Im Januar 2025 wurde eine der größten Krypto-Regulierungsaktionen der Geschichte öffentlich: Upbit, Südkoreas größte Kryptowährungsbörse, stand wegen über 500.000 Verstößen gegen die KYC-Vorschriften unter Untersuchung. Das ist nicht nur eine Zahl - das ist ein Systemversagen von epischen Ausmaßen. Upbit verarbeitet täglich über 8 Milliarden US-Dollar an Handelsvolumen und kontrolliert rund 80 % des gesamten koreanischen Krypto-Marktes. Wenn so eine Börse versagt, dann trifft es nicht nur ein Unternehmen - es erschüttert das ganze Ökosystem.
Was genau ist bei Upbit schiefgelaufen?
Die Finanzinformationsunit (FIU) Südkoreas fand bei einer Routine-Prüfung zur Lizenzverlängerung eine Reihe von gravierenden Verstößen. Es ging nicht um einen einzelnen Fehler, sondern um systematische Lücken im gesamten Kundenprüfungsprozess. Die FIU entdeckte, dass Upbit in über 190.000 Fällen Fahrzeugführerscheine akzeptierte, ohne die eingebaute verschlüsselte Seriennummer zu prüfen - die einzige echte Methode, um gefälschte Dokumente in Südkorea zu erkennen. Stattdessen prüfte das System nur den Namen und das Geburtsdatum. Das ist wie ein Bäcker, der Brötchen verkauft, aber nie den Teig riecht. In fast 9 Millionen Fällen wurden überhaupt keine Identitätsnachweise gesammelt. Benutzer konnten Konten erstellen, ohne je ein Dokument vorzulegen. In weiteren Fällen akzeptierte Upbit Fotokopien von Personalausweisen, anstatt Originaldokumente zu verlangen. Manchmal wurden die Fotos so schlecht eingescannt, dass Gesicht, Name oder Ablaufdatum nicht lesbar waren - und trotzdem wurde das Konto freigeschaltet. Das ist kein menschlicher Fehler. Das ist eine strukturelle Schwäche. Dazu kam noch ein weiterer schwerwiegender Verstoß: Upbit ermöglichte etwa 45.000 Transaktionen mit nicht registrierten ausländischen Börsen. Das ist ein direkter Bruch des koreanischen Gesetzes zur Meldung und Nutzung spezifischer Finanztransaktionen. Diese Transaktionen könnten leicht für Geldwäsche missbraucht worden sein - etwa um Geld von kriminellen Aktivitäten über Krypto in legale Konten zu waschen.Warum ist das so schwerwiegend?
Vergleicht man das mit anderen Fällen weltweit, wird klar: Dies ist der größte KYC-Verstoß, der je dokumentiert wurde. Binance zahlte 2023 eine Strafe von 4,3 Milliarden US-Dollar in den USA - aber das betraf mehrere Verstöße über Jahre. Bei Upbit hat die Aufsichtsbehörde innerhalb einer einzigen Prüfung über 500.000 Verstöße identifiziert. Das ist nicht eine Zunahme von Fehlern - das ist ein kompletter Abbau der Compliance-Infrastruktur. Südkorea hat strenge Anti-Geldwäsche-Gesetze. Das Spezielle Gesetz über Finanztransaktionen verlangt von Krypto-Börsen denselben Standard wie Banken. Kein Spielraum. Keine Ausnahmen. Upbit hatte diese Regeln nicht nur ignoriert - es hat sie systematisch ausgehebelt. Das ist der Grund, warum die Finanzbehörde (FSC) vorschlug, Upbit für sechs Monate neue Kunden zu verbieten. Kein vollständiger Shutdown - aber auch kein Weiter-so. Es war ein Mittelweg: Die bestehenden Nutzer können weiterhandeln, aber die Börse darf nicht wachsen, bis sie ihre Hausaufgaben macht.
Was passiert jetzt?
