韓国のDAXA、暗号資産APIキー規則を強化 自動売買を精査
報道によると、韓国の取引所連合DAXAは、不審に共有されたAPIキーの無効化を加盟プラットフォームに義務付ける方針で、金融監督院は自動売買が国内の暗号資産取引高の約30%を占めるとしている。
KCS
ファクトチェック
要約
韓国のデジタル資産取引所連合DAXAは、国内の暗号資産取引所に対し、ユーザー間で不適切に共有された疑いのあるAPI(Application Programming Interface)キーを無効化するよう求める新たなコンプライアンス基準を導入した。この措置は、金融監督院(FSS)が自動売買への監視を強化する中で打ち出されたもので、同院は自動売買が国内の暗号資産取引高の約30%を占めるとしている。DAXA加盟のUpbit、Bithumb、Coinone、Korbit、Gopaxは、不審なAPI活動が検知された場合、監視強化、ユーザーへの警告、再認証の義務化、IPホワイトリスト化を実施する。規制当局は、共有または漏えいしたAPI認証情報が、見せ玉や複数アカウントにまたがる協調売買を含む相場操縦に利用される可能性を懸念している。今回の広範な議論の背景には、2022年の3Commas事件後に高まったAPI認証情報の悪用に対する業界の懸念があり、報道ではバイナンスおよびKuCoinの口座にひも付いた約100,000件のAPIキーが流出したとされた。
用語解説
- APIキー: ソフトウエアが取引所に接続し、データにアクセスしたり、売買や出金などの操作を実行したりすることを可能にする認証情報。
- 見せ玉: 需給に関する虚偽のシグナルを作り出すために、大口注文を出して取り消す相場操縦の手法。
- IPホワイトリスト化: 口座またはAPIへのアクセスを、事前承認されたインターネットアドレスに限定するセキュリティ管理。