El regulador surcoreano sancionó a Bithumb por una filtración de datos: multa de $136 000 y nuevas reglas para los exchanges de criptomonedas.
La Comisión de Protección de Datos Personales de Corea del Sur (PIPC) ha impuesto a la criptobolsa Bithumb una multa de 210 millones de wones, equivalente a aproximadamente $136,000. El motivo es la transferencia ilegal de datos personales de usuarios a plataformas extranjeras sin obtener el consentimiento adecuado.
Mi análisis muestra que esto no es una infracción común, sino un problema sistémico en los procedimientos de tratamiento de datos. La filtración ocurrió entre septiembre y noviembre de 2025, cuando Bithumb transfería libros de órdenes del par comercial Tether (USDT) al extranjero. El regulador determinó que la bolsa violó el protocolo establecido para la transferencia transfronteriza de información, lo que es una señal grave para toda la industria.
Dos infracciones clave en el caso de Bithumb
Primera infracción: Bithumb obtuvo el consentimiento de los usuarios para transferir datos a la bolsa Stellar, pero la información fue enviada a una plataforma gestionada por BingX. Por lo tanto, el destinatario final no coincidía con aquel para el cual los usuarios habían dado su permiso.
Segunda infracción: al realizar transferencias con 13 bolsas extranjeras, Bithumb transmitió nombres, direcciones de billeteras y fechas de nacimiento de los usuarios sin obtener su consentimiento completo e informado.
La PIPC no se limitó a la multa: el regulador obligó a Bithumb a revisar y corregir por completo el protocolo de transferencia de datos al extranjero. En el comunicado de la comisión se destaca que la transferencia transfronteriza de información personal está estrechamente vinculada al derecho humano a la autodeterminación y requiere un estricto cumplimiento de la ley de protección de datos personales.
Nuevo rumbo regulatorio para las empresas blockchain
Simultáneamente con la decisión sobre Bithumb, la PIPC publicó una guía separada sobre protección de información para empresas blockchain. El documento tiene en cuenta las características de la tecnología: su transparencia, estructura distribuida e inmutabilidad de los registros.
Requisito clave: la información que permita identificar a una persona no debe registrarse en la blockchain. El regulador incluyó entre estos datos, en particular, nombres y números de seguridad social. Esto es una indicación directa de que el anonimato en los registros públicos debe ser una prioridad.
Comentario experto de Cryptalist: Esta decisión es un precedente que marcará la pauta para toda la industria cripto asiática. Corea del Sur demuestra que la era del manejo irresponsable de los datos de los usuarios ha terminado. Las bolsas que no integren mecanismos estrictos de consentimiento y verificación de destinatarios corren el riesgo no solo de multas, sino también de perder sus licencias. El mercado avanza hacia estándares donde la protección de datos se convierte en un requisito tan básico como la liquidez.