Im Januar 2025 stellte Upbit’s Muttergesellschaft Dunamu eine Klage gegen die Sanktionen. Das bedeutet: Es gibt keine endgültige Entscheidung. Die FSC hat gesagt: „Nichts ist entschieden.“ Das ist typisch für solche Fälle. Es geht jetzt um Verhandlungen. Dunamu könnte eine Art Abkommen vorschlagen - etwa durch den Einsatz neuer Technologien, um die KYC-Systeme komplett neu aufzubauen. Vielleicht wird die Strafe reduziert, wenn Upbit einen echten Compliance-Upgrade plant. Aber selbst wenn die Strafe sinkt, bleibt die Botschaft klar: Südkorea duldet keine Kompromisse mehr. Andere Börsen wie Bithumb und Coinone haben bereits ihre KYC-Systeme überarbeitet. Sie investieren in KI-gestützte Gesichtserkennung, Echtzeit-Dokumentenprüfung und Blockchain-basierte Nachverfolgbarkeit. Die Kosten steigen - aber die Alternativen sind schlimmer: Sperre, Geldstrafen, Verlust des Vertrauens.Was bedeutet das für normale Nutzer?
Tausende südkoreanische Krypto-Nutzer haben in Online-Foren panisch reagiert. „Was passiert mit meinem Geld?“ „Kann ich es abheben?“ „Soll ich zu einer anderen Börse wechseln?“ Die Angst ist real. Aber die FSC hat klargestellt: Die bestehenden Konten bleiben aktiv. Kein Zugriff auf Geld wird blockiert. Es geht nur um neue Kunden. Dennoch hat sich das Verhalten der Nutzer geändert. Mehr Menschen prüfen jetzt, ob eine Börse wirklich lizenziert ist. Sie fragen nach dem Compliance-Status, nicht nur nach den Handelsgebühren. Einige haben schon auf internationale Plattformen wie Binance oder Kraken gewechselt. Andere warten ab - aber sie beobachten genau, wie Upbit reagiert.
Was lernen andere Länder daraus?
Diese Geschichte ist kein lokales Problem. Sie ist ein Lehrstück für die ganze Welt. Länder wie Japan, Singapur und sogar die EU beobachten genau, wie Südkorea mit diesem Fall umgeht. Wenn ein Land mit so einem großen Markt wie Südkorea strenge Regeln durchsetzt - und sie auch bei der größten Börse durchzieht - dann wird das ein neuer Standard. Andere Börsen weltweit müssen jetzt damit rechnen, dass ihre Compliance-Systeme plötzlich auf Herz und Nieren geprüft werden. Die Zeiten, in denen man einfach „Kunden-Verifizierung“ als Marketing-Begriff nutzte, sind vorbei. Die Regulatoren prüfen jetzt historische Daten - zurück bis zum ersten Konto, das jemals eröffnet wurde. Und sie prüfen nicht nur, ob etwas gemacht wurde - sie prüfen, ob es richtig gemacht wurde.Was kommt als Nächstes?
Die Branche wird sich verändern. Krypto-Börsen müssen jetzt nicht nur Software kaufen - sie müssen Compliance-Teams aufbauen. Jede neue Lizenzanfrage wird eine detaillierte Prüfung der letzten drei Jahre erfordern. Die Kosten für Compliance werden in Südkorea um 30-50 % steigen. Aber das ist kein Nachteil - das ist eine Bereinigung. Die schlechten Akteure verschwinden. Die seriösen Akteure stärken sich. Upbit hat eine Chance, aus diesem Skandal herauszukommen - aber nur, wenn es wirklich ändert. Nicht nur oberflächlich. Nicht nur, um die Strafe zu vermeiden. Sondern tiefgreifend. Mit echter Technologie, echter Überwachung und echter Verantwortung. Wenn es das schafft, könnte es sogar zu einem Vorbild werden. Ein Beispiel dafür, wie eine Börse aus einem riesigen Fehler lernt - und daraus stärker wird.Was ist Upbit?
Upbit ist die größte Kryptowährungsbörse Südkoreas und eine der fünf größten weltweit. Sie wird von Dunamu betrieben und verarbeitet täglich über 8 Milliarden US-Dollar an Handelsvolumen. Sie ist die erste Anlaufstelle für über 80 % aller südkoreanischen Krypto-Händler.
