Im Januar 2025 wurde eine der größten Krypto-Regulierungsaktionen der Geschichte öffentlich: Upbit, Südkoreas größte Kryptowährungsbörse, stand wegen über 500.000 Verstößen gegen die KYC-Vorschriften unter Untersuchung. Das ist nicht nur eine Zahl - das ist ein Systemversagen von epischen Ausmaßen. Upbit verarbeitet täglich über 8 Milliarden US-Dollar an Handelsvolumen und kontrolliert rund 80 % des gesamten koreanischen Krypto-Marktes. Wenn so eine Börse versagt, dann trifft es nicht nur ein Unternehmen - es erschüttert das ganze Ökosystem.
Was genau ist bei Upbit schiefgelaufen?
Die Finanzinformationsunit (FIU) Südkoreas fand bei einer Routine-Prüfung zur Lizenzverlängerung eine Reihe von gravierenden Verstößen. Es ging nicht um einen einzelnen Fehler, sondern um systematische Lücken im gesamten Kundenprüfungsprozess. Die FIU entdeckte, dass Upbit in über 190.000 Fällen Fahrzeugführerscheine akzeptierte, ohne die eingebaute verschlüsselte Seriennummer zu prüfen - die einzige echte Methode, um gefälschte Dokumente in Südkorea zu erkennen. Stattdessen prüfte das System nur den Namen und das Geburtsdatum. Das ist wie ein Bäcker, der Brötchen verkauft, aber nie den Teig riecht. In fast 9 Millionen Fällen wurden überhaupt keine Identitätsnachweise gesammelt. Benutzer konnten Konten erstellen, ohne je ein Dokument vorzulegen. In weiteren Fällen akzeptierte Upbit Fotokopien von Personalausweisen, anstatt Originaldokumente zu verlangen. Manchmal wurden die Fotos so schlecht eingescannt, dass Gesicht, Name oder Ablaufdatum nicht lesbar waren - und trotzdem wurde das Konto freigeschaltet. Das ist kein menschlicher Fehler. Das ist eine strukturelle Schwäche. Dazu kam noch ein weiterer schwerwiegender Verstoß: Upbit ermöglichte etwa 45.000 Transaktionen mit nicht registrierten ausländischen Börsen. Das ist ein direkter Bruch des koreanischen Gesetzes zur Meldung und Nutzung spezifischer Finanztransaktionen. Diese Transaktionen könnten leicht für Geldwäsche missbraucht worden sein - etwa um Geld von kriminellen Aktivitäten über Krypto in legale Konten zu waschen.Warum ist das so schwerwiegend?
Vergleicht man das mit anderen Fällen weltweit, wird klar: Dies ist der größte KYC-Verstoß, der je dokumentiert wurde. Binance zahlte 2023 eine Strafe von 4,3 Milliarden US-Dollar in den USA - aber das betraf mehrere Verstöße über Jahre. Bei Upbit hat die Aufsichtsbehörde innerhalb einer einzigen Prüfung über 500.000 Verstöße identifiziert. Das ist nicht eine Zunahme von Fehlern - das ist ein kompletter Abbau der Compliance-Infrastruktur. Südkorea hat strenge Anti-Geldwäsche-Gesetze. Das Spezielle Gesetz über Finanztransaktionen verlangt von Krypto-Börsen denselben Standard wie Banken. Kein Spielraum. Keine Ausnahmen. Upbit hatte diese Regeln nicht nur ignoriert - es hat sie systematisch ausgehebelt. Das ist der Grund, warum die Finanzbehörde (FSC) vorschlug, Upbit für sechs Monate neue Kunden zu verbieten. Kein vollständiger Shutdown - aber auch kein Weiter-so. Es war ein Mittelweg: Die bestehenden Nutzer können weiterhandeln, aber die Börse darf nicht wachsen, bis sie ihre Hausaufgaben macht.
Was passiert jetzt?
Im Januar 2025 stellte Upbit’s Muttergesellschaft Dunamu eine Klage gegen die Sanktionen. Das bedeutet: Es gibt keine endgültige Entscheidung. Die FSC hat gesagt: „Nichts ist entschieden.“ Das ist typisch für solche Fälle. Es geht jetzt um Verhandlungen. Dunamu könnte eine Art Abkommen vorschlagen - etwa durch den Einsatz neuer Technologien, um die KYC-Systeme komplett neu aufzubauen. Vielleicht wird die Strafe reduziert, wenn Upbit einen echten Compliance-Upgrade plant. Aber selbst wenn die Strafe sinkt, bleibt die Botschaft klar: Südkorea duldet keine Kompromisse mehr. Andere Börsen wie Bithumb und Coinone haben bereits ihre KYC-Systeme überarbeitet. Sie investieren in KI-gestützte Gesichtserkennung, Echtzeit-Dokumentenprüfung und Blockchain-basierte Nachverfolgbarkeit. Die Kosten steigen - aber die Alternativen sind schlimmer: Sperre, Geldstrafen, Verlust des Vertrauens.Was bedeutet das für normale Nutzer?
