A Coreia do Sul possui um dos mercados de criptomoedas mais ativos do mundo, com mais de 10 milhões de investidores domésticos negociando todos os dias. No entanto, muitas exchanges continuam a não atender aos padrões essenciais de proteção de dados projetados para proteger os usuários.

Uma série de grandes ataques cibernéticos em diferentes setores, incluindo provedores de telecomunicações, emissores de cartões de crédito e principais plataformas de criptomoedas, aumentou a ansiedade pública. A recente violação de segurança de US$ 30 milhões da Upbit levantou ainda mais preocupações, especialmente porque ocorreu poucas horas após a Naver anunciar um acordo de aquisição de US$ 10 bilhões para a Dunamu. Esses eventos expuseram vulnerabilidades no ecossistema de criptomoedas da Coreia, que cresce rapidamente, mas possui segurança desigual.

• As principais corretoras coreanas não possuem a certificação ISMS-P obrigatória, que protege as informações pessoais dos usuários.
• As bolsas menores estão baixando os padrões devido aos altos custos de certificação e à falta de pessoal.
• Grandes bolsas investem apenas cerca de 10% dos orçamentos de TI em segurança, levantando preocupações sobre subproteção.
• O hack da Upbit revelou lacunas na principal exchange da Coreia, apesar de seu tamanho e recursos.
• Especialistas pedem a obrigatoriedade do ISMS-P, a separação de funções entre CISO e CPO, e maior transparência.

Entendendo o Problema de Segurança de Cripto na Coreia

Apesar da rigorosa supervisão financeira na Coreia do Sul, a regulamentação de segurança de criptomoedas não acompanhou o ritmo. A certificação ISMS-P, o padrão ouro para proteção de dados pessoais, não é universalmente aplicada. Muitas exchanges possuem apenas a certificação ISMS básica, que não cobre medidas de proteção de informações pessoais.

Os dados da KISA mostram que várias exchanges de Coin Market aprovadas sob os mandatos VASP não obtiveram o ISMS-P. Mesmo a GOPAX, uma plataforma importante de negociação de KRW, não completou a certificação ISMS-P. Isso deixa milhões de registros de usuários sob condições de segurança inconsistentes e muitas vezes inadequadas.

Essas lacunas refletem uma questão mais ampla onde a conformidade não se traduz em proteção real.

Leia também:5 Projetos Promissores de Web3 da Coreia do Sul

Por que Bolsas Pequenas e de Médio Porte Abaixam os Padrões

Executar uma exchange de criptomoedas na Coreia envolve altos custos operacionais e regulatórios. Exchanges menores, que já enfrentam margens apertadas, consideram o ISMS-P como muito caro e trabalhoso. Ele exige auditorias constantes, testes de vulnerabilidade e pessoal técnico especializado.

Para gerenciar custos, algumas plataformas estão supostamente considerando rebaixar de ISMS-P para ISMS. Isso lhes permite manter a elegibilidade VASP enquanto evita obrigações de segurança mais rigorosas. O resultado é um sistema onde a conformidade mínima é priorizada em relação à proteção real dos usuários.

As Principais Bolsas Subinvestem em Infraestrutura de Segurança

Mesmo as maiores exchanges de criptomoedas da Coreia mostram sinais de subinvestimento em segurança. As divulgações da KISA revelam que Upbit, Bithumb e GOPAX alocam apenas cerca de 10% de seus orçamentos de TI para segurança da informação. Suas equipes de segurança dedicadas também representam uma pequena parte do total de funcionários de TI.

Este nível de investimento é incomumente baixo para plataformas que operam 24 horas por dia e lidam com dados sensíveis de milhões de usuários. A Coinone e a Korbit oferecem ainda menos transparência, uma vez que não publicam voluntariamente suas práticas de segurança.

Sem um investimento mais robusto, as bolsas permanecem vulneráveis a ameaças tanto externas quanto internas.

A Hack do Upbit Mostra a Fraqueza Estrutural

Em 27 de novembro de 2025, a Upbit identificou uma transferência não autorizada de ativos Solana no valor de 44,5 bilhões de won, aproximadamente $30 milhões. A plataforma interrompeu depósitos e saques e transferiu os fundos para armazenamento frio. Embora a perda tenha sido relativamente pequena em comparação com as violação de câmbio global, o momento amplificou o impacto.