Was bedeutet KYC?
KYC steht für „Know Your Customer“ und ist eine gesetzliche Pflicht, bei der Finanzinstitute die Identität ihrer Kunden überprüfen. In Südkorea gilt das auch für Krypto-Börsen. Ziel ist es, Geldwäsche, Betrug und Terrorismusfinanzierung zu verhindern.
Wie viele Verstöße wurden bei Upbit entdeckt?
Die südkoreanische Finanzaufsicht (FIU) identifizierte über 500.000 Verstöße gegen die KYC-Vorschriften. Dazu gehören fehlerhafte Dokumentenprüfungen, fehlende Identitätsnachweise und illegale Transaktionen mit nicht registrierten ausländischen Börsen.
Welche Strafen drohen Upbit?
Pro Verstoß kann eine Geldstrafe von bis zu 100 Millionen koreanischen Won (ca. 68.600 USD) verhängt werden. Theoretisch wären das über 34 Milliarden USD - aber in der Praxis wird eine niedrigere Summe vereinbart. Die Hauptmaßnahme ist die sechsmonatige Sperrung neuer Kundenkonten.
Ist mein Geld auf Upbit sicher?
Ja. Die Sanktionen betreffen nur neue Kundenregistrierungen. Bestehende Konten und Guthaben sind nicht betroffen. Du kannst weiterhin handeln, einzahlen und abheben. Die FSC hat klargestellt, dass kein Zugriff auf Gelder blockiert wird.
Warum ist Südkorea so streng bei Krypto?
Südkorea hat eine der höchsten Krypto-Adoptionsraten weltweit - über 30 % der Erwachsenen handeln mit Kryptowährungen. Um Marktstabilität und Finanzsicherheit zu gewährleisten, hat die Regierung strenge Regeln eingeführt, die Krypto-Börsen denselben Standards wie Banken unterwerfen.
Was können andere Börsen aus diesem Fall lernen?
Andere Börsen müssen jetzt damit rechnen, dass ihre Compliance-Systeme auf Herz und Nieren geprüft werden - nicht nur aktuell, sondern rückwirkend über Jahre. Nur echte, technisch fundierte KYC-Systeme mit Dokumentenprüfung, Gesichtserkennung und Seriennummern-Validierung überleben künftige Audits.
17 Kommentare
Das ist ja Wahnsinn. 500.000 Verstöße? Das ist nicht mehr Fahrlässigkeit, das ist Systemversagen auf höchster Ebene. Stell dir vor, du gehst zum Arzt und der prüft nicht mal, ob das Medikament wirklich das richtige ist - einfach nur Name und Geburtsdatum. Und dann wunderst du dich, dass jemand stirbt. So läuft das hier. Upbit hat nicht nur Regeln gebrochen, sie haben das Vertrauen in die ganze Branche beschädigt.
Und das Schlimmste? Die Leute denken immer noch, das ist „nur Krypto“. Aber nein, das ist Finanzsystem. Wenn du keine Identität prüfst, dann kannst du auch kein Geld waschen. Und das ist genau das, was passiert ist. Sie haben ein Tor geöffnet, das jeder nutzen konnte.
Ich bin kein Fan von Überregulierung, aber hier ist es notwendig. Es geht nicht um Kontrolle, es geht um Sicherheit. Und wenn eine Börse mit 8 Milliarden Dollar Umsatz täglich so schlampig arbeitet, dann ist das eine Gefahr für jeden, der auch nur einen Cent dort hat.
Die FSC hat richtig gehandelt. Keine neuen Konten. Das ist kein Strafversuch, das ist eine Notbremse. Und wenn Upbit jetzt wirklich was ändert - mit echter KI, mit echter Prüfung, mit echter Transparenz - dann könnte das sogar ein positives Beispiel werden. Aber ich bezweifle es. Solche Systeme verändern sich nicht. Sie sterben.
