De financiële toezichthouder van Zuid-Korea heeft alle crypto-exchanges opgedragen om elke vijf minuten het saldo van gebruikersactiva te controleren, na een enorme overbetalingsfout die eerder dit jaar het vertrouwen in de markt heeft geschokt.
Eén mislukte beloningsuitbetaling toonde grote systeemproblemen in de hele industrie.
Wat leidde tot deze regels
In februari stuurde Bithumb per ongeluk 2.000 BTC per persoon in plaats van 2.000 Koreaanse won ($1,40) tijdens een promotieactie. Door deze fout werd er ongeveer $42 miljard aan crypto verkeerd uitgekeerd. De Financial Services Commission (FSC) startte direct na het incident noodinspecties bij alle vijf grote Koreaanse exchanges. Ze ontdekten dat er veel meer mis was dan alleen menselijke fouten.
De meeste exchanges controleerden hun balans slechts één keer per 24 uur. Drie exchanges hadden geen automatische stopknop om het handelen te stoppen bij afwijkingen. Vier exchanges misten een goedkeursysteem in meerdere stappen voor handmatige transacties met een hoog risico. Twee exchanges hadden hun gewone accounts niet eens gescheiden van rekeningen voor risicovolle transacties — een basisbescherming.
Wat exchanges nu moeten doen
De FSC kondigde op 6 april een hervormingspakket aan met drie onderdelen. Exchanges moeten elke vijf minuten automatisch het saldo controleren. Zijn er grote verschillen, dan komt er een waarschuwing en stopt het traden automatisch. Externe audits worden maandelijks in plaats van elk kwartaal. Daarnaast moeten exchanges nu van elke asset apart hun blockchain-bezit openbaar maken, niet alleen een simpel dekkingspercentage.
Voor handmatige transacties met een hoog risico, zoals beloningsuitbetalingen bij acties, moeten exchanges aparte accounts gebruiken, een systeem inzetten dat automatisch verkeerde data afwijst en is verificatie door een externe partij nodig voordat de transactie wordt uitgevoerd.
De FSC wil verder dat exchanges aparte risicomanagers aanstellen en risicocommissies opzetten — dit geldt ook al voor traditionele financiële bedrijven. Controles op naleving gaan van jaarlijks naar twee keer per jaar, en deze resultaten moeten bij de toezichthouder worden gemeld.
Brancheorganisatie DAXA zal de zelfregulerende wijzigingen deze maand afronden en verwacht dat de systemen in mei klaar zijn. Belangrijke onderdelen hiervan komen terug in de nieuwe Digital Asset Act, die binnenkort in Korea van kracht wordt.
