Bithumb ha sido multado con $136,000 por la transferencia ilegal de datos de clientes a intercambios extranjeros.

El regulador de protección de datos personales de Corea del Sur (PIPC) ha impuesto una multa de 210 millones de wones (aproximadamente $136,000) al exchange de criptomonedas Bithumb. El motivo fue la transferencia de información personal de los usuarios a empresas extranjeras sin el consentimiento adecuado. Esta es una señal grave para toda la industria: incluso los actores importantes no pueden ignorar las leyes de privacidad.
Cómo ocurrió la filtración
De septiembre a noviembre de 2025, Bithumb transfirió datos del libro de órdenes de pares con USDT. El regulador determinó que el exchange obtuvo de los clientes permiso para transferir información a la plataforma Stellar, pero en realidad la envió a una plataforma gestionada por BingX. Esto es una violación directa de la confianza de los usuarios y de la legislación.
Además, el PIPC identificó infracciones en las transferencias de datos a otros 13 exchanges extranjeros. Bithumb transfirió nombres, fechas de nacimiento y direcciones de billeteras de los clientes sin obtener un consentimiento completo y explícito para dichas acciones. La comisión exigió al exchange corregir de inmediato los protocolos de transferencia de datos y subrayó que el movimiento transfronterizo de información personal requiere el cumplimiento más estricto de la ley.
Nuevas directrices para empresas blockchain
Junto con la multa, el PIPC publicó una guía especial para empresas blockchain. El documento tiene en cuenta las características clave de la tecnología: transparencia e imposibilidad de eliminar registros. El regulador recomendó no incluir en la cadena de bloques datos que permitan identificar a una persona, como nombres o números de seguridad social. Este es un paso importante hacia el equilibrio entre la innovación y la protección de los derechos de los ciudadanos.
Recordemos que el 11 de junio, el PIPC ya impuso una multa récord de 624,6 mil millones de wones al gigante tecnológico Coupang tras una filtración masiva de datos. Es evidente que el regulador surcoreano tiene la intención de endurecer sistemáticamente el control sobre el tratamiento de datos personales, y la industria de las criptomonedas no será una excepción.
Comentario analítico: Este caso es un claro recordatorio de que, en la era de DeFi y los intercambios globales de datos, incluso las plataformas descentralizadas deben cumplir con las normas tradicionales de privacidad. Ignorar las leyes de protección de datos puede llevar no solo a pérdidas financieras, sino también a la erosión de la confianza de los usuarios, lo que a largo plazo es mucho más peligroso que cualquier multa.