Tausende südkoreanische Krypto-Nutzer haben in Online-Foren panisch reagiert. „Was passiert mit meinem Geld?“ „Kann ich es abheben?“ „Soll ich zu einer anderen Börse wechseln?“ Die Angst ist real. Aber die FSC hat klargestellt: Die bestehenden Konten bleiben aktiv. Kein Zugriff auf Geld wird blockiert. Es geht nur um neue Kunden. Dennoch hat sich das Verhalten der Nutzer geändert. Mehr Menschen prüfen jetzt, ob eine Börse wirklich lizenziert ist. Sie fragen nach dem Compliance-Status, nicht nur nach den Handelsgebühren. Einige haben schon auf internationale Plattformen wie Binance oder Kraken gewechselt. Andere warten ab - aber sie beobachten genau, wie Upbit reagiert.
Was lernen andere Länder daraus?
Diese Geschichte ist kein lokales Problem. Sie ist ein Lehrstück für die ganze Welt. Länder wie Japan, Singapur und sogar die EU beobachten genau, wie Südkorea mit diesem Fall umgeht. Wenn ein Land mit so einem großen Markt wie Südkorea strenge Regeln durchsetzt - und sie auch bei der größten Börse durchzieht - dann wird das ein neuer Standard. Andere Börsen weltweit müssen jetzt damit rechnen, dass ihre Compliance-Systeme plötzlich auf Herz und Nieren geprüft werden. Die Zeiten, in denen man einfach „Kunden-Verifizierung“ als Marketing-Begriff nutzte, sind vorbei. Die Regulatoren prüfen jetzt historische Daten - zurück bis zum ersten Konto, das jemals eröffnet wurde. Und sie prüfen nicht nur, ob etwas gemacht wurde - sie prüfen, ob es richtig gemacht wurde.Was kommt als Nächstes?
Die Branche wird sich verändern. Krypto-Börsen müssen jetzt nicht nur Software kaufen - sie müssen Compliance-Teams aufbauen. Jede neue Lizenzanfrage wird eine detaillierte Prüfung der letzten drei Jahre erfordern. Die Kosten für Compliance werden in Südkorea um 30-50 % steigen. Aber das ist kein Nachteil - das ist eine Bereinigung. Die schlechten Akteure verschwinden. Die seriösen Akteure stärken sich. Upbit hat eine Chance, aus diesem Skandal herauszukommen - aber nur, wenn es wirklich ändert. Nicht nur oberflächlich. Nicht nur, um die Strafe zu vermeiden. Sondern tiefgreifend. Mit echter Technologie, echter Überwachung und echter Verantwortung. Wenn es das schafft, könnte es sogar zu einem Vorbild werden. Ein Beispiel dafür, wie eine Börse aus einem riesigen Fehler lernt - und daraus stärker wird.Was ist Upbit?
Upbit ist die größte Kryptowährungsbörse Südkoreas und eine der fünf größten weltweit. Sie wird von Dunamu betrieben und verarbeitet täglich über 8 Milliarden US-Dollar an Handelsvolumen. Sie ist die erste Anlaufstelle für über 80 % aller südkoreanischen Krypto-Händler.
Was bedeutet KYC?
KYC steht für „Know Your Customer“ und ist eine gesetzliche Pflicht, bei der Finanzinstitute die Identität ihrer Kunden überprüfen. In Südkorea gilt das auch für Krypto-Börsen. Ziel ist es, Geldwäsche, Betrug und Terrorismusfinanzierung zu verhindern.
Wie viele Verstöße wurden bei Upbit entdeckt?
Die südkoreanische Finanzaufsicht (FIU) identifizierte über 500.000 Verstöße gegen die KYC-Vorschriften. Dazu gehören fehlerhafte Dokumentenprüfungen, fehlende Identitätsnachweise und illegale Transaktionen mit nicht registrierten ausländischen Börsen.
Welche Strafen drohen Upbit?