Die Leute hier sagen „Was passiert mit meinem Geld?“ - aber das ist die falsche Frage. Die richtige Frage ist: „Warum haben wir so lange zugesehen?“
Haha, Upbit hat die KYC-Regeln so gut wie ein 12-Jähriger die Hausaufgaben - einfach ignoriert und dann „habe ich vergessen“ gesagt. 😂
500.000 Verstöße? Ich glaub, die haben die Zahlen aus dem Schreibtisch gezogen und dann „na ja, passt schon“ gesagt. Wer baut denn so einen Mist? Jemand, der denkt, Krypto ist das Wilden Westen - aber ohne Sheriff. Und jetzt? Jetzt wollen sie klagen. Klagen? Ja, klar. Wie ein Kind, das den Kuchen gegessen hat und dann sagt „ich hab’s nicht gemacht!“
Die echte Frage ist: Wer hat das alles genehmigt? Wer hat die Prüfungen unterschrieben? Wer hat die Leute bezahlt, die das nicht gesehen haben? Das ist kein Fehler. Das ist Korruption mit Business-Plan.
ich hab gerade meinen upbit-account überprüft und bin total panisch geworden… aber dann hab ich gesehen, dass meine gelder noch da sind 😅 also beruhigt mich das ein bisschen. aber echt, wie kann man so viel falsch machen? ich meine, ich hab mal nen ausweis gescannt und der war so verschwommen, dass man nur das haar sieht… und die haben das durchgelassen??
ich glaub, die haben einfach nur auf „weiter“ geklickt und gedacht „das macht der pc schon“. so funktioniert das nicht, leute. das ist kein tiktok-video, das ist geld. echtes geld. mit dem man haus und auto kauft.
ich wechsel jetzt zu kraken. endlich mal eine börse, wo man nicht denkt „bitte, bitte, bitte, lass das jetzt funktionieren“.
Ich habe die gesamte FIU-Berichterstattung durchgelesen - alle 147 Seiten. Es ist erschreckend, wie tiefgreifend das Versagen war. Nicht nur technisch, sondern auch organisatorisch. Es gab keine klare Verantwortung. Kein Team, das für Dokumentenprüfung zuständig war. Kein Audit-Trail. Keine Protokollierung. Es war ein schwarzes Loch.
Die 190.000 Fälle mit Fahrzeugführerscheinen - das ist kein Zufall. Das ist ein Systemdesign-Fehler. Die Software wurde so programmiert, dass sie nur die sichtbaren Felder prüft. Die Seriennummer? Die war für sie irrelevant. Warum? Weil sie dachten, „wir sind eine Krypto-Börse, wir brauchen keine Bank-Compliance“. Aber das ist der Fehler. Krypto ist kein Freifahrtschein für Chaos.
Und dann die 9 Millionen Konten ohne Identitätsnachweis? Das ist nicht nur ein Fehler. Das ist ein Verbrechen gegen die Regulierung. Und die Leute, die das gebaut haben? Die sind wahrscheinlich jetzt bei einer anderen Börse. Und machen es wieder. Das ist das Problem. Es gibt keine Konsequenzen für die Verantwortlichen. Nur für das Unternehmen.
Die Lösung? Nicht mehr „wir machen das besser“. Sondern: Wer baut das System, der haftet. Persönlich. Mit Geld. Mit Haft. Mit Berufsverbot. Sonst wird sich nichts ändern.
Regeln existieren, damit das System nicht kollabiert. Nicht damit sie schön aussehen. Sondern damit du, wenn du Geld verlierst, nicht fragen musst: „Warum hat das niemand gesehen?“
Upbit hat nicht versagt. Es hat sich entschieden, nicht zu funktionieren.
500.000 Verstöße? Ach ja. Und wer hat das alles geprüft? Die Regierung? Die hat doch selbst 3 Jahre gebraucht, um das zu finden. Was ist das, wenn nicht ein Deal? Was ist das, wenn nicht ein stillschweigendes Einverständnis? Die FSC wusste es. Sie haben es gesehen. Aber sie haben nichts getan. Bis jetzt. Warum? Weil Upbit Geld in Lobbying gesteckt hat. Weil sie Freunde in der Politik haben. Und jetzt? Jetzt ist die Öffentlichkeit aufgewacht. Jetzt ist der Druck da. Also greifen sie zu. Aber das ist keine Gerechtigkeit. Das ist Politik.