O incidente ocorreu apenas algumas horas depois que a Naver revelou seu acordo de aquisição de $10 bilhões pela Dunamu. Embora o negócio ainda esteja previsto para ser fechado, o ataque destacou fraquezas na infraestrutura da Upbit que poderiam ter consequências maiores se não abordadas.

Hacks globais passados

Hacks globais passados, incluindo a perda de $1,5 bilhões da ByBit e a violação interna de $400 milhões da Coinbase, servem como lembretes de que até mesmo grandes plataformas podem se tornar vítimas de vulnerabilidades.

Por que as funções de CISO e CPO devem ser separadas

As bolsas sul-coreanas frequentemente atribuem tanto o cargo de Chief Information Security Officer quanto o de Chief Privacy Officer a um único indivíduo. Esta dualidade de funções cria conflitos de responsabilidade e pode atrasar a resposta a incidentes durante violação de dados. Uma separação clara é essencial para a responsabilização e eficiência operacional.

Após seu enorme incidente de hacking, a SK Telecom nomeou um CPO separado, oferecendo um modelo que as exchanges de criptomoedas poderiam seguir.

Sem separação estrutural, qualquer incidente corre o risco de se tornar mais prejudicial devido a fluxos de trabalho internos pouco claros.

O que os especialistas recomendam para a indústria de criptomoedas da Coreia

Para fortalecer a proteção dos investidores e reduzir o risco sistêmico, os especialistas propõem várias reformas:

• Tornando a certificação ISMS-P obrigatória para todas as trocas.
• Separando os papéis de CISO e CPO para uma responsabilidade mais clara.
• Aumentando a transparência por meio de divulgações regulares de segurança.
• Aumentando o investimento em equipe de cibersegurança e ferramentas de monitoramento.
• Conduzindo detecções de vulnerabilidade mais frequentes e análises de risco em tempo real.

Um framework de segurança proativo é necessário para prevenir violações em vez de apenas reagir após a ocorrência de perdas.

Considerações Finais

O setor de criptomoedas da Coreia do Sul está se expandindo rapidamente, mas as bases da segurança dos dados não acompanharam esse crescimento. A falta de investimento, a certificação inadequada e problemas estruturais continuam a expor tanto os usuários quanto as exchanges a riscos desnecessários. O hack da Upbit destacou como até mesmo as plataformas líderes podem ficar aquém das expectativas de segurança.

À medida que a Coreia se posiciona como um líder global em tecnologia, fortalecer sua infraestrutura de segurança em criptomoedas é essencial. Certificações mais robustas, papéis de governança mais claros e maior transparência serão passos fundamentais para criar um ambiente de ativos digitais mais seguro para milhões de investidores locais.

Leia Também:A proposta de lei sobre stablecoins da Coreia do Sul

Perguntas Frequentes

O que é a certificação ISMS-P na Coreia?

ISMS-P é uma certificação coreana que inclui tanto a gestão de segurança da informação quanto a proteção de dados pessoais. É considerada essencial para plataformas que gerenciam informações de usuários.

Por que algumas exchanges evitam a certificação ISMS-P?

Menores trocas citam altos custos e equipe limitada. O ISMS-P requer auditorias mais profundas e expertise técnica, tornando desafiador para plataformas com orçamento mais baixo.

Como foi grave o recente hack da Upbit?

O hack resultou em perdas de cerca de $30 milhões. Embora não tenha sido catastrófico, expôs lacunas na maior bolsa da Coreia e aumentou a preocupação pública.

Qual é o investimento das principais bolsas em segurança?

As grandes bolsas coreanas investem cerca de 10% de seus orçamentos de TI em segurança, o que os especialistas consideram insuficiente para plataformas 24/7 que gerenciam dados sensíveis.

Quais melhorias os especialistas sugerem?

Os especialistas recomendam a certificação ISMS-P obrigatória, a separação de funções entre CISO e CPO, maior transparência e um investimento maior em infraestrutura de cibersegurança.