Pro Verstoß kann eine Geldstrafe von bis zu 100 Millionen koreanischen Won (ca. 68.600 USD) verhängt werden. Theoretisch wären das über 34 Milliarden USD - aber in der Praxis wird eine niedrigere Summe vereinbart. Die Hauptmaßnahme ist die sechsmonatige Sperrung neuer Kundenkonten.
Ist mein Geld auf Upbit sicher?
Ja. Die Sanktionen betreffen nur neue Kundenregistrierungen. Bestehende Konten und Guthaben sind nicht betroffen. Du kannst weiterhin handeln, einzahlen und abheben. Die FSC hat klargestellt, dass kein Zugriff auf Gelder blockiert wird.
Warum ist Südkorea so streng bei Krypto?
Südkorea hat eine der höchsten Krypto-Adoptionsraten weltweit - über 30 % der Erwachsenen handeln mit Kryptowährungen. Um Marktstabilität und Finanzsicherheit zu gewährleisten, hat die Regierung strenge Regeln eingeführt, die Krypto-Börsen denselben Standards wie Banken unterwerfen.
Was können andere Börsen aus diesem Fall lernen?
Andere Börsen müssen jetzt damit rechnen, dass ihre Compliance-Systeme auf Herz und Nieren geprüft werden - nicht nur aktuell, sondern rückwirkend über Jahre. Nur echte, technisch fundierte KYC-Systeme mit Dokumentenprüfung, Gesichtserkennung und Seriennummern-Validierung überleben künftige Audits.
9 Kommentare
Das ist ja Wahnsinn. 500.000 Verstöße? Das ist nicht mehr Fahrlässigkeit, das ist Systemversagen auf höchster Ebene. Stell dir vor, du gehst zum Arzt und der prüft nicht mal, ob das Medikament wirklich das richtige ist - einfach nur Name und Geburtsdatum. Und dann wunderst du dich, dass jemand stirbt. So läuft das hier. Upbit hat nicht nur Regeln gebrochen, sie haben das Vertrauen in die ganze Branche beschädigt.
Und das Schlimmste? Die Leute denken immer noch, das ist „nur Krypto“. Aber nein, das ist Finanzsystem. Wenn du keine Identität prüfst, dann kannst du auch kein Geld waschen. Und das ist genau das, was passiert ist. Sie haben ein Tor geöffnet, das jeder nutzen konnte.
Ich bin kein Fan von Überregulierung, aber hier ist es notwendig. Es geht nicht um Kontrolle, es geht um Sicherheit. Und wenn eine Börse mit 8 Milliarden Dollar Umsatz täglich so schlampig arbeitet, dann ist das eine Gefahr für jeden, der auch nur einen Cent dort hat.
Die FSC hat richtig gehandelt. Keine neuen Konten. Das ist kein Strafversuch, das ist eine Notbremse. Und wenn Upbit jetzt wirklich was ändert - mit echter KI, mit echter Prüfung, mit echter Transparenz - dann könnte das sogar ein positives Beispiel werden. Aber ich bezweifle es. Solche Systeme verändern sich nicht. Sie sterben.
Die Leute hier sagen „Was passiert mit meinem Geld?“ - aber das ist die falsche Frage. Die richtige Frage ist: „Warum haben wir so lange zugesehen?“
Haha, Upbit hat die KYC-Regeln so gut wie ein 12-Jähriger die Hausaufgaben - einfach ignoriert und dann „habe ich vergessen“ gesagt. 😂
500.000 Verstöße? Ich glaub, die haben die Zahlen aus dem Schreibtisch gezogen und dann „na ja, passt schon“ gesagt. Wer baut denn so einen Mist? Jemand, der denkt, Krypto ist das Wilden Westen - aber ohne Sheriff. Und jetzt? Jetzt wollen sie klagen. Klagen? Ja, klar. Wie ein Kind, das den Kuchen gegessen hat und dann sagt „ich hab’s nicht gemacht!“
Die echte Frage ist: Wer hat das alles genehmigt? Wer hat die Prüfungen unterschrieben? Wer hat die Leute bezahlt, die das nicht gesehen haben? Das ist kein Fehler. Das ist Korruption mit Business-Plan.
ich hab gerade meinen upbit-account überprüft und bin total panisch geworden… aber dann hab ich gesehen, dass meine gelder noch da sind 😅 also beruhigt mich das ein bisschen. aber echt, wie kann man so viel falsch machen? ich meine, ich hab mal nen ausweis gescannt und der war so verschwommen, dass man nur das haar sieht… und die haben das durchgelassen??
ich glaub, die haben einfach nur auf „weiter“ geklickt und gedacht „das macht der pc schon“. so funktioniert das nicht, leute. das ist kein tiktok-video, das ist geld. echtes geld. mit dem man haus und auto kauft.
ich wechsel jetzt zu kraken. endlich mal eine börse, wo man nicht denkt „bitte, bitte, bitte, lass das jetzt funktionieren“.
