A exchange de criptomoedas Bithumb recebeu multa na Coreia do Sul após o regulador concluir que a empresa enviou dados de usuários ao exterior sem consentimento adequado. Assim, o caso amplia a pressão sobre privacidade, governança e transparência no mercado de criptomoedas.

A Personal Information Protection Commission (PIPC), autoridade de proteção de dados da Coreia do Sul, aplicou penalidade de 210 milhões de won, cerca de US$ 136 mil. Além disso, o órgão emitiu ordem corretiva para que a plataforma ajuste seus processos de transferência internacional de dados pessoais.

PIPC aponta falhas em transferência internacional

A investigação começou após preocupações levantadas durante uma auditoria parlamentar realizada em 2025. Na ocasião, o foco recaiu sobre acordos da Bithumb para compartilhamento de livro de ofertas, a fim de verificar se a exchange seguia a legislação local ao enviar dados para fora do país.

Segundo a PIPC, a Bithumb compartilhou dados do livro de ofertas ligados ao mercado de Tether (USDT) com exchanges estrangeiras entre setembro e novembro de 2025. Nesse período, os usuários haviam autorizado transferências envolvendo uma exchange específica.

No entanto, a comissão concluiu que números de identificação de membros e informações de ordens também chegaram a um sistema operado por outra exchange, a BingX. Dessa forma, a PIPC entendeu que a transferência ocorreu sem consentimento separado dos usuários afetados, em violação às exigências legais para envio internacional de dados.

A Bithumb recebeu multa de aproximadamente US$ 136 mil de reguladores da Coreia do Sul por compartilhar dados de usuários internacionalmente sem consentimento. Assim, o caso destaca o aumento da fiscalização sobre privacidade de dados e conformidade em exchanges de criptomoedas.

Fonte: John Morgan no X.

As autoridades também examinaram transferências de ativos virtuais envolvendo 13 exchanges estrangeiras. Segundo a apuração, a Bithumb forneceu dados pessoais como nomes, endereços de carteira e, em um caso, datas de nascimento. A empresa justificou o envio com base em procedimentos de combate à lavagem de dinheiro.

Dados ligados ao mercado de USDT ampliaram a gravidade

A PIPC reconheceu que certas informações pessoais podem apoiar controles de prevenção à lavagem de dinheiro. Ainda assim, a comissão ressaltou que transferências internacionais afetam diretamente os direitos dos usuários sobre seus dados. Portanto, essas operações exigem salvaguardas mais rigorosas.

Nesse sentido, o órgão enfatizou que exchanges de criptomoedas devem cumprir requisitos claros de consentimento e transparência antes de transmitir informações para fora da Coreia do Sul. No caso da Bithumb, a ordem corretiva exige melhorias nos processos internos e divulgação mais precisa dessas práticas na política de privacidade.

Além da multa, a comissão publicou novas diretrizes de proteção de privacidade para serviços de blockchain. Conforme o documento, a tecnologia traz riscos específicos, como transparência das redes, descentralização e dificuldade de alterar registros já incluídos em cadeia.

Novas diretrizes elevam a cobrança sobre exchanges

As orientações incentivam empresas a incorporar mecanismos de proteção de privacidade desde a fase de desenvolvimento dos produtos. Ademais, o texto recomenda reduzir a exposição de informações identificáveis em redes blockchain, bem como adotar controles mais fortes para compartilhamento e gestão de dados.

O episódio reforça o avanço da supervisão regulatória da Coreia do Sul sobre empresas com atuação internacional no mercado cripto. Afinal, a punição combina multa financeira, exigência formal de correção e novas diretrizes públicas para todo o setor.

Por consequência, o caso da Bithumb pode servir de referência para outras plataformas que operam com criptomoedas e realizam integrações com operadores estrangeiros. Em especial, o envio de dados relacionados ao mercado de USDT entre setembro e novembro de 2025 mostrou que consentimentos genéricos já não bastam quando há compartilhamento com terceiros não informados previamente.

Daqui em diante, a atuação da PIPC sinaliza que a proteção de dados deve ganhar peso crescente na fiscalização de exchanges. Portanto, além de regras contra lavagem de dinheiro, empresas do setor precisarão demonstrar governança robusta sobre coleta, uso e transferência internacional de informações pessoais.