大3%の罰金が検討されており、現在の上限である約340万ドルから引き上げられる見通しである。また、アップビットはハッキング検知が午前5時過ぎであったにもかかわらず、FSSへの報告は午前11時近くとなり、一部議員が問題視している。さらに、韓国の国会議員は、ステーブルコイン法案のドラフトを2025年12月10日までに提出するよう金融当局に求めている。
From: 
South Korea to impose bank-level liability on crypto exchanges after Upbit hack: Report
【編集部解説】
韓国が掲げた「銀行並みの無過失責任」という枠組みは、仮想通貨取引所を単なる投機プラットフォームではなく、銀行と同列の金融インフラとして扱い始めたシグナルです。ハッキングやシステム障害が起きた際に、事業者側の過失有無ではなく「まずユーザーを守る」ことを義務づける方向に舵を切ろうとしており、これまで暗黙の前提とされてきた「クリプトは自己責任」という常識を塗り替えにいく動きと言えます。
背景には、2025年11月27日のUpbitでの流出と、2023年以降に主要5取引所で積み上がってきたシステム障害が存在します。900人超・約50億ウォン規模の損失が出ていたにもかかわらず、ユーザー保護の法的枠組みは銀行より緩く、当局も十分な補償を強制できない状態でした。この「規制の空白」を一気に埋めにいこうとしているのが、今回の無過失補償と最大3%罰金という組み合わせです。
技術と運用の観点では、韓国の取引所は今後「セキュリティ企業と銀行を足し合わせたような水準」のガバナンスを求められます。侵入検知やホットウォレット管理だけでなく、障害発生時のリアルタイム報告や監査証跡、インシデント対応プロセスまで、規制仕様に耐えうる形で設計し直す必要があります。特に、Upbitが検知から当局報告まで数時間を要したことが政治問題化した事実は、「検知した瞬間にどこまで自動でアラートと報告が飛ぶべきか」という新しい標準を押し上げていくはずです。
同時に進んでいるステーブルコイン法案のドラフト要求も重要です。送金・決済インフラとしてのステーブルコインと、その出入口となる取引所を一体で規定しようとしている構図が見えてきます。これは、暗号資産を「インフラ級のもの」とみなし、価格変動の大きい投機商品から、日常の支払い・決済までを支えるレイヤーへと位置づけを変えていくプロセスとも言えます。
日本や他地域のユーザーにとってのポイントは、「金融レベルの保護」が実装される一方で、参入障壁も一気に高まるという二面性です。セキュリティ投資やコンプライアンスを前提にした大規模事業者にとっては追い風になる一方、小規模な取引所や、管理体制の薄い海外サービスには逆風となる可能性があります。その代わり、ユーザー側は「どの国の、どの規制空間に属するサービスなのか」を軸に、自分のリスク許容度と照らし合わせて選べる時代に入っていくでしょう。
今回の韓国の動きは「安心して触れるインフラ」をどう設計するかという長期テーマへのひとつの回答です。暗号資産は本来、より自由でオープンな金融のための技術でしたが、その「自由」を人が扱い切るには、制度や補償のレイヤーがまだ足りなかったと言えます。今後、他国でも同様の枠組みが広がるかどうかは、事業者だけでなく利用者一人ひとりが、どのような保護と責任のバランスを望むのかにかかってきます。
【用語解説】
無過失補償(no-fault compensation)
ハッキングやシステム障害の発生時に、事業者側の過失の有無にかかわらず、顧客の損失を補償する仕組みである。
無過失責任(no-fault liability)
事故や障害の原因が事業者の故意・過失によらない場合でも、一定の損害について賠償責任を負うと定める法的な考え方である。
電子金融取引法(Electronic Financial Transactions Act)
韓国でオンラインバンキングや電子決済サービスなどの電子的な金融取引を規律する法律であり、銀行や電子決済事業者の無過失補償義務などを定めている。
ステーブルコイン(stablecoin)
法定通貨や国債などの価値に連動するよう設計された暗号資産であり、価格変動を小さく抑えることを目的としたトークンである。
【参考リンク】
韓国金融委員会(FSC)公式サイト(外部)
韓国の金融政策や監督方針を決定する政府機関で、銀行や証券、仮想資産事業者の制度設計を所管する。
韓国金融監督院(FSS)公式サイト(外部)
韓国の金融機関への検査・監督や報告義務の管理、投資家保護など、金融監督の実務を担う公的機関のポータルである。
