Un informe de la Agencia de Seguridad de Internet de Corea (KISA) revela que muchas casas de cambio de criptomonedas en Corea del Sur carecen de la certificación ISMS-P, un estándar clave para la protección de la información personal. De las seis casas de cambio que no operan con won coreano y que registraron o renovaron sus certificaciones VASP este año, cinco solo cuentan con la certificación básica ISMS, que no cubre la protección de la información personal. Casas de cambio importantes como GOPAX también carecen de la certificación ISMS-P. Además, grandes casas de cambio como Upbit, Bithumb y GOPAX son criticadas por una inversión insuficiente en seguridad, destinando solo alrededor del 10% de sus presupuestos de TI a la seguridad. Estas casas de cambio también tienen un bajo porcentaje de personal dedicado a la seguridad, con Upbit en 9%, Bithumb en 10.2% y GOPAX en 12.5%. Coinone y Korbit, la tercera y cuarta casas de cambio más grandes, no han divulgado sus medidas de seguridad.