Südkorea hat einen der aktivsten Kryptowährungsmärkte der Welt, mit mehr als 10 Millionen inländischen Anlegern, die jeden Tag handeln. Dennoch erfüllen viele Börsen weiterhin nicht die erforderlichen Datenschutzstandards, die dazu dienen, die Nutzer zu schützen.

Eine Reihe von schweren Hacks über verschiedene Branchen hinweg, einschließlich Telekommunikationsanbieter, Kreditkartenaussteller und führenden Krypto-Plattformen, hat die öffentliche Besorgnis erhöht. Der kürzliche Sicherheitsvorfall bei Upbit im Wert von 30 Millionen US-Dollar hat die Bedenken weiter geschürt, insbesondere da er innerhalb weniger Stunden nach der Ankündigung von Naver eines Übernahmeplans im Wert von 10 Milliarden US-Dollar für Dunamu stattfand. Diese Ereignisse haben Schwachstellen im schnell wachsenden, aber ungleich gesicherten Krypto-Ökosystem Koreas aufgezeigt.

Wichtige Erkenntnisse

• Wichtige koreanische Börsen verfügen nicht über die verpflichtende ISMS-P-Zertifizierung, die die persönlichen Informationen der Nutzer schützt.
• Kleinere Börsen senken die Standards aufgrund hoher Zertifizierungskosten und personeller Einschränkungen.
• Große Börsen investieren nur etwa 10% ihrer IT-Budgets in die Sicherheit, was Bedenken hinsichtlich unzureichendem Schutz aufwirft.
• Der Upbit-Hack offenbarte Lücken in Koreas größter Börse, trotz ihrer Größe und Ressourcen.
• Experten fordern ein verpflichtendes ISMS-P, eine Trennung der Rollen zwischen CISO und CPO sowie eine höhere Transparenz.

Verständnis des Krypto-Sicherheitsproblems in Korea

Trotz strenger finanzieller Aufsicht in Südkorea hat die Regulierung der Krypto-Sicherheit nicht Schritt gehalten. Die ISMS-P-Zertifizierung, der Goldstandard für den Schutz personenbezogener Daten, wird nicht universell durchgesetzt. Viele Börsen verfügen nur über eine grundlegende ISMS-Zertifizierung, die keine Schutzmaßnahmen für persönliche Informationen beinhaltet.

KISA-Daten zeigen, dass mehrere Coin-Markt-Börsen, die unter VASP-Mandaten genehmigt wurden, ISMS-P nicht erhalten haben. Selbst GOPAX, eine bedeutende KRW-Handelsplattform, hat die ISMS-P-Zertifizierung nicht abgeschlossen. Dies lässt Millionen von Benutzeraufzeichnungen unter inkonsistenten und oft unzureichenden Sicherheitsbedingungen.

Diese Lücken spiegeln ein größeres Problem wider, bei dem die Einhaltung nicht in echten Schutz umgesetzt wird.

Auch lesen:5 vielversprechende südkoreanische Web3-Projekte

Warum kleine und mittelgroße Börsen Standards senken

Das Betreiben einer Kryptowährungsbörse in Korea ist mit hohen Betriebs- und Regulierungs kosten verbunden. Kleinere Börsen, die bereits mit engen Margen zu kämpfen haben, betrachten ISMS-P als zu kostspielig und arbeitsintensiv. Es erfordert kontinuierliche Prüfungen, Schwachstellentests und spezialisiertes technisches Personal.

Um Kosten zu verwalten, ziehen einige Plattformen Berichten zufolge in Betracht, von ISMS-P auf ISMS herabzustufen. Dies ermöglicht es ihnen, die VASP-Eignung aufrechtzuerhalten, während sie tiefere Sicherheitsverpflichtungen vermeiden. Das Resultat ist ein System, in dem die minimalen Compliance-Anforderungen über den tatsächlichen Schutz der Nutzer priorisiert werden.

Wichtige Börsen investieren zu wenig in Sicherheitsinfrastruktur

Selbst die größten Krypto-Börsen Koreas zeigen Anzeichen von Unterinvestition in die Sicherheit. Die Offenlegungen der KISA zeigen, dass Upbit, Bithumb und GOPAX nur etwa 10 % ihrer IT-Budgets für Informationssicherheit ausgeben. Ihre spezialisierten Sicherheitsteams machen außerdem nur einen kleinen Anteil des gesamten IT-Personals aus.

Dieses Investitionsniveau ist ungewöhnlich niedrig für Plattformen, die rund um die Uhr arbeiten und sensible Daten von Millionen von Nutzern verarbeiten. Coinone und Korbit bieten noch weniger Transparenz, da sie ihre Sicherheitspraktiken nicht freiwillig veröffentlichen.

Ohne stärkere Investitionen bleiben Börsen sowohl externen als auch internen Bedrohungen ausgesetzt.

Die Upbit-Hack zeigt strukturelle Schwächen

Am 27. November 2025 identifizierte Upbit eine unautorisierte Übertragung von Solana-Vermögenswerten im Wert von 44,5 Milliarden Won, etwa 30 Millionen Dollar. Die Plattform stellte Einzahlungen und Abhebungen ein und verschob die Gelder in die Kaltlagerung. Obwohl der Verlust im Vergleich zu globalen Börsenverletzungen relativ gering war, verstärkte das Timing die Auswirkungen.

