As linhas de defesa das exchanges de criptomoedas enfrentam uma pressão regulatória sem precedentes. O novo projeto de regulamento apresentado recentemente pela Comissão de Serviços Financeiros da Coreia (FSC) mudou completamente a lógica de punição por vulnerabilidades de segurança nas exchanges.

O gatilho foi o ataque hacker à Upbit em novembro de 2025, que resultou na perda de ativos no valor de 36 milhões de dólares. Sob o antigo quadro regulatório, a multa máxima era de apenas 456 mil dólares — uma penalização relativamente limitada em relação ao valor roubado. Mas, com a nova proposta da FSC, as regras mudaram drasticamente.

O novo projeto propõe um mecanismo de multas progressivas em duas camadas: a primeira, com uma multa de até 10% dos ativos roubados, o que faria a multa da Upbit, neste caso, atingir 36 milhões de dólares, quase 8 vezes o limite anterior. A segunda camada prevê uma multa de até 3% da receita anual da exchange, podendo chegar a 36 milhões de dólares. Em outras palavras, as autoridades regulatórias usam duas formas de cálculo para garantir que, independentemente do tamanho da exchange, a punição seja severa o suficiente para "doer na carne".

Ainda mais rigoroso, a FSC exige que o sistema de segurança de TI das exchanges seja equiparado ao das instituições financeiras tradicionais. Isso não só implica um aumento significativo nos investimentos tecnológicos, mas também uma atualização obrigatória dos padrões de segurança do setor como um todo.

Embora esses termos ainda estejam em discussão, a direção já está clara — usar multas como ferramenta de pressão para forçar as exchanges a reforçar suas proteções de segurança. Pode-se prever que a segurança no setor de criptomoedas entrará em uma nova fase de competição acirrada.