Южная Корея имеет один из самых активных рынков криптовалют в мире, с более чем 10 миллионами внутренних инвесторов, которые торгуют каждый день. Тем не менее, многие биржи продолжают не соответствовать основным стандартам защиты данных, направленным на обеспечение безопасности пользователей.

Серия крупных взломов в различных отраслях, включая телекоммуникационных провайдеров, эмитентов кредитных карт и ведущие криптоплатформы, усилила общественное беспокойство. Недавний взлом Upbit на сумму 30 миллионов долларов еще больше повысил уровень тревоги, особенно поскольку он произошел в течение нескольких часов после объявления Naver о сделке по приобретению Dunamu на сумму 10 миллиардов долларов. Эти события выявили уязвимости в быстро развивающейся, но неравномерно защищенной криптоэкосистеме Кореи.

Основные выводы

• Крупные корейские биржи не имеют обязательной сертификации ISMS-P, которая защищает личную информацию пользователей.
• Меньшие биржи снижают стандарты из-за высоких затрат на сертификацию и нехватки сотрудников.
• Крупные биржи инвестируют только около 10% своих ИТ-бюджетов в безопасность, что вызывает опасения насчет недостаточной защиты.
• Взлом Upbit выявил недостатки в крупнейшей бирже Кореи, несмотря на её размер и ресурсы.
• Эксперты призывают к обязательному ISMS-P, разделению ролей между CISO и CPO, а также к повышенной прозрачности.

Понимание проблемы безопасности криптовалюты в Корее

Несмотря на строгий финансовый контроль в Южной Корее, регулирование безопасности криптовалют не успевает за рынком. Сертификация ISMS-P, являющаяся золотым стандартом защиты персональных данных, не применяется повсеместно. Многие биржи имеют лишь базовую сертификацию ISMS, которая не охватывает защиту персональной информации.

Данные KISA показывают, что несколько бирж Coin Market, одобренных в рамках мандатов VASP, не получили ISMS-P. Даже GOPAX, крупная платформа для торгов KRW, не завершила сертификацию ISMS-P. Это оставляет миллионы учетных записей пользователей под несогласованными и часто недостаточными условиями безопасности.

Эти пробелы отражают более широкую проблему, когда соблюдение требований не приводит к настоящей защите.

Читайте также:5 Перспективных проектов Web3 из Южной Кореи

Почему малые и средние биржи снижают стандарты

Запуск криптообменника в Корее сопряжен с высокими операционными и регуляторными расходами. Более мелкие обменники, уже сталкивающиеся с узкими маржами, рассматривают ISMS-P как слишком дорогой и трудоемкий. Это требует постоянных аудитов, тестирования уязвимостей и специализированного технического персонала.

Чтобы управлять затратами, некоторые платформы, как сообщается, рассматривают возможность понижения уровня с ISMS-P до ISMS. Это позволяет им сохранить право на участие в VASP, избегая более глубоких обязательств по безопасности. В результате получается система, где минимальное соблюдение требований имеет приоритет над фактической защитой пользователей.

Основные биржи недоинвестируют в инфраструктуру безопасности

Даже крупнейшие криптобиржи Кореи показывают признаки недоинвестирования в безопасность. Раскрытия KISA показывают, что Upbit, Bithumb и GOPAX выделяют только около 10% своих ИТ-бюджетов на информационную безопасность. Их специализированные команды по безопасности также составляют небольшую долю от общего числа ИТ-персонала.

Этот уровень инвестиций необычно низок для платформ, работающих круглосуточно и обрабатывающих конфиденциальные данные миллионов пользователей. Coinone и Korbit предлагают даже меньше прозрачности, поскольку они не публикуют свои практики безопасности добровольно.

Без более значительных инвестиций биржи остаются уязвимыми как для внешних, так и для внутренних угроз.

Взлом Upbit показывает структурные слабости

На 27 ноября 2025 года Upbit выявил несанкционированный перевод активов Solana на сумму 44,5 миллиарда вон, что составляет примерно 30 миллионов долларов. Платформа приостановила прием депозитов и вывод средств, а также перевела фонды в холодное хранение. Хотя убыток был относительно небольшим по сравнению с глобальными нарушениями бирж, время происшествия усилило его влияние.

