仮想資産(コイン)取引が増え、アップビットやビッサムのような取引所が莫大な利益を上げている一方で、ハッキング被害を遅れて告知したり、イベントで顧客を集めた後に後出しで条件を変更するなどの対応が物議を醸している。
金融監督院は27日にアップビットで発生した445億ウォン規模のハッキング事故を調査している。政府と当局は北朝鮮偵察総局所属のハッカー組織「ラザルス」の犯行である可能性を排除していない。ラザルスは2019年にアップビットに保管されていた580億ウォン規模のイーサリアムが流出した当時、関与が疑われた組織である。当時流出したイーサリアムは約34万2000個で、現時点の相場では1兆5000億ウォンを超える。金融監督院の現場調査は少なくとも翌週まで続く。
アップビットは前日8時55分に「緊急点検」を理由として入出金を制限すると告知した。その後、午後12時33分になってようやく、445億ウォン相当の仮想資産が不明の外部ウォレットへ送金されたと公表した。
仮想資産利用者保護法によれば、取引所が利用者の仮想資産の入出金を遮断する場合、その理由を事前に利用者へ通知し、当局に即時報告しなければならない。ドゥナムはこの日午前にハッキングの事実を把握して金融監督院に知らせたが、告知は午後に掲載した。アップビットはハッキング被害を把握した時、NAVER FINANCIALとの合併プロセスを説明する記者懇談会を開催中だった。このため、一部では大型イベントに影響を与えないようにハッキング事実を隠したのではないかとの指摘が出ている。
ビッサムは最近、取引イベントを巡る論争に巻き込まれた。ビッサムの利用者は、ビッサムがイベント告知後に恣意的に基準を追加して報酬を支払っていないとして、金融監督院に苦情を申し立てている。
ビッサムは10日から、API(アプリケーション・プログラミング・インターフェース)取引履歴のないすべての顧客に連動支援金10万ウォンを支給し、取引手数料を還元すると発表した。ビッサムAPIは、ビッサムが提供する銘柄の相場、気配情報の照会など複数の機能を利用者が容易に使えるよう公開した機能である。
告知によれば、投資家はAPI利用のためのキーを受け取り、ウォンマーケットで取引すれば支給を受けられるとしていた。ところが支給審査の過程で、単発の取引は除外し「持続的かつ正常な利用」が必要だと変更した。
資本市場と金融投資業に関する法律(資本市場法)および関連規定によれば、イベント条件を告知した後に一方的に変更したり、単発取引を除外する行為は、不健全営業行為や虚偽・誇大広告として問題となり得る。ただし仮想資産には明確な基準がない。
取引所が金融会社に分類されず、仮想資産の地位が不明確なため管理の死角にあるとの指摘は数年にわたり出ている。金融当局は仮想資産利用者保護法の第2段階を推進し、事業者の参入および営業行為の規制、ステーブルコインの管理などを通じて利用者保護を強化する計画だ。