La Corée du Sud durcit encore le ton contre les exchanges crypto. Bithumb a reçu une sanction de 210 millions de wons, soit environ 136 000 dollars, pour avoir transféré des données personnelles vers l’étranger sans respecter toutes les exigences de consentement. L’affaire dépasse le montant de l’amende. Elle montre que les régulateurs regardent désormais les flux de données avec la même attention que les flux de capitaux.
Bithumb sanctionné pour transfert de données
Cette décision rappelle les tensions déjà visibles entre conformité crypto et traçabilité des fonds, où les plateformes doivent prouver que leurs infrastructures restent contrôlables.
La Commission sud-coréenne de protection des informations personnelles, la PIPC, a annoncé la sanction après une enquête ouverte à la suite de questions soulevées lors d’un audit parlementaire en 2025. Le régulateur reproche à Bithumb d’avoir envoyé certaines données hors de Corée du Sud sans obtenir un consentement séparé et suffisamment précis des utilisateurs.
Le sujet est sensible car une plateforme crypto ne manipule pas seulement des ordres d’achat et de vente. Elle traite aussi des identités, des adresses de portefeuille et des informations nécessaires aux transferts d’actifs. Ces données peuvent devenir très exposées lorsqu’elles circulent entre plusieurs juridictions.
La PIPC a donc imposé une amende et une mesure corrective. Bithumb devra revoir ses procédures de transfert international et mieux informer les utilisateurs dans sa politique de confidentialité. Le message est simple : un exchange ne peut pas externaliser ou partager des données sensibles comme un simple flux technique.
L’order book USDT au cœur du dossier
Le premier problème concerne le marché USDT de Bithumb. Entre septembre et novembre 2025, la plateforme a partagé des carnets d’ordres avec des acteurs étrangers afin de permettre des exécutions croisées entre exchanges. Ce type de coopération peut améliorer la liquidité, mais il implique aussi des échanges de données.
Selon la PIPC, Bithumb avait obtenu un consentement mentionnant un transfert vers Stellar exchange. Or, les données auraient finalement été transmises vers un système opéré par BingX. Pour le régulateur, cette différence change tout. L’utilisateur doit savoir vers qui ses informations partent réellement.
Ce point illustre une zone grise fréquente dans la crypto. Les infrastructures sont souvent interconnectées. Un service peut passer par un partenaire, puis par un fournisseur technique, puis par une autre plateforme. Mais pour la protection des données, cette chaîne ne peut pas rester floue.
Le cas rappelle aussi l’importance croissante des infrastructures de transfert en Corée du Sud, où innovation et conformité avancent désormais ensemble.
Treize exchanges étrangers dans le viseur
Le second volet concerne les transferts d’actifs vers 13 exchanges étrangers. Pour faciliter ces opérations, Bithumb aurait partagé des informations comme les noms, les adresses de portefeuille et certaines dates de naissance. Le régulateur reconnaît que ces données peuvent être utiles dans un cadre de lutte contre le blanchiment.
Mais l’utilité opérationnelle ne suffit pas. La PIPC précise dans son annonce que les transferts internationaux de données personnelles doivent respecter les procédures prévues par la loi coréenne.
La nuance est importante. Le régulateur ne dit pas que toute transmission de données à des exchanges étrangers est interdite. Il dit que la base légale, l’information fournie aux utilisateurs et le consentement doivent être correctement structurés. La crypto ne bénéficie donc pas d’une exception parce que ses transactions sont rapides ou transfrontalières.
Ce rappel arrive à un moment où les autorités renforcent aussi la surveillance des plateformes, comme on l’a vu avec les nouvelles exigences imposées aux acteurs crypto au Zimbabwe.
La blockchain force un nouveau cadre de confidentialité
La sanction de Bithumb s’accompagne d’un autre signal : la PIPC a publié des lignes directrices consacrées à la protection des données dans les services blockchain. Le régulateur insiste sur trois caractéristiques difficiles à concilier avec la vie privée : transparence, distribution et immutabilité.
Ces propriétés font la force des blockchains. Elles permettent de vérifier les transactions, de réduire la dépendance à un acteur central et de rendre l’historique difficile à falsifier. Mais elles deviennent un risque lorsque des données identifiantes se retrouvent on-chain.
Un nom, un numéro d’identification, une date de naissance ou une donnée permettant de relier une adresse à une personne ne devraient pas être inscrits directement sur une blockchain publique. Une fois publié, ce type d’élément peut être très difficile à supprimer.
C’est là que l’affaire Bithumb devient plus large qu’un simple manquement administratif. Elle montre que les exchanges doivent penser la protection des données dès la conception de leurs produits. L’époque où la conformité était ajoutée après coup se referme rapidement.
Un avertissement pour toute l’industrie crypto
La sanction reste modeste à l’échelle d’un grand exchange. Mais son impact réglementaire est plus fort que son montant. Elle indique aux plateformes que la donnée utilisateur devient un actif surveillé, au même titre que les dépôts, les retraits ou les réserves.
Pour les utilisateurs, le dossier pose une question simple : savent-ils réellement où partent leurs informations lorsqu’ils utilisent un exchange connecté à des partenaires étrangers ? Les politiques de confidentialité sont souvent longues, techniques et peu lues. Les régulateurs veulent désormais qu’elles deviennent plus précises.
Pour les plateformes, la leçon est directe. Les partenariats de liquidité, les transferts internationaux et les obligations anti-blanchiment doivent être documentés avec rigueur. Sinon, chaque nouvelle connexion technique peut devenir un risque juridique.
La Corée du Sud ne bloque pas l’innovation crypto. Elle rappelle plutôt que l’innovation ne peut pas s’appuyer sur un consentement approximatif. Dans un marché où les exchanges veulent être mondiaux, la protection des données devient une frontière aussi importante que la liquidité.
En bref
- Bithumb reçoit une amende de 210 millions de wons en Corée du Sud.
- La PIPC reproche à l’exchange des transferts de données personnelles vers l’étranger sans consentement complet.
- Le régulateur publie aussi des lignes directrices sur la protection des données dans les services blockchain.