Der Vorfall ereignete sich nur wenige Stunden, nachdem Naver seine Übernahmevereinbarung über 10 Milliarden Dollar für Dunamu bekannt gegeben hatte. Während erwartet wird, dass der Deal weiterhin zustande kommt, hat der Hack Schwächen in der Infrastruktur von Upbit aufgezeigt, die gravierendere Konsequenzen haben könnten, wenn sie nicht angegangen werden.

Vergangene globale Hacks, einschließlich ByBits Verlust von 1,5 Milliarden US-Dollar und dem Insider-Vorfall bei Coinbase in Höhe von 400 Millionen US-Dollar, erinnern daran, dass selbst große Plattformen Opfer von Schwachstellen werden können.

Warum die Rollen des CISO und CPO getrennt sein müssen

Koreanische Börsen übertragen häufig sowohl die Rolle des Chief Information Security Officer als auch die des Chief Privacy Officer auf eine einzige Person. Diese Doppelrolle schafft Konflikte in der Verantwortung und kann die Reaktionszeit bei Vorfällen während von Sicherheitsverletzungen verlangsamen. Eine klare Trennung ist entscheidend für Verantwortlichkeit und operationale Effizienz.

Nach dem massiven Hacking-Vorfall ernannte SK Telecom einen separaten CPO und bot ein Modell an, dem Krypto-Börsen folgen könnten.

Ohne strukturelle Trennung besteht das Risiko, dass ein Vorfall aufgrund unklarer interner Arbeitsabläufe schädlicher wird.

Was Experten für die Krypto-Industrie Koreas empfehlen

Um den Anlegerschutz zu stärken und systemische Risiken zu verringern, schlagen Experten mehrere Reformen vor:

• Die ISMS-P-Zertifizierung für alle Börsen obligatorisch machen.
• Die Trennung der CISO- und CPO-Rollen für eine klarere Verantwortlichkeit.
• Die Transparenz durch regelmäßige Sicherheitsinformationen erhöhen.
• Erhöhung der Investitionen in Cybersicherheitsmitarbeiter und Überwachungswerkzeuge.
• Durchführung häufigerer Schwachstellenerkennungen und Echtzeit-Risikoanalysen.

Ein proaktives Sicherheitsframework ist erforderlich, um Verletzungen zu verhindern, anstatt nur nach dem Eintreten von Verlusten zu reagieren.

Abschließende Gedanken

Der Kryptowährungssektor in Südkorea wächst schnell, aber die Grundlagen der Datensicherheit können nicht Schritt halten. Unterinvestition, unzureichende Zertifizierung und strukturelle Probleme setzen sowohl Benutzer als auch Börsen weiterhin unnötigen Risiken aus. Der Upbit-Hack unterstrich, wie selbst führende Plattformen die Sicherheitsanforderungen nicht erfüllen können.

Während sich Korea als globaler Technologieführer positioniert, ist es entscheidend, die Sicherheitsinfrastruktur für Kryptowährungen zu stärken. Stärkere Zertifizierungen, klarere Governance-Rollen und höhere Transparenz werden wesentliche Schritte sein, um ein sicheres digitales Anlageumfeld für Millionen lokaler Investoren zu schaffen.

Auch lesen:Südkoreas Stablecoin-Gesetz

Häufig gestellte Fragen

ISMS-P-Zertifizierung in Korea ist ein Standard, der sich auf das Management von Informationssicherheit und den Schutz personenbezogener Daten konzentriert. ISMS steht für "Information Security Management System" und P für "Privacy", was bedeutet, dass sowohl die Informationssicherheit als auch der Datenschutz berücksichtigt werden. Unternehmen, die diese Zertifizierung anstreben, müssen strenge Kriterien in Bezug auf Sicherheitsrichtlinien, Risikomanagement, Rechte der Betroffenen und Maßnahmen zur Gewährleistung der Datensicherheit erfüllen. Die ISMS-P-Zertifizierung hilft Organisationen, das Vertrauen ihrer Kunden zu gewinnen, rechtlichen Anforderungen zu entsprechen und ihre Datensicherheitspraktiken zu verbessern.

ISMS-P ist eine koreanische Zertifizierung, die sowohl das Informationssicherheitsmanagement als auch den Datenschutz umfasst. Sie wird als unerlässlich für Plattformen angesehen, die Benutzerdaten verwalten.

Warum vermeiden einige Börsen die ISMS-P-Zertifizierung?

Kleinere Börsen nennen hohe Kosten und begrenztes Personal. ISMS-P erfordert tiefere Prüfungen und technisches Fachwissen, was es für Plattformen mit geringerem Budget herausfordernd macht.

Wie gravierend war der jüngste Hack von Upbit?

Der Hack führte zu Verlusten von etwa 30 Millionen Dollar. Obwohl dies nicht katastrophal war, wurden Lücken in Koreas größter Börse aufgedeckt und die öffentliche Besorgnis verstärkt.

Wie viel investieren große Börsen in die Sicherheit?

Große koreanische Börsen investieren etwa 10 % ihres IT-Budgets in Sicherheitsmaßnahmen, was Experten als unzureichend für 24/7-Plattformen, die sensible Daten verwalten, betrachten.

Welche Verbesserungen schlagen Experten vor?

Experten empfehlen die obligatorische ISMS-P-Zertifizierung, die Trennung der Rollen zwischen CISO und CPO, erhöhte Transparenz und größere Investitionen in die Cybersicherheitsinfrastruktur.