Ein südkoreanisches Gericht hat den Krypto-Austausch Bithumb von jeglichen Verbindlichkeiten befreit, die sich aus einem nicht autorisierten Eingriff ergeben, der dazu führte, dass ein Kunde Tausende von Dollar verlor.

Nach einem Bericht, der erstmals von der Korea Economic Daily, Ein Kunde namens Ahn Park erhob Klage gegen das Unternehmen unter Berufung auf Nachlässigkeit. Der Hacking-Vorfall ereignete sich am 20. November 2017 und laut Gerichtsdokumenten ermöglichten zuvor entdeckte Exploits auf der Plattform den Hackern, den Überfall erfolgreich durchzuführen.

Der Kunde argumentierte, dass das Netzwerk ausreichende Schutzmaßnahmen gegen ähnliche Angriffe hätte anwenden müssen, und haftete daher für Verluste, die im Falle eines Verstoßes auftreten würden.

Park verlor digitale Währungen im Wert von rund 400 Millionen koreanischen Won, was ungefähr 350.000 US-Dollar entspricht. Der Eindringling konnte in wenigen Stunden auf sein Konto zugreifen und Geld von der Plattform abheben. Die gestohlenen Münzen wurden dann in Ethereum umgewandelt und anschließend an mehrere Krypto-Geldbörsen verteilt.

Park behauptete, Bithumb sei zuvor von Hackern kompromittiert worden. Dies war im Juli 2017. Durch das Eindringen konnten Hacker auf Datensätze von über 30.000 Bithumb-Benutzern zugreifen. Er nutzte den Vorfall, um das Ausmaß der laxen Sicherheit der Börse hervorzuheben.

Dem Kläger zufolge wusste das Unternehmen über die zugrunde liegenden Serverprobleme Bescheid, die die Site für Hacking anfällig machten, konnte die Exploits jedoch nicht ausreichend flicken. Hacker nutzten diese Lücke offenbar, um das Geld des Kunden zu stehlen.

Park verglich die Dienstleistungen von Bithumb mit denen eines Finanzinstituts und bestand darauf, dass ein solches Unternehmen den gleichen Standards wie andere Institute in dieser Kategorie unterliegen sollte.

Bithumb distanzierte sich von jeglichen Verbindlichkeiten, die behaupteten, es sei kein Finanzinstitut und daher nicht für finanzielle Verluste verantwortlich. Das Unternehmen behauptete auch, dass es seine Due Diligence durchgeführt habe, indem es den Kunden über die Überweisungen per SMS informiert habe.

Der Richter hat diesen Bericht bei der Urteilsverkündung zur Kenntnis genommen. Er erklärte, dass Kryptowährungen ein spekulatives Instrument und kein Zahlungsmittel seien und daher keinen Anspruch auf finanzielle Entschädigung hätten.

Bithumbs Verletzung im Juni

Bithumb erlebte im Juni einen schweren Hacking-Angriff. Es führte zu einem Verlust von ungefähr 35 Milliarden koreanischen Won, was ungefähr 31 Millionen Dollar entspricht. Der Austausch hatte wenige Tage vor dem Vorfall eine Sicherheitsanalyse auf seiner Plattform durchgeführt, die einige serverseitige Probleme aufdeckte. Bithumb ordnete die Analyse nach einer Eskalation der Einbruchsversuche an.

Die Firma meldete die Angelegenheit dem koreanischen Internet & Security Agency (KISA), eine Regierungsbehörde, die mit der Untersuchung von Cyberkriminalität beauftragt ist. Die Ermittler von KISA besuchten die Büros von Bithumb in Seoul und analysierten die Sicherheitsprotokolle und Server des Unternehmens. Mitarbeiter wurden ebenfalls befragt.

Bithumb wurde auch im Juni gehackt.

Bithumb verlor im Juni nach einem Hacking-Vorfall Krypto im Wert von 31 Millionen Dollar. (Bildnachweis: Yahoo)

Bithumb war schnell vorgegangen, um Ein- und Auszahlungen nach dem Vorfall auszusetzen, um die Risiken zu minimieren. Es hat auch einen erheblichen Teil seiner digitalen Assets in Kühlräume verlagert.

