Отчет Корейского агентства интернет-безопасности (KISA) показывает, что многие южнокорейские криптовалютные биржи не имеют сертификата ISMS-P, ключевого стандарта защиты персональной информации. Из шести бирж, не использующих корейскую вону, которые зарегистрировали или обновили свои сертификаты VASP в этом году, пять имеют только базовый сертификат ISMS, который не охватывает защиту персональных данных. Крупные биржи, такие как GOPAX, также не имеют сертификата ISMS-P. Кроме того, крупные биржи, такие как Upbit, Bithumb и GOPAX, подвергаются критике за недостаточные инвестиции в безопасность, выделяя на нее лишь около 10% своих ИТ-бюджетов. На этих биржах также низкий процент сотрудников, занимающихся безопасностью: у Upbit — 9%, у Bithumb — 10,2%, у GOPAX — 12,5%. Coinone и Korbit, третья и четвертая по величине биржи, не раскрывают свои меры безопасности.