Un rapport de l'Agence coréenne de sécurité Internet (KISA) révèle que de nombreuses plateformes d'échange de cryptomonnaies en Corée du Sud ne disposent pas de la certification ISMS-P, une norme clé pour la protection des informations personnelles. Parmi les six plateformes d'échange ne traitant pas le won coréen qui ont enregistré ou renouvelé leurs certifications VASP cette année, cinq ne possèdent que la certification ISMS de base, qui ne couvre pas la protection des informations personnelles. Des plateformes majeures comme GOPAX ne disposent également pas de la certification ISMS-P. De plus, de grandes plateformes telles qu'Upbit, Bithumb et GOPAX sont critiquées pour leur investissement insuffisant en matière de sécurité, n'allouant qu'environ 10 % de leur budget informatique à la sécurité. Ces plateformes ont également un faible pourcentage de personnel dédié à la sécurité, avec 9 % pour Upbit, 10,2 % pour Bithumb et 12,5 % pour GOPAX. Coinone et Korbit, les troisième et quatrième plus grandes plateformes, n'ont pas divulgué leurs mesures de sécurité.