Een Zuid-Koreaanse rechtbank heeft crypto-uitwisseling, Bithumb, vrijgesproken van alle verplichtingen die voortvloeien uit een ongeoorloofde inbreuk die ertoe heeft geleid dat een klant duizenden dollars heeft verloren.

Volgens een rapport dat voor het eerst werd gepubliceerd door de Korea Economic Daily, een klant genaamd Ahn Park spande een rechtszaak aan tegen het bedrijf waarin hij nalatigheid noemde. Het hackincident vond plaats op 20 november 2017 en volgens gerechtelijke documenten hebben eerder ontdekte exploits op het platform de hackers in staat gesteld de overval met succes uit te voeren..

De klant voerde aan dat het netwerk voldoende voorzorgsmaatregelen had moeten nemen tegen soortgelijke aanvallen en dus aansprakelijk was voor eventuele verliezen die zouden optreden in geval van een inbreuk.

Park verloor digitale valuta ter waarde van ongeveer 400 miljoen Koreaanse won, wat neerkomt op ongeveer $ 350.000. De indringer kon binnen een paar uur toegang krijgen tot zijn rekening en geld overhevelen van het platform. De gestolen munten werden vervolgens omgezet naar Ethereum en daarna verdeeld over verschillende crypto-portefeuilles.

Park beweerde dat Bithumb eerder was gecompromitteerd door hackers. Dit was in juli 2017. Door de inbraak konden hackers toegang krijgen tot gegevens van meer dan 30.000 Bithumb-gebruikers. Hij gebruikte het incident om de omvang van de lakse veiligheid van de uitwisseling te benadrukken.

Volgens de eiser was het bedrijf op de hoogte van de onderliggende serverproblemen die de site kwetsbaar maakten voor hacking, maar slaagde het er niet in de exploits voldoende op te lappen. Hackers hebben deze maas in de wet gebruikt om het geld van de klant te stelen.

Park vergeleek de diensten van Bithumb met die van een financiële instelling en drong erop aan dat een dergelijk bedrijf aan dezelfde normen zou worden gehouden als andere instellingen in de categorie.

Bithumb nam afstand van enige aansprakelijkheid en beweerde dat het geen financiële instelling was en daarom niet verantwoordelijk was voor financiële verliezen. Het bedrijf beweerde ook dat het zijn due diligence had gedaan door de klant via sms-berichten op de hoogte te stellen van de overboekingen.

De rechter heeft bij het vonnis hiervan nota genomen. Hij verklaarde dat cryptocurrencies een speculatief instrument zijn en geen betaalmiddel, en dus niet in aanmerking komen voor financiële compensatie.

Bithumb’s Breach in juni

Bithumb heeft in juni een grote hackaanval meegemaakt. Het leidde tot een verlies van ongeveer 35 miljard Koreaanse won, wat neerkomt op ongeveer $ 31 miljoen dollar. De uitwisseling had een paar dagen voor het incident een beveiligingsanalyse op zijn platform uitgevoerd, die enkele serverproblemen aan het licht bracht. Bithumb gaf opdracht tot de analyse na een escalatie van inbraakpogingen.

Het bedrijf meldde de kwestie op het internet in Korea & Security Agency (KISA), een overheidsinstantie die is belast met onderzoek naar cybercrime-activiteiten. Onderzoekers van KISA bezochten de kantoren van Bithumb in Seoul en analyseerden de beveiligingsprotocollen en servers van het bedrijf. Ook zijn medewerkers geïnterviewd.

Bithumb werd in juni ook gehackt.

Bithumb verloor in juni $ 31 miljoen dollar aan cryptovaluta na een hackincident.​Afbeelding tegoed: Yahoo)

Bithumb was snel in actie gekomen om stortingen en opnames na het incident op te schorten om de risico’s te minimaliseren. Het verschoof ook een aanzienlijk deel van zijn digitale activa naar koude opslag.

