USDT订单信息违规外传:Bithumb因泄露用户数据遭韩国重罚13.6万美元

加密货币新闻

韩国个人信息保护委员会(PIPC)对Bithumb Korea开出2.1亿韩元(约合13.6万美元)罚单,理由是该交易所在未取得有效同意的情况下将用户数据传输至境外。这项处罚在委员会第12次全体会议上敲定,源于一项历时数月的调查——监管方审查了该所在2025年9月至11月间处理加密交易个人数据的方式。调查重点落在泰达币(USDT)市场,USDT是以法币为支撑、规模最大的山寨币之外的主流稳定币之一;在该市场,Bithumb将订单簿信息分享给了境外交易场所。委员会同时下达整改令,要求其满足跨境数据传输的法定条件。就我们的观察,这是韩国迄今针对数字资产平台最直接的隐私执法行动之一。

案件核心是一处被委员会定性为明确违规的「同意错配」。Bithumb告知用户其个人信息将传输至Stellar交易所,但调查认定,包括会员识别号和订单明细在内的数据,实际被导向由BingX运营的系统。根据韩国隐私法,任何境外传输所申报的目的地都必须真实准确,仅此不符之处即构成违法。这一认定凸显出该司法管辖区在目的地披露上的严苛——许多在节奏飞快的山寨币与稳定币市场跨境运营的加密场所,至今仍低估了这条要求。

裁定的第二条线索指向反洗钱实践。在将客户加密资产转往13家境外交易所时,Bithumb为履行「旅行规则」义务,提供了发送方与接收方的姓名及钱包地址,并向其中一家场所共享了出生日期,以确认发送方与接收方为同一人。委员会承认这一反洗钱理由具有正当性,但裁定相关传输仍违反同意要求,因为用户并未对此单独授权。这一区分意义重大:监管方接受数据共享在操作层面的必要性,同时仍将逐项的用户同意视为任何个人信息跨境流动不可让步的前提。

除罚款外,PIPC还发布了一套全新的《区块链服务个人信息保护指南》。该框架直面区块链的核心特性——透明性、去中心化与不可篡改性——并就如何防范链上溯源、管理参与方之间的信息共享、以及处置难以更改的账本上的个人数据给出指引。此举表明,首尔意在监管的不仅是中心化交易所,还包括底层基础设施。Aave等去中心化借贷场所及其他链上协议,面对的正是这套指南试图化解的同一张力:如何在一个被设计为「永不遗忘」的系统上,兑现用户的数据删除权。

Bithumb的监管麻烦远不止于数据隐私。据本地报道,韩国警方已另案将该所首席执行官列为犯罪嫌疑人,调查涉及一名议员之子的招聘请托。此案叠加在这家韩国最大交易所之一日益沉重的法律与合规压力之上——该所还据称因反洗钱义务受到审视,并可能面临部分业务为期六个月的局部暂停。多条线索交织,勾勒出一个在官方密集关注下艰难穿行的平台,而韩国正收紧对一个相对其经济体量、处理着巨量散户成交额的行业的监督。

另一起事故也持续笼罩着这家交易所:Bithumb曾在一次错误发放中误付约62万枚比特币(BTC),该公司称其中约99.7%此后已被追回。这一事件促使韩国央行建议为国内加密市场引入熔断机制,即在极端波动时暂停交易。相关消息还将Bithumb潜在的首次公开募股时点定在不早于2028年。运营失误与待决处罚的累积,正说明了为何韩国当局选择在隐私、市场结构与反洗钱三条战线上同步推进,而非孤立看待每一次失误。

综合来看,这些进展标志着亚洲最活跃市场之一正对加密行业展开协调一致的监管收紧,隐私、反洗钱与市场结构关切如今并行推进。压力降临之际,更广泛的市场情绪依旧脆弱:根据COINOTAG的综合市场数据,恐惧与贪婪指数为13(满分100),深陷极度恐惧区间,比特币市占率达70.4%,加密货币总市值约为1.71万亿美元——这是一种远离任何历史最高价的防御性格局。我们的解读是:资金正向比特币集中,而监管风险正重新为规模较小的场所定价。本文的承重信源是PIPC的备案文件本身,而非市场传言——在韩国,逐项同意如今已成为跨境加密数据可被强制执行的标准。