Upbit 公式サイト(外部)
韓国Dunamuが運営する大手暗号資産取引所で、国内シェアの高い現物取引プラットフォームとして多様な銘柄を扱っている。
Dunamu 公式サイト(外部)
Upbitを運営する韓国のフィンテック企業で、ブロックチェーンや証券関連のデジタル金融サービスを幅広く展開している。
Bithumb 公式サイト(外部)
韓国の大手暗号資産取引所の一つで、ビットコインや多様なアルトコインの取引サービスを個人・法人向けに提供している。
Coinone 公式サイト(外部)
韓国の暗号資産取引所で、複数の仮想通貨の売買やステーキングなどのサービスを提供する取引プラットフォームである。
Korbit 公式サイト(外部)
韓国で運営される暗号資産取引所で、ビットコインなどの取引に加え、カストディや決済関連サービスも展開している。
Gopax 公式サイト(外部)
韓国の暗号資産取引所で、現物取引を中心に各種暗号資産の売買サービスを提供し、ローカル市場で利用されている。
The Korea Times 公式サイト(外部)
韓国の英字新聞で、ビジネスや金融、規制動向を含む国内外ニュースを英語で発信する老舗メディアである。
Cointelegraph 公式サイト(外部)
暗号資産とブロックチェーンに特化した国際ニュースメディアで、市場動向や規制ニュース、技術解説を多言語で提供している。
【参考動画】
【参考記事】
South Korea Pushes No-Fault Liability After Upbit Hack(外部)
アップビットのハッキングと過去の障害を受け、韓国当局が無過失補償と最大3%罰金を検討する経緯やFSC・FSSの役割を整理した解説記事である。
South Korea to Impose Bank-Level Liability on Crypto Exchanges After Upbit Hack(外部)
約3,010万ドル相当の流出額や20件のシステム障害、5Bウォン超の損失データを示し、無過失責任と3%罰金案のポイントを数値とともに整理している。
South Korea Moves to Impose Bank-Level ‘No-Fault’ Liability on Crypto Exchanges(外部)
電子金融取引法における無過失補償枠組みの拡大と、バンクレベル規制が取引所のコストや参入環境に与える影響をコンパクトに解説している。
Korea to Treat Crypto Exchanges Like Banks After Upbit Hack(外部)
主要5取引所の障害件数や影響人数を示しつつ、銀行と同水準のITセキュリティ要件や報告義務が導入された場合のビジネス再編の可能性を取り上げている。
South Korea mulls strict no-fault crypto hack compensation law(外部)
無過失補償の法制化と並行して進むステーブルコイン法案のドラフト期限や、韓国議会が金融当局に突きつけたタイムライン圧力を解説している。
South Korea Plans Bank-Level Liability Rules for Exchanges(外部)
無過失責任導入と3%罰金案を、取引所リスク管理やユーザー保護、グローバル規制トレンドとの比較という観点から投資家向けに整理した記事である。
South Korea Tightens Grip On Crypto Exchanges, Imposes Bank-Level Standards(外部)
アップビット事件後の政治的追及や報告遅延の問題を取り上げつつ、取引所を銀行並みに扱うことで「投機市場」から「金融インフラ」へ移行させる狙いを描写している。
【編集部後記】
今回の韓国の動きは、「クリプトをどこまで生活インフラとして扱うのか」という問いをかなりストレートな形で突きつけてきました。もし日本でも同じように、取引所に銀行並みの無過失補償や厳格なセキュリティ基準が課されたとしたら、いま利用しているサービスをそのまま選ぶのか、それとも別の選択肢を探すのか──自分ごととして想像してみると、見えてくるものが変わってきます。
これからは、UIの使いやすさや手数料だけでなく、「どの国で、どんなルールのもとで動いているサービスなのか」を比較する視点が重要になっていきそうです。取引所やウォレットの選び方に正解はありませんが、自分の資産の置き場所と、その裏側にある制度や責任の設計について、一緒に考えていけたらうれしいです。