Das Unternehmen entschädigte Benutzer, die von dem Verstoß betroffen waren. Dies wurde von Branchenanalysten und Beobachtern mit Applaus bedacht. Der Bitcoin-Unternehmer Charlie Shrem lobte den Schritt und sagte, dies sei ein Zeichen dafür, dass die Branche reifer werde.

Kryptomarktregulierung in Südkorea

In der Kryptowährungsbranche in Südkorea fehlen strenge Vorschriften, die die Anleger vor finanziellen Verlusten im Falle eines Diebstahls schützen. Dies ist auf eine Gesetzgebungspolitik zurückzuführen, die digitale Vermögenswerte als gesetzliches Zahlungsmittel deklassiert.

Die südkoreanische Regierung kategorisiert sie nicht als Währung oder finanziellen Vermögenswert, weshalb Kryptowährungsbestände und -einnahmen ebenfalls nicht besteuert werden. Krypto-Vorschriften zur Besteuerung sind jedoch in Arbeit.

Krypto-Börsen in der ostasiatischen Nation müssen sich an die strikte Bekämpfung der Geldwäsche halten und Ihre Kundenregeln kennen. Kunden dürfen beispielsweise keine anonymen Konten verwenden und ihre Identität muss überprüft werden.

Kryptowährungsbörsen müssen auch die Übertragung von Vermögenswerten von und zu ausländischen Plattformen an die Financial Services Commission (FSC) melden, die die Aufsichtsbehörde ist und vom Handel mit Bitcoin-Futures ausgeschlossen ist.

Ein Schwerpunkt auf Sicherheit

Die südkoreanische Regierung hat die Sicherheitsanforderungen für den Austausch von Kryptowährungen verschärft und vergibt nun eine Sicherheitszertifizierung an Krypto-Unternehmen, die festgelegte Benchmarks erfüllen.

Upbit war der erste Krypto-Austausch im Land, der diese Auszeichnung erhielt, die als ISMS-Lizenz (Information Security Management System) bezeichnet wurde. Das war im November. KISA hat die Zertifizierung ausgestellt, mit der über 100 Sicherheitspunkte für die Infrastruktur bewertet werden.

KISA startete die Analysekampagne nach einer Welle hochkarätiger Krypto-Exchange-Hacks, bei denen die Branche innerhalb weniger Monate Hunderte Millionen Dollar an Cyberkriminelle verlor.

Im August KISA warnte Investoren Viele südkoreanische Börsen hatten eine unterdurchschnittliche Sicherheit und forderten sie auf, zusätzliche Vorsichtsmaßnahmen zu treffen, insbesondere beim Umgang mit aufstrebenden Plattformen. Krypto-Börsen in Südkorea mit einem Umsatz von mehr als 100 Millionen US-Dollar benötigen eine ISMS-Lizenz.

Wichtige Crypto Exchange Hackings in Südkorea

Eine der südkoreanischen Börsen, die in den letzten zwei Jahren schwere Hacking-Angriffe erlitten hat, war Coinrail. Die Plattform verlor nach einem Angriff im Juni über 40 Millionen US-Dollar an NPXS-, Ethereum-, ATX- und DENT-Token.

Eine andere Krypto-Börse, Youbit, verlor etwa 17 Prozent ihrer gesamten Bestände an digitalen Assets durch Hacking. Die Plattform erlitt 2017 zwei verheerende Angriffe. Das letzte Eindringen im Dezember zwang das Unternehmen, Insolvenz anzumelden.

Hacker haben letztes Jahr auch Yapizon ins Visier genommen. Der Überfall führte zu einem Verlust von 3.800 BTC, was etwa 40 Prozent des gesamten digitalen Vermögens des Unternehmens entspricht.

Eine regulatorische Debatte

Die südkoreanische Kryptowährungsbranche entwickelt sich weiter und dies hat zu einer Zunahme der Forderungen nach regulatorischen Änderungen geführt. Erst kürzlich organisierten die Krypto-Börsen CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone und Gopax eine Dialogsitzung mit der Nationalversammlung des Landes.

Die Debatte berührte die Branchenkenner-Regeln (KYC) und die Regeln zur Bekämpfung der Geldwäsche.

Die Gesetze zur Kundenentschädigung müssen jedoch noch erlassen werden. Dies würde das Vertrauen der Anleger in eine Branche stärken, in der es immer wieder zu Diebstahlsfällen kommt.

(Ausgewählte Bildquelle: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me