Crypto news

25.06.2026
10:22

Bithumb ha pagado las consecuencias: una multa récord de $136,000 por la filtración de datos de clientes en el extranjero

El regulador de protección de datos personales de Corea del Sur (PIPC) ha tomado una decisión severa contra el exchange de criptomonedas Bithumb. La plataforma deberá pagar una multa de 210 millones de wones, equivalente a aproximadamente $136,000. El motivo es la transferencia ilegal de información personal de los usuarios a plataformas extranjeras sin su debido consentimiento.

Esto no es solo una infracción técnica, sino un grave fallo en el sistema de cumplimiento normativo. Según la investigación, el incidente ocurrió entre septiembre y noviembre de 2025, cuando Bithumb transfirió los libros de órdenes del par Tether (USDT) a plataformas de terceros. El PIPC determinó que el exchange violó el procedimiento de transferencia transfronteriza de datos, lo que constituye una vulneración directa del derecho de los usuarios a la autodeterminación en el entorno digital.

Doble infracción: consentimiento y transferencia real

El problema clave radicaba en la discrepancia entre lo que los usuarios aceptaron y lo que realmente ocurrió. Bithumb obtuvo el permiso de los clientes para transferir sus datos al exchange Stellar, pero en realidad la información se envió a una plataforma gestionada por BingX. Por lo tanto, el destinatario real no coincidió con el declarado, lo que constituye un engaño directo a la confianza.

Pero eso no es todo. La segunda infracción se refería a la transferencia de datos personales durante las transacciones con 13 exchanges extranjeros. Bithumb enviaba nombres de usuarios, direcciones de billeteras y fechas de nacimiento sin obtener un consentimiento completo y explícito para cada una de estas operaciones. El PIPC subraya que la transferencia transfronteriza de datos está estrechamente vinculada al derecho humano a la autodeterminación y requiere el cumplimiento más estricto de la ley.

Nuevas reglas para la industria blockchain

Junto con la decisión sobre Bithumb, la comisión publicó una guía separada sobre protección de información para empresas blockchain. El regulador tuvo en cuenta las particularidades de la tecnología: su transparencia, estructura distribuida e inmutabilidad de los registros. Según el documento, los datos que permiten identificar a una persona, como nombres y números de seguro social, no deben registrarse en la blockchain.

Esta es una señal para toda la industria: Corea del Sur está endureciendo su enfoque sobre el manejo de datos personales por parte de los exchanges de criptomonedas. La decisión demuestra que el regulador tiene la intención de supervisar de cerca cómo las plataformas transfieren la información de los usuarios fuera del país.

Opinión de experto: Este precedente es una señal clara para el mercado. Bithumb fue sancionada no por una filtración de datos en el sentido clásico, sino por violar los procedimientos de tratamiento de los mismos. En un contexto de regulación cada vez más estricta en Asia, los exchanges tendrán que revisar radicalmente sus protocolos KYC y AML, especialmente en lo que respecta al trabajo con socios internacionales. Ignorar estos requisitos podría resultar mucho más costoso que los $136,000.