Crypto news

25.06.2026
10:56

El regulador surcoreano sancionó al exchange Bithumb por una filtración de datos: multa y nuevas reglas para empresas blockchain.

La Comisión de Protección de Datos Personales de Corea del Sur (PIPC) ha impuesto a la criptobolsa Bithumb una multa de 210 millones de wones (aproximadamente 136.000 dólares estadounidenses). El motivo es la transferencia ilegal de datos personales de los usuarios a plataformas extranjeras sin su debido consentimiento. Esta decisión es una señal grave para toda la industria, subrayando que los reguladores están comenzando a priorizar la privacidad de los datos incluso en un ámbito tan tecnológicamente avanzado como el blockchain.

Dos infracciones en el centro del caso

La investigación de la PIPC reveló dos episodios clave. En primer lugar, Bithumb transfirió los libros de órdenes del par comercial Tether (USDT) durante el período de septiembre a noviembre de 2025. Aunque la bolsa obtuvo el consentimiento de los usuarios para transferir los datos a la plataforma Stellar, el destinatario real resultó ser la bolsa BingX. Por lo tanto, el receptor real de la información no coincidía con aquel para el cual los usuarios habían dado su permiso.

En segundo lugar, Bithumb envió nombres, direcciones de billeteras y fechas de nacimiento de los clientes a 13 bolsas extranjeras al realizar transacciones, sin obtener un consentimiento completo y explícito para ello. La PIPC destacó que la transferencia transfronteriza de información personal está estrechamente vinculada al derecho humano a la autodeterminación y requiere un estricto cumplimiento de la ley de protección de datos.

Nuevas reglas para las empresas blockchain

Simultáneamente con la decisión sobre Bithumb, la PIPC publicó una guía separada sobre protección de la información para empresas blockchain. El regulador tuvo en cuenta las características de la tecnología: su transparencia, estructura distribuida e inmutabilidad de los registros.

Según el documento, la información que permite identificar a una persona (por ejemplo, nombres y números de seguridad social) no debe registrarse en el blockchain. Esto es una indicación directa de la necesidad de separar los datos: los registros públicos e inmutables no deben contener información personal confidencial.

De esta manera, las autoridades de Corea del Sur han señalado un enfoque más estricto hacia el manejo de datos personales por parte de las criptobolsas. La decisión demuestra que el regulador tiene la intención de supervisar cómo las plataformas transfieren la información de los usuarios fuera del país. Este es un precedente que obligará a todos los actores del mercado a revisar sus protocolos KYC y de tratamiento de datos.

Opinión del experto: Este caso no es solo una multa, sino una señal clara al mercado: la era del manejo descontrolado de datos en la criptoindustria está llegando a su fin. Los inversores deberían prestar atención a la seriedad con la que las bolsas abordan el cumplimiento normativo, ya que los riesgos regulatorios se están convirtiendo en uno de los factores clave que afectan la estabilidad a largo plazo de las plataformas.