Kancelář okresního státního zástupce Gwangju v Jižní Koreji ztratila značné množství Bitcoinů, které byly dříve zabaveny během vyšetřování trestné činnosti, podle několika místních mediálních zpráv ze dne 22. ledna.
Tento případ ukazuje na důležitou mezeru v tom, jak orgány činné v trestním řízení spravují úschovu digitálních aktiv.
Útok phishingu se údajně stal.
Státní zástupci právě zjistili, že Bitcoin, který měli v úschově, je již ztracen. Tato ztráta se údajně stala kolem poloviny roku 2025. Vyšetřovatelé se domnívají, že kancelář státního zástupce se stala obětí phishingového útoku poté, co omylem navštívili podvodnou stránku během rutinní kontroly zabavených aktiv.
Prokuratura odmítla potvrdit přesný počet chybějících Bitcoinů. Některé zdroje však odhadují, že se jeho množství může pohybovat v řádu desítek milionů dolarů. Jeden z prokurátorů uvedl místním médiím, že podle interních odhadů činí hodnota ztrát přibližně 70 miliard wonů (48 milionů USD).
„Provádíme vyšetřování, abychom vystopovali, jak k této ztrátě došlo a kde se tato aktiva nacházejí,“ uvedl jeden prokurátor, aniž by poskytl další podrobnosti.
Otázky kolem protokolu pro správu kryptoměnových aktiv
Tento incident vyvolává základní otázky o tom, jak orgány činné v trestním řízení nakládají s kryptoměnami, které byly zabaveny.
První otázka je, zda prokuratura již dodržela správné postupy při zajištění. Pokud prokuratura pouze zajala USB zařízení obsahující data peněženky, aniž by převedla Bitcoin do samostatné úschovné peněženky, původní majitel může stále vybrat toto aktivo pomocí zálohového privátního klíče uloženého jinde. V takových případech je zajištění od samého počátku skutečně neúplné.
Prostředí při vytváření peněženky je také velmi důležité. Pokud byla úschovná peněženka vytvořena na počítači připojeném k internetu, její privátní klíč může být okamžitě vystaven od samého počátku. Ideální bezpečnostní standard vyžaduje, aby byla peněženka vytvořena v prostředí izolovaném od jakékoli sítě.
Ukládání privátního klíče je také dalším rizikovým bodem. Pokud je privátní klíč uložen na zařízení připojeném k síti nebo na cloudu, riziko hacking je velmi vysoké. Správný způsob je zaznamenat privátní klíč na fyzické médium, jako je papír, a pak ho uložit na místo, které je skutečně odpojeno od internetu.
Kontrola přístupu je také velmi důležitá. Privátní klíč lze zkopírovat během několika sekund, pokud někdo získá přístup, i když jen na chvíli. Skutečnost, že prokurátor otevřel podvodnou stránku během rutinní kontroly, ukazuje na mezery v interním školení a protokolech řízení přístupu.
Širší implikace pro orgány činné v trestním řízení
Tento případ ukazuje na stále větší výzvy pro vlády v různých zemích. S rostoucími zapojením kryptoměn do trestných činů musí orgány činné v trestním řízení připravit skutečně silná řešení pro úschovu, která splňují bezpečnostní standardy odpovídající hodnotě těchto aktiv.
Protokoly pro uchovávání fyzických důkazů nelze přímo aplikovat na digitální aktiva. Na rozdíl od fyzických důkazů, které stačí uzamknout v bezpečné místnosti, kryptoměny vyžadují aktivní ochranu, aby nedošlo k neoprávněnému převodu.
Prokuratura v Koreji neuvedla, zda již dodržují platné pokyny pro úschovu kryptoměnových aktiv nebo jaké bezpečnostní opatření přijali. Probíhající vyšetřování může odhalit systémové zranitelnosti, které převyšují pouhou jednu