Ich habe die gesamte FIU-Berichterstattung durchgelesen - alle 147 Seiten. Es ist erschreckend, wie tiefgreifend das Versagen war. Nicht nur technisch, sondern auch organisatorisch. Es gab keine klare Verantwortung. Kein Team, das für Dokumentenprüfung zuständig war. Kein Audit-Trail. Keine Protokollierung. Es war ein schwarzes Loch.
Die 190.000 Fälle mit Fahrzeugführerscheinen - das ist kein Zufall. Das ist ein Systemdesign-Fehler. Die Software wurde so programmiert, dass sie nur die sichtbaren Felder prüft. Die Seriennummer? Die war für sie irrelevant. Warum? Weil sie dachten, „wir sind eine Krypto-Börse, wir brauchen keine Bank-Compliance“. Aber das ist der Fehler. Krypto ist kein Freifahrtschein für Chaos.
Und dann die 9 Millionen Konten ohne Identitätsnachweis? Das ist nicht nur ein Fehler. Das ist ein Verbrechen gegen die Regulierung. Und die Leute, die das gebaut haben? Die sind wahrscheinlich jetzt bei einer anderen Börse. Und machen es wieder. Das ist das Problem. Es gibt keine Konsequenzen für die Verantwortlichen. Nur für das Unternehmen.
Die Lösung? Nicht mehr „wir machen das besser“. Sondern: Wer baut das System, der haftet. Persönlich. Mit Geld. Mit Haft. Mit Berufsverbot. Sonst wird sich nichts ändern.
Regeln existieren, damit das System nicht kollabiert. Nicht damit sie schön aussehen. Sondern damit du, wenn du Geld verlierst, nicht fragen musst: „Warum hat das niemand gesehen?“
Upbit hat nicht versagt. Es hat sich entschieden, nicht zu funktionieren.
500.000 Verstöße? Ach ja. Und wer hat das alles geprüft? Die Regierung? Die hat doch selbst 3 Jahre gebraucht, um das zu finden. Was ist das, wenn nicht ein Deal? Was ist das, wenn nicht ein stillschweigendes Einverständnis? Die FSC wusste es. Sie haben es gesehen. Aber sie haben nichts getan. Bis jetzt. Warum? Weil Upbit Geld in Lobbying gesteckt hat. Weil sie Freunde in der Politik haben. Und jetzt? Jetzt ist die Öffentlichkeit aufgewacht. Jetzt ist der Druck da. Also greifen sie zu. Aber das ist keine Gerechtigkeit. Das ist Politik.
Ich wette, in 6 Monaten ist alles wieder wie vorher. Und die Leute, die die Systeme gebaut haben? Die sind jetzt bei Binance. Mit Bonus.
Ich hab vor 2 Jahren bei Upbit angefangen. Habe 30.000 € investiert. Habe nie einen Identitätsnachweis hochgeladen. Ich dachte, das ist Krypto - das ist anonym. Jetzt weiß ich: Das war ein Irrtum. Und ich bin dankbar, dass sie das jetzt aufdecken. Ich hätte nie gedacht, dass ich mal sagen werde: „Danke, dass sie mich überprüft haben.“
Ich hab jetzt meine Daten hochgeladen. Mit Originaldokumenten. Mit Gesichtserkennung. Alles. Und es war stressig. Aber es war richtig.
Ich hoffe, Upbit macht es jetzt richtig. Weil ich nicht will, dass meine Investition in einem System steckt, das nicht funktioniert. Ich will, dass es funktioniert. Und zwar richtig.
ich kann nur sagen: 🤯
500.000 verstöße. das ist nicht mehr „schlecht“ das ist „wie ein haus aus karten, das vom wind umgeworfen wird“. und jetzt? jetzt sollen die leute vertrauen? na klar. ich hab mehr vertrauen in einen kiosk, der mir eine zigarette verkauft, als in upbit.
aber hey, wenigstens haben sie jetzt einen guten grund, um ihre app neu zu bauen. hoffentlich mit mehr als nur „weiter“-knopf.
Keine neuen Konten. Gut. Jetzt hoffen wir, dass sie die alten Systeme endlich aufräumen. Nicht nur, um Strafen zu vermeiden. Sondern weil es richtig ist.