Bithumb Crypto Exchange multada con 210 millones de wones por compartir datos de usuarios sin autorización

• La Comisión de Protección de Información Personal de Corea del Sur (PIPC) multó a Bithumb con 210 millones de won ($136,000) por violar las normas de transferencia transfronteriza de datos personales.
• Las infracciones ocurrieron entre septiembre y noviembre de 2025 durante el intercambio del libro de órdenes de USDT y los procesos de retiro de criptomonedas que involucraban exchanges extranjeros.
• El regulador también emitió órdenes correctivas y publicó nuevas directrices de privacidad para blockchain con el fin de reforzar la protección de datos en toda la industria de activos digitales.

La Comisión de Protección de Información Personal de Corea del Sur (PIPC) ha impuesto una multa de 210 millones de won (aproximadamente $136,000) al exchange de criptomonedas Bithumb tras determinar que la empresa transfirió información personal de usuarios a plataformas extranjeras sin cumplir plenamente con la Ley de Protección de Información Personal del país.

La medida de cumplimiento, anunciada el 24 de junio, se produce tras una investigación regulatoria sobre las prácticas de manejo de datos transfronterizos de Bithumb. Junto con la sanción económica, la comisión ordenó al exchange mejorar sus procedimientos para las transferencias internacionales de información personal y garantizar el cumplimiento de los requisitos legales de divulgación y consentimiento.

La PIPC detecta dos infracciones separadas en la transferencia de datos

La investigación determinó que entre septiembre y noviembre de 2025, Bithumb transfirió información de usuarios mientras compartía datos del libro de órdenes del mercado de Tether (USDT) con una plataforma de trading extranjera.

Según la PIPC, se informó a los usuarios que su información personal sería transferida a Stellar Exchange y se obtuvo su consentimiento por separado basándose en dicha divulgación. Sin embargo, el regulador encontró que los números de identificación de miembros y la información de órdenes fueron transmitidos en cambio a la infraestructura operada por BingX, lo que resultó en una violación de los requisitos de transferencia transfronteriza de datos de Corea del Sur. La comisión impuso una multa de 120 millones de won por la infracción relacionada con el intercambio del libro de órdenes.

Por separado, los investigadores encontraron que Bithumb proporcionó nombres de usuarios, direcciones de billetera y otra información requerida a 13 exchanges de criptomonedas extranjeros mientras procesaba retiros de criptomonedas con fines de prevención del lavado de dinero (AML). Aunque el regulador reconoció la necesidad de compartir cierta información para cumplir con las obligaciones AML, concluyó que Bithumb no obtuvo el consentimiento separado del usuario requerido para las transferencias al exterior bajo la Ley de Protección de Información Personal. Esta segunda infracción resultó en una multa adicional de 90 millones de won.

La investigación se originó en la revisión parlamentaria de 2025

La PIPC señaló que la investigación comenzó tras plantearse preocupaciones durante la auditoría de la Asamblea Nacional de Corea del Sur de 2025 sobre la transferencia al extranjero de información personal a través del servicio de intercambio del libro de órdenes de Bithumb.

Tras sus conclusiones, el regulador ordenó a Bithumb garantizar que las futuras transferencias de datos al extranjero cumplan con los requisitos legales y que divulgue claramente los detalles pertinentes en su política de privacidad.

En su anuncio, la comisión señaló que las transferencias transfronterizas de información personal están estrechamente relacionadas con el derecho de las personas a controlar sus propios datos y, por lo tanto, requieren un estricto cumplimiento de los procedimientos establecidos en la Ley de Protección de Información Personal.

Publicación de directrices de privacidad para servicios blockchain

Junto con la medida de cumplimiento, la PIPC publicó nuevas Directrices de Protección de Información Personal para Servicios Blockchain, que reflejan los problemas identificados durante la investigación.

Las directrices abordan los riesgos de privacidad creados por la transparencia, la descentralización y la inmutabilidad de blockchain. Entre sus recomendaciones, el regulador aconsejó a los proveedores de servicios blockchain evitar registrar información de identificación personal directamente en cadena, y describió medidas para reducir la exposición de datos, gestionar el intercambio de información entre los participantes de la red y abordar el manejo de datos personales dentro de sistemas blockchain inmutables.

La última medida se produce en un momento en que las autoridades surcoreanas continúan incrementando la supervisión regulatoria del sector de criptomonedas del país. A principios de este año, Bithumb también enfrentó importantes sanciones por parte de la Unidad de Inteligencia Financiera por incumplimientos en materia de prevención del lavado de dinero, lo que refleja los esfuerzos más amplios de los reguladores por fortalecer la supervisión de las plataformas de activos digitales tanto en la prevención de delitos financieros como en los requisitos de protección de datos personales.

Recientemente, el CEO de Bithumb, Lee Jae-won, fue nombrado sospechoso de soborno en la investigación de Corea del Sur sobre presuntas irregularidades en la contratación de personal, lo que se suma a los desafíos regulatorios del exchange. La última sanción por privacidad llega en un momento en que Bithumb enfrenta un escrutinio más amplio sobre sus prácticas de contratación, el cumplimiento AML y la protección de datos personales.