Puntos Clave de la Noticia:
- Estándar regulatorio: La Digital Asset Exchange Alliance (DAXA) aprobó una normativa obligatoria que exige la invalidación de credenciales API bajo sospecha de uso compartido ilegal.
- Métricas de trading: Según datos oficiales de la Financial Supervisory Service (FSS), el comercio automatizado mediante bots representa actualmente el 30% del volumen total del mercado surcoreano.
- Impacto colateral: La implementación coincide con un retroceso global de las últimas 24 horas que redujo la capitalización total del sector cripto a 2,46 billones de dólares.
La Digital Asset Exchange Alliance (DAXA) implementó un nuevo estándar de cumplimiento en Corea del Sur para revocar de forma obligatoria las credenciales de API cripto que muestren indicios de haber sido compartidas de manera indebida entre usuarios. La medida introduce una capa adicional de supervisión en una de las regiones con mayor volumen de transacciones de activos digitales en el mundo.
Esta intervención se produce en un momento en que el Servicio de Supervisión Financiera (FSS) intensifica su fiscalización sobre el trading automatizado dentro de los exchanges locales.
Vigilancia escalonada contra la manipulación en exchanges
Este jueves DAXA informó a través de un comunicado oficial que el nuevo marco normativo busca neutralizar actividades de manipulación de mercado y órdenes falsas (spoofing) coordinadas mediante cuentas múltiples. Información de FSS sugiere que ciertos operadores usaron estos accesos programáticos para colocar y cancelar de forma reiterada grandes órdenes de compra, simulando una demanda ficticia para elevar los precios antes de ejecutar órdenes de venta. El ente regulador, sin embargo, no precisó el número exacto de cuentas que se encuentran actualmente bajo investigación administrativa.
Las interfaces de programación de aplicaciones, conocidas comúnmente como claves API, permiten que sistemas externos automatizados se conecten de manera directa a los servidores de los exchanges. A través de este acceso técnico, las herramientas de software pueden recopilar datos de mercado en tiempo real, colocar órdenes de comercio y gestionar transacciones financieras como depósitos o retiros.
Las pautas diseñadas por la alianza estipulan que los exchanges regulados en el país tienen que ejecutar respuestas restrictivas y escalonadas ante comportamientos sospechosos.
El organismo agregó que, los miembros integrados —Upbit, Bithumb, Coinone, Korbit y Gopax— aplicarán auditorías continuas que comprenden avisos de advertencia a los usuarios, verificación obligatoria de identidad y, en última instancia, la expiración forzada del acceso técnico.
Además, las firmas implementarán listas blancas de direcciones IP para garantizar que los comandos provengan únicamente de redes previamente autorizadas por el titular de la cuenta. Hasta la fecha de este anuncio, DAXA no ha revelado la metodología técnica interna que se utilizará para la detección automatizada de los patrones irregulares.
Antecedentes de seguridad e infraestructura
La vulnerabilidad en la custodia de credenciales API se presenta como un desafío recurrente dentro de la infraestructura global del ecosistema financiero digital. Informes históricos recuerdan que en el año 2022 el servicio de trading 3Commas se vio afectado por una exposición masiva de tokens de acceso, lo que resultó en la filtración de aproximadamente 100.000 claves API pertenecientes a clientes institucionales y minoristas en plataformas globales.
Aunque hace años firmas internacionales como Binance, Coinbase, OKX y Kraken incorporan políticas opcionales de listas blancas de IP y gestión granular de permisos, las directrices surcoreanas avanzan hacia una aplicación mandatoria bajo criterios de riesgo específicos determinados por el consorcio.
Recientemente analistas de seguridad de la firma cripto Sodot indicaron que los incidentes derivados del mal uso de accesos programáticos suelen clasificarse erróneamente en los informes públicos como hackeos generales, ocultando vulnerabilidades estructurales en la gestión de contraseñas por parte de los operadores comerciales.
El despliegue efectivo de los nuevos controles técnicos y los sistemas de autenticación multifactorial por parte de las cinco grandes exchanges de Corea del Sur comenzará a evaluarse de forma continua a partir del próximo mes.
