Південна Корея вживає жорстких заходів щодо ключів API на тлі зростання автоматизованої торгівлі на 30%

Криптоіндустрія Південної Кореї починає обмежувати використання спільних ключів API, оскільки автоматизована торгівля досягла приблизно 30% від загального обсягу на внутрішньому ринку. Альянс цифрових активів (DAXA) впровадив новий стандарт відповідності ключів API для своїх учасників-бірж — зокрема Upbit, Bithumb, Coinone, Korbit та Gopax — який надає платформам можливість анулювати ключі, які, на їхню думку, були неправомірно передані або поділені. Регулятори та біржі стверджують, що таке поділення може надавати стороннім інструментам повний доступ до перевірки цін, балансів, замовлень, депозитів та виведень коштів, і пов’язане з нечесними торгівельними тактиками та потенційним маніпулюванням ринком. За новими правилами біржі можуть підвищити моніторинг після підозрілої активності, вислати попередження, вимагати повторної верифікації особи та примусово скасовувати ключі API. Учасники також впровадять білий список IP-адрес, щоб ключі API працювали лише з попередньо зареєстрованих адрес, що ускладнює їх повторне використання з інших місць або автоматизованих систем. Фінансова служба нагляду (FSS) визнала автоматизовану, API-орієнтовану торгівлю зростаючим ризиком — приблизно 30% обороту криптовалют у Південній Кореї зараз проходять через API — і попередила, що високочастотна та координована активність може створювати фальшивий обсяг, фальшиві замовлення та інші спотворення, які неправильно відображають ліквідність токенів. Регулятор також попередив користувачів про торгівельні коди, які поширюються в мережі та дозволяють агресивні автоматизовані стратегії, і закликав інвесторів не прагнути до незрозумілих стрибків цін. Виконавчий віце-председник DAXA Ким Чхе-джин представив цю зміну як заход з захисту користувачів, сказавши, що група «швидко реагуватиме на нові та нововиниклі загрози». Новий стандарт API явно не є забороною на API-торгівлю; натомість він спрямований на практику передачі доступу до акаунту або дозволу іншим користувачам торгувати через ваш акаунт на біржі. Ця політика щодо API доповнює загальне посилення контролю на крипторинку Південної Кореї. Раніше регулятори вимагали від бірж впровадити перевірку балансу кожні п’ять хвилин, автоматичне призупинення торгівлі та щомісячні аудити після минулих невдач у контролі, а також попередили, що запропоноване правило боротьби з відмиванням коштів може збільшити кількість підозрілих транзакцій з приблизно 63 000 до понад 5,4 мільйона. Для трейдерів і постачальників сторонніх інструментів ця зміна означає більш суворий моніторинг, ймовірне зменшення використання спільних ключів та швидшу реакцію бірж у разі незвичайного доступу до акаунту — все це є частиною ширшого напрямку на раннє втручання проти ринкових порушень та посилення операційного контролю.