Crypto news

25.06.2026
10:07

El regulador surcoreano sancionó a Bithumb por una filtración de datos: multa de $136,000 y nuevas reglas para la industria blockchain.

La Comisión de Protección de Datos Personales de Corea del Sur (PIPC) ha impuesto a la bolsa Bithumb una multa de 210 millones de wones (aproximadamente 136.000 dólares). El motivo es la transferencia de datos personales de los usuarios a plataformas extranjeras sin su debido consentimiento.

Este precedente es importante no solo por el monto de la sanción, sino porque ha puesto al descubierto problemas sistémicos en los procedimientos de las criptobolsas con la información confidencial. Durante la investigación, la PIPC identificó dos infracciones clave por parte de Bithumb.

Doble infracción: de Stellar a BingX

La primera infracción está relacionada con la transferencia de datos para el par comercial Tether (USDT). Entre septiembre y noviembre de 2025, Bithumb transfirió libros de órdenes a una contraparte extranjera. Sin embargo, según determinó el regulador, el destinatario real de los datos fue una plataforma gestionada por BingX, y no Stellar, para la cual los usuarios habían dado su consentimiento. Esto constituye una violación directa del principio de uso específico de los datos.

El segundo episodio se refiere a la transferencia masiva de datos personales —nombres, direcciones de billeteras y fechas de nacimiento— a trece bolsas extranjeras diferentes. En este caso, Bithumb no obtuvo de los usuarios un consentimiento completo y explícito para la transferencia transfronteriza. El regulador subrayó que tales acciones afectan directamente el derecho fundamental de la persona a la autodeterminación en el ámbito de la información.

Nuevo reglamento para empresas blockchain

Simultáneamente con la decisión sobre Bithumb, la PIPC emitió una guía separada sobre protección de la información para empresas blockchain. El regulador tuvo en cuenta las particularidades tecnológicas del sector: transparencia, descentralización e inmutabilidad de los registros.

El requisito clave del documento: la información que permite identificar a una persona (por ejemplo, nombres y números de seguridad social) no debe registrarse en la blockchain. Esto significa que cualquier registro público utilizado por las bolsas debe diseñarse de manera que excluya el almacenamiento de PII (Información de Identificación Personal) en cadenas inmutables.

Opinión del analista. Este caso es una señal clara para el mercado. El regulador surcoreano demuestra que la era de las "zonas grises" en el manejo de los datos de los usuarios está llegando a su fin. Para las bolsas globales que buscan trabajar con clientes surcoreanos, ahora será una condición obligatoria no solo obtener el consentimiento, sino también garantizar una transparencia técnica y jurídica total en los flujos de datos transfronterizos. Bithumb, por su parte, no solo tendrá que pagar la multa, sino también revisar fundamentalmente sus protocolos.