Het bedrijf vergoedde gebruikers die door de inbreuk waren getroffen, een beweging die applaus kreeg van analisten en waarnemers uit de sector. Bitcoin-ondernemer, Charlie Shrem, prees de verhuizing en zei dat het een teken was dat de industrie volwassener werd.

Crypto-marktregulering in Zuid-Korea

De cryptocurrency-industrie in Zuid-Korea mist een robuuste reeks voorschriften die investeerders beschermen tegen financiële verliezen in geval van diefstal. Dit komt door een wetgevend beleid dat digitale activa vrijgeeft als wettig betaalmiddel.

De regering van Zuid-Korea categoriseert ze niet als een valuta of financieel actief en dus worden cryptocurrency-bezit en inkomsten ook niet belast. Er wordt echter gewerkt aan cryptovoorschriften die gericht zijn op belastingheffing.

Crypto-uitwisselingen in de Oost-Aziatische natie zijn verplicht om zich te houden aan strikte anti-witwaspraktijken en om de regels van uw klant te kennen. Cliënten mogen bijvoorbeeld geen anonieme accounts gebruiken en hun identiteit moet worden geverifieerd.

Cryptocurrency-uitwisselingen zijn ook vereist om de overdracht van activa van en naar buitenlandse platforms te rapporteren aan de Financial Services Commission (FSC), de toezichthoudende instantie, en mogen niet handelen in Bitcoin-futures.

Een nadruk op veiligheid

De Zuid-Koreaanse regering heeft de veiligheidseisen voor cryptocurrency-uitwisselingen aangescherpt en kent nu een beveiligingscertificering toe aan cryptobedrijven die voldoen aan vastgestelde benchmarks.

Upbit was de eerste crypto-uitwisseling in het land die deze onderscheiding ontving, de zogenaamde Information Security Management System (ISMS) -licentie. Dit was in november. KISA heeft de certificering afgegeven, die meer dan 100 infrastructuurbeveiligingspunten evalueert.

KISA begon de analysecampagne na een golf van spraakmakende crypto-exchange-hacks waardoor de industrie binnen enkele maanden honderden miljoenen dollars verloor aan cybercriminelen.

In augustus heeft KISA waarschuwde investeerders dat veel Zuid-Koreaanse beurzen onvoldoende beveiligd waren en hen vroegen om extra voorzorgsmaatregelen te nemen, vooral bij het omgaan met opkomende platforms. Crypto-uitwisselingen in Zuid-Korea met een omzet van meer dan $ 100 miljoen zijn vereist om een ​​ISMS-licentie te hebben.

Grote Crypto Exchange-hackings in Zuid-Korea

Een van de Zuid-Koreaanse beurzen die de afgelopen twee jaar te maken kreeg met grote hackaanvallen, was Coinrail. Het platform verloor meer dan $ 40 miljoen aan NPXS-, Ethereum-, ATX- en DENT-tokens na een aanval in juni.

Een andere crypto-uitwisseling, Youbit, verloor ongeveer 17 procent van zijn totale digitale activa aan hacking. Het platform kreeg in 2017 twee verwoestende aanvallen te verduren. De laatste inbraak, die plaatsvond in december, dwong het bedrijf om faillissement aan te vragen..

Hackers hebben vorig jaar ook Yapizon aangevallen. De overval leidde tot een verlies van 3.800 BTC, ongeveer 40 procent van de totale digitale activa van het bedrijf.

Een regelgevingsdebat

De Zuid-Koreaanse cryptocurrency-industrie evolueert en dit heeft geleid tot een toename van de roep om wijzigingen in de regelgeving. Onlangs organiseerden crypto-uitwisselingen CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone en Gopax een dialoogsessie met de Nationale Vergadering van het land.

Het debat had betrekking op de Know Your Customer (KYC) van de branche en de antiwitwasregels.

Dat gezegd hebbende, moeten de wetten op de compensatie van klanten nog worden aangenomen. Dit zou het vertrouwen van investeerders vergroten in een sector die vol zit met incidenten van diefstal.

(Featured Image Credit: Pixabay)