Les lignes de défense des échanges cryptographiques font face à une pression réglementaire sans précédent. Le récent projet de nouvelle réglementation du Conseil de services financiers de Corée (FSC) a complètement changé la logique de sanction en cas de vulnérabilités de sécurité des échanges.

Le déclencheur a été l'attaque de hackers contre Upbit en novembre 2025, avec un vol d'actifs d'une valeur de 36 millions de dollars. Selon l'ancien cadre réglementaire, l'amende maximale n'était que de 456 000 dollars — une sanction relativement faible par rapport au montant volé. Mais dès que le nouveau plan du FSC a été annoncé, les règles du jeu ont changé radicalement.

Le nouveau projet propose un mécanisme de double amende progressive : la première étape prévoit une amende jusqu'à 10 % des actifs volés, ce qui signifie que si cette règle s'appliquait à l'incident d'Upbit, l'amende pourrait atteindre 3,6 millions de dollars, soit près de 8 fois le plafond précédent. La deuxième étape prévoit une amende équivalente à 3 % du chiffre d'affaires annuel de l'échange, pouvant atteindre un maximum de 36 millions de dollars. En d'autres termes, les autorités réglementaires utilisent deux méthodes de calcul pour s'assurer que, quelle que soit la taille de l'échange, la sanction sera suffisamment dissuasive.

Plus strict encore, le FSC exige que le système de sécurité informatique des échanges soit aligné sur celui des institutions financières traditionnelles. Cela implique non seulement une augmentation significative des investissements technologiques, mais aussi une mise à niveau forcée des normes de sécurité dans l'ensemble du secteur.

Bien que ces dispositions soient encore en discussion, la direction est claire : utiliser la puissance dissuasive des amendes pour contraindre les échanges à renforcer leur sécurité. Il est à prévoir que la course à la sécurité dans l'industrie cryptographique atteindra de nouveaux sommets cette fois-ci.