Sydkoreas nya standard för API-nycklar
Sydkoreas Digital Asset Exchange Alliance (DAXA) har infört en ny standard för API-nycklar som gäller för lokala kryptovalutabörser. Åtgärden syftar till att motverka olämplig delning av API-nycklar och potentiell marknadsmanipulation. Reglerna kommer i en tid då tillsynsmyndigheterna noggrant övervakar automatiserad handel med kryptovaluta.
Övervakning av automatiserad handel
Financial Supervisory Service (FSS) har rapporterat att API-baserad handel nu står för cirka 30% av den inhemska kryptovalutavolymen. DAXA har skärpt kontrollerna för kryptovalutabörsers API:er och infört en ny efterlevnadsstandard som kräver att medlemsbörser ogiltigförklarar API-nycklar som misstänks för olämplig delning.
”Automatiserad handel kan leda till falska volymer och snedvridna tokenpriser.”
Det har rapporterats om upprepade små affärer, spoofade order och koordinerad aktivitet över flera konton, vilket kan få en token att verka mer aktiv än den faktiskt är. DAXA:s nya policy kommer att tillämpas när börser misstänker olämplig utlåning av API-nycklar, som kan ge externa verktyg tillgång till prisgranskningar, saldon, order, insättningar och uttag.
Åtgärder mot orättvisa handelsmetoder
Enligt rapporter har vissa användare lånat ut eller delat sina API-nycklar, vilket har kopplats till orättvisa handelsmetoder, inklusive prismanipulation. Den nya standarden ger börserna möjlighet att öka övervakningen vid misstänkt aktivitet, skicka varningar, kräva identitetskontroller och tvinga API-nycklar att löpa ut.
Kim Jae-jin, DAXA:s verkställande vice ordförande, har uttalat att gruppen kommer att ”snabbt reagera på nya och framväxande hot”.
FSS:s varning lägger ytterligare press på lokala börser, och myndigheten har uppmanat investerare att vara försiktiga med högfrekvent handel och att undvika att jaga plötsliga prisökningar utan tydliga skäl.
Implementering av IP-whitelisting
DAXA:s nya policy passar in i denna varning och ger börserna ett direkt sätt att agera när kontotillgångar ser misstänkt ut. Reglerna gäller för DAXA:s medlemsbörser, inklusive Upbit, Bithumb, Coinone, Korbit och Gopax, som dominerar Sydkoreas reglerade kryptovalutabörsmarknad.
Medlemsbörserna kommer att införa ett IP-whitelisting-system, vilket innebär att API-nycklar endast kan användas från IP-adresser som användarna registrerat i förväg. Detta system kan göra delade nycklar svårare att använda och hjälpa börserna att upptäcka åtkomst från ovanliga platser eller externa handelssystem.
Framtiden för kryptovalutakontroller
Regeln förbjuder inte API-handel, utan syftar istället till att förhindra att användare överlämnar sina nycklar eller tillåter andra att handla genom sina konton. Den nya API-regeln är en del av en bredare satsning på att stärka kontrollerna inom Sydkoreas kryptovalutamarknad.
Tillsynsmyndigheterna har redan vidtagit åtgärder för att skärpa kontrollerna för börser efter tidigare kontrollmisslyckanden. Som tidigare rapporterats av crypto.news beordrade Sydkorea lokala börser att införa fem minuters saldokontroller, automatiska handelsstopp och månatliga revisioner efter ett stort fel hos Bithumb.
Separata rapporter har också visat att DAXA varnade för att en föreslagen AML-regel skulle kunna öka rapporterna om misstänkta transaktioner från 63 000 till mer än 5,4 miljoner. Den senaste API-standarden visar samma riktning, där koreanska tillsynsmyndigheter och börser rör sig mot snabbare kontroller, närmare övervakning och tidigare åtgärder mot marknadsmanipulation.