Ich wette, in 6 Monaten ist alles wieder wie vorher. Und die Leute, die die Systeme gebaut haben? Die sind jetzt bei Binance. Mit Bonus.
Ich hab vor 2 Jahren bei Upbit angefangen. Habe 30.000 € investiert. Habe nie einen Identitätsnachweis hochgeladen. Ich dachte, das ist Krypto - das ist anonym. Jetzt weiß ich: Das war ein Irrtum. Und ich bin dankbar, dass sie das jetzt aufdecken. Ich hätte nie gedacht, dass ich mal sagen werde: „Danke, dass sie mich überprüft haben.“
Ich hab jetzt meine Daten hochgeladen. Mit Originaldokumenten. Mit Gesichtserkennung. Alles. Und es war stressig. Aber es war richtig.
Ich hoffe, Upbit macht es jetzt richtig. Weil ich nicht will, dass meine Investition in einem System steckt, das nicht funktioniert. Ich will, dass es funktioniert. Und zwar richtig.
ich kann nur sagen: 🤯
500.000 verstöße. das ist nicht mehr „schlecht“ das ist „wie ein haus aus karten, das vom wind umgeworfen wird“. und jetzt? jetzt sollen die leute vertrauen? na klar. ich hab mehr vertrauen in einen kiosk, der mir eine zigarette verkauft, als in upbit.
aber hey, wenigstens haben sie jetzt einen guten grund, um ihre app neu zu bauen. hoffentlich mit mehr als nur „weiter“-knopf.
Keine neuen Konten. Gut. Jetzt hoffen wir, dass sie die alten Systeme endlich aufräumen. Nicht nur, um Strafen zu vermeiden. Sondern weil es richtig ist.
Ich hab gestern mit einer Freundin geredet, die bei Upbit arbeitet. Sie sagte: „Wir haben gewusst, dass es falsch läuft. Aber jeder hat gesagt: „Das ist nicht unser Job.““
Das ist das wahre Problem. Nicht die Software. Nicht die Regeln. Sondern die Kultur. Jeder denkt, jemand anderes kümmert sich darum. Und dann passiert das.
Ich hoffe, sie bauen jetzt ein System, wo jeder verantwortlich ist. Wo man nicht einfach „weiter“ klicken kann. Sondern wo man sagen muss: „Ich prüfe. Ich verantworten.“
Was soll das für ein System sein, das 9 Millionen Konten ohne Identitätsprüfung durchlässt? Das ist nicht „schlecht programmiert“. Das ist kriminell. Das ist ein Einladungsschreiben für Geldwäscher. Und die Aufsicht hat das jahrelang ignoriert? Dann ist die FSC nicht „streng“. Sie ist komplizenhaft.
Die Strafe von 6 Monaten Neukundenverbot? Das ist ein Witz. Die haben Milliarden verdient. Die Strafe ist ein Tropfen auf den heißen Stein.
Was wirklich passieren muss: Die Führungskräfte von Upbit müssen vor Gericht. Nicht nur die Firma. Die Menschen. Die, die die Entscheidungen getroffen haben. Die, die die Prüfungen unterschrieben haben. Die, die gewusst haben. Und trotzdem geschwiegen haben.
Wenn das nicht passiert, dann ist das kein Fall von Compliance-Versagen. Das ist ein System von Korruption.
500.000 Verstöße. Das ist nicht ein Fehler. Das ist eine bewusste Entscheidung. Jemand hat entschieden: „Wir sparen Geld. Wir ignorieren Regeln. Wir riskieren die Sicherheit von Millionen.“
Und jetzt? Jetzt sagen sie: „Wir lernen daraus.“
Nein. Sie lernen nicht. Sie verhandeln. Sie warten ab. Sie hoffen, dass die Öffentlichkeit vergisst.
Ich glaube nicht an Wiederholung. Ich glaube an Macht. Und Macht hat keine Moral. Sie hat nur Interessen.
