整理/董尚晨

首爾市南區法院於2019年9月26日作出一對於加密貨幣交易所具有里程碑意義的判決，法院要求Coin One（被告）應對其系統的安全漏洞負責，並向原告（一名投資者）支付2500萬韓元已賠償其所受損害。

• 案件事實

2018年12月23日，一名駭客透過位於荷蘭的VPN伺服器IP，登入原告帳號並在同一天進行兩筆交易，將原告所持價值約4,770萬韓元的加密貨幣全數移轉，惟依當時Coin One的公司政策，每一帳戶的每日交易限額為2000萬韓元，因此，若該限額有被確實執行，則原告帳戶內之韓元不應被駭客在一天之內清空。是以，受害人提出下列兩項主張，並要求Coin One應就其管理上之疏失，對原告負損害賠償之責任。

• 原告主張

1. 交易所應阻斷非該帳戶所通常使用的外國IP。
2. 交易所不應允許超過每日限額2000萬韓元的資金移轉。

• 法院判決

1. 針對交易所應阻斷非該帳戶所通常使用的外國IP部分，法院認為限制外國IP位址並非交易所應提供之保障，法院並進一步提到，除非於該交易之當下，即確知該筆交易係一起非法交易，否則交易所沒有義務禁止外國IP的登入。
2. 然對於原告所主張交易所不應允許超過每日限額2000萬韓元資金移轉的部分，法院則採納原告之主張，認為取款限額目的在於降低金融事故發生時對投資人所造成之損害，而作為交易所系統的一部分，該限額足以形成投資人選擇該交易所之誘因。因此，若交易所未確實遵守此一限制，對於因未遵守該限制所造成超乎投資人預期之損害，應負過失責任。

       法院最後基於第2點交易所未嚴格執行2000萬韓元限額之公司政策，命Coin One就原告超過2000萬韓元之額外損害部分，應負管理上之過失責任並應賠償原告該部分之損失(最後判賠金額為2500萬韓元)。

1. 小結

儘管交易所遭駭客入侵並被盜取加密貨幣之事件時有耳聞，然，透過該判決所建立之標準，若交易所在其管理及安全防護上有過失時，交易所仍須對受害者負損害賠償之責。

來源連結:

1. 심두보 기자。《서울남부지법, ‘암호화폐 거래소 코인원은 해킹 피해자에 2500만 원 배상하라’ 판결》

https://bit.ly/3aQLSlW

2. Jimmy Aki。《South Korean Court Sets Compensation Precedent for Cryptocurrency Exchanges》

https://bit.ly/34c7QNE