Биржа криптовалют Bithumb оштрафована на 210 млн вон за несанкционированный обмен данными пользователей

• Комиссия по защите персональных данных Южной Кореи (PIPC) оштрафовала Bithumb на 210 млн вон (136 000$) за нарушение правил трансграничной передачи персональных данных.
• Нарушения были допущены в период с сентября по ноябрь 2025 года в ходе обмена данными книги ордеров USDT и процессов вывода криптовалюты с участием зарубежных бирж.
• Регулятор также выдал предписания об устранении нарушений и опубликовал новые руководящие принципы конфиденциальности блокчейна для усиления защиты данных в индустрии цифровых активов.

Комиссия по защите персональных данных Южной Кореи (PIPC) наложила штраф в размере 210 млн вон (около 136 000$) на криптовалютную биржу Bithumb, установив, что компания передавала персональные данные пользователей на зарубежные платформы без полного соблюдения требований Закона о защите персональных данных страны.

Меры по исполнению требований, объявленные 24 июня, последовали за регуляторным расследованием практики трансграничной обработки данных компанией Bithumb. Помимо финансового штрафа, комиссия обязала биржу улучшить процедуры трансграничной передачи персональных данных и обеспечить соблюдение требований законодательства о раскрытии информации и получении согласия.

PIPC выявила два отдельных нарушения при передаче данных

В ходе расследования было установлено, что в период с сентября по ноябрь 2025 года Bithumb передавала информацию о пользователях при обмене данными книги ордеров рынка Tether (USDT) с зарубежной торговой платформой.

По данным PIPC, пользователям было сообщено, что их персональные данные будут переданы на Stellar Exchange, и на основании этого раскрытия было получено отдельное согласие. Однако регулятор установил, что идентификационные номера участников и информация об ордерах были фактически переданы в инфраструктуру, управляемую BingX, что повлекло нарушение требований Южной Кореи к трансграничной передаче данных. Комиссия наложила штраф в размере 120 млн вон за нарушение, связанное с обменом данными книги ордеров.

Отдельно следователи установили, что Bithumb передавала имена пользователей, адреса кошельков и другую необходимую информацию 13 зарубежным криптовалютным биржам при обработке выводов криптовалюты в целях противодействия отмыванию денег (AML). Несмотря на то что регулятор признал необходимость передачи определённых данных для выполнения обязательств в сфере AML, он пришёл к выводу, что Bithumb не получила отдельного согласия пользователей, требуемого для трансграничных передач в соответствии с Законом о защите персональных данных. Это второе нарушение повлекло дополнительный штраф в размере 90 млн вон.

Расследование началось по итогам парламентской проверки 2025 года

PIPC сообщила, что расследование было инициировано после того, как в ходе аудита Национальной ассамблеи Южной Кореи в 2025 году были высказаны опасения относительно трансграничной передачи персональных данных через сервис обмена данными книги ордеров Bithumb.

По итогам проверки регулятор обязал Bithumb обеспечить соответствие будущих трансграничных передач данных требованиям законодательства и чётко раскрывать соответствующие сведения в политике конфиденциальности.

В своём заявлении комиссия указала, что трансграничные передачи персональных данных тесно связаны с правом граждан на контроль над собственными данными и поэтому требуют строгого соблюдения процедур, установленных Законом о защите персональных данных.

Выпущены руководящие принципы конфиденциальности для сервисов блокчейна

Одновременно с мерами по исполнению требований PIPC опубликовала новые Руководящие принципы защиты персональных данных для сервисов блокчейна, отражающие проблемы, выявленные в ходе расследования.

Руководство затрагивает риски конфиденциальности, обусловленные прозрачностью, децентрализацией и неизменностью блокчейна. В числе рекомендаций регулятор посоветовал провайдерам сервисов блокчейна избегать прямой записи персональных данных в он-чейн и обозначил меры по снижению раскрытия данных, управлению обменом информацией между участниками сети и решению вопросов обработки персональных данных в неизменяемых системах блокчейна.

Последние меры принимаются на фоне продолжающегося усиления регуляторного контроля со стороны южнокорейских властей за криптовалютным сектором страны. Ранее в этом году Bithumb также подверглась серьёзным санкциям со стороны Подразделения финансовой разведки за несоблюдение требований в сфере противодействия отмыванию денег, что отражает более широкие усилия регуляторов по укреплению надзора за платформами цифровых активов как в области предотвращения финансовых преступлений, так и в сфере защиты персональных данных.

Недавно генеральный директор Bithumb Ли Чже Вон был признан подозреваемым во взяточничестве в рамках расследования в Южной Корее предполагаемых нарушений при найме персонала, что усугубляет регуляторные проблемы биржи. Последний штраф за нарушение конфиденциальности последовал на фоне более широкого контроля над Bithumb в части практики найма, соблюдения требований AML и защиты персональных данных.