Инцидент произошел всего через несколько часов после того, как Naver объявил о своем соглашении по приобретению Dunamu за 10 миллиардов долларов. Хотя сделка все еще ожидается, хакерская атака выявила слабые места в инфраструктуре Upbit, которые могут иметь более серьезные последствия, если их не устранить.

Прошлые глобальные взломы, включая потерю $1,5 миллиарда у ByBit и утечку $400 миллионов в Coinbase, напоминают о том, что даже крупные платформы могут стать жертвами уязвимостей.

Почему роли CISO и CPO должны быть отдельными

Корейские биржи часто объединяют роли Главного специалиста по информационной безопасности (CISO) и Главного специалиста по защите персональных данных (CPO) в одной должности. Эта двойная роль вызывает конфликты ответственности и может замедлить реагирование на инциденты в случае нарушений. Четкое разделение ролей крайне важно для подотчетности и операционной эффективности.

После масштабной кибератаки SK Telecom назначила отдельного CPO, предложив модель, которую могли бы следовать криптобиржи.

Без структурного разделения любой инцидент рискует стать более разрушительным из-за неясных внутренних рабочих процессов.

Что эксперты рекомендуют для криптоиндустрии Кореи

Чтобы укрепить защиту инвесторов и снизить системный риск, эксперты предлагают ряд реформ:

• Сделать сертификацию ISMS-P обязательной для всех бирж.
• Разделение ролей CISO и CPO для более четкой ответственности.
• Увеличение прозрачности за счет регулярных раскрытий информации о безопасности.
• Увеличение инвестиций в персонал по кибербезопасности и инструменты мониторинга.
• Проведение более частого обнаружения уязвимостей и анализа рисков в реальном времени.

Необходим проактивный механизм безопасности, чтобы предотвратить нарушения, а не просто реагировать после того, как убытки уже произошли.

Заключительные мысли

Сектор криптовалют Южной Кореи быстро расширяется, но основы безопасности данных не успевают за этим. Недостаточные инвестиции, неадекватная сертификация и структурные проблемы продолжают подвергать пользователей и биржи ненужному риску. Хакерская атака на Upbit подчеркнула, как даже ведущие платформы могут не соответствовать ожиданиям в области безопасности.

Как Корея позиционирует себя как мировой лидер в области технологий, укрепление своей криптозащитной инфраструктуры становится жизненно важным. Более строгие сертификаты, четкие роли в управлении и большая прозрачность будут ключевыми шагами к созданию более безопасной среды для цифровых активов для миллионов местных инвесторов.

Читать также:Законопроект о стейблкоинах в Южной Корее

Часто задаваемые вопросы (FAQs)

Что такое сертификат ISMS-P в Корее?

ISMS-P — это корейская сертификация, которая включает в себя как управление информационной безопасностью, так и защиту персональных данных. Она считается необходимой для платформ, которые управляют пользовательской информацией.

Почему некоторые биржи избегают сертификации ISMS-P?

Меньшие биржи ссылаются на высокие затраты и ограниченный персонал. ISMS-P требует более глубоких аудитов и технической экспертизы, что делает это сложным для платформ с ограниченным бюджетом.

Насколько серьезным был недавний взлом Upbit?

Взлом привел к убыткам примерно в 30 миллионов долларов. Хотя это и не катастрофа, он выявил дыры в крупнейшей бирже Кореи и усилил общественное беспокойство.

Как много основные биржи инвестируют в безопасность?

Крупные корейские биржи инвестируют около 10% своих ИТ-бюджетов в безопасность, что эксперты считают недостаточным для круглосуточных платформ, управляющих чувствительными данными.

Какие улучшения предлагают эксперты?

Эксперты рекомендуют обязательную сертификацию ISMS-P, разделение ролей между CISO и CPO, повышенную прозрачность и большие инвестиции в инфраструктуру кибербезопасности.