Ich finde es wichtig, dass wir nicht nur über Upbit reden. Sondern darüber, warum so viele Börsen so schlampig sind. Weil es leicht ist. Weil es billig ist. Weil die Nutzer nicht nachfragen. Weil wir alle denken: „Ich bin doch nur ein kleiner Händler. Was soll mir passieren?“
Und dann wird es zum Systemproblem. Nicht zum Einzelfall.
Wir müssen lernen, nachzufragen. Nachzuhalten. Nachzuprüfen. Nicht nur, wenn es kracht. Sondern immer.
Das ist der echte Lernprozess. Nicht die Strafe. Sondern die Haltung.
Ich bin kein Fan von Regulierung, aber hier? Hier ist sie nötig. Es geht nicht um Kontrolle. Es geht um Vertrauen. Und Upbit hat es verloren. Jetzt ist die Chance, es zurückzugewinnen. Aber nur, wenn sie es wirklich ändern. Nicht nur die Software. Sondern die Haltung.
Ich hoffe, sie machen es richtig. Denn wenn nicht? Dann ist das nicht nur Upbit. Dann ist das das Ende von Krypto in Südkorea.
💪
Als internationaler Finanzanalyst mit langjähriger Erfahrung in Compliance-Systemen muss ich sagen: Die hier beschriebenen Verstöße sind nicht nur gravierend - sie sind ungewöhnlich systematisch. In allen anderen Jurisdiktionen, die ich kenne, wäre eine solche kumulative Nichteinhaltung bereits nach 50 Fällen zu einer sofortigen Suspendierung geführt haben. Die Tatsache, dass dies erst nach 500.000 Verstößen entdeckt wurde, deutet auf eine tiefe strukturelle Schwäche in der Aufsicht selbst hin. Es ist nicht nur Upbit, das versagt. Es ist das gesamte Überwachungsmodell, das versagt.
Die FSC hat einen wichtigen Schritt unternommen, aber sie hat die eigene Rolle nicht reflektiert. Wer hat Upbit jahrelang mit der Lizenz versorgt, obwohl die Prüfprotokolle offensichtlich manipuliert waren? Wer hat die Audit-Reports unterzeichnet? Wer hat die internen Risikomodelle genehmigt? Diese Fragen müssen gestellt werden - und zwar unabhängig. Sonst wiederholt sich das in zwei Jahren bei Bithumb oder Coinone.
Der einzige Weg, wirklich etwas zu lernen: Transparenz. Offenlegung der Audit-Protokolle. Öffentliche Anhörungen. Und die Entlassung der Verantwortlichen - nicht nur der Manager, sondern auch der Aufsichtsbeamten. Sonst ist das alles Theater.
ich hab gestern meinen upbit-account gelöscht. einfach nur, weil ich kein vertrauen mehr habe. ich hab alles rausgeholt. kein geld mehr drin. ich hab das Gefühl, als würde ich in einem haus wohnen, das baufällig ist. und jetzt? jetzt bauen sie es wieder? aber wer sagt mir, dass es nächstes jahr nicht wieder einbricht?
ich wechsel zu kraken. ich hab mir die website angeschaut. da steht sogar, wie sie die identität prüfen. mit video und alles. das ist beruhigend. bei upbit? da stand nur „wir prüfen ihre identität“. kein detail. kein prozess. nichts.
ich will kein risiko mehr. ich will sicherheit. und die gibt es nur, wenn man es sieht. nicht nur hört.
Wer hat denn das alles zugelassen? Die Regierung? Die haben doch gewusst, dass Upbit die Regeln bricht. Aber sie haben geschwiegen. Warum? Weil sie Geld brauchen. Weil sie Steuern brauchen. Weil sie Angst haben, dass die Leute aufhören, Krypto zu handeln.
Das ist kein Fehler. Das ist Verrat.
Und jetzt? Jetzt machen sie ein Theater. „Wir sperren neue Konten.“ Aber die alten? Die bleiben. Die Gelder? Die bleiben. Die Leute, die das gebaut haben? Die bleiben. Die verdienen weiter. Und wir? Wir zahlen die Rechnung.
Ich werde nie wieder bei einer südkoreanischen Börse handeln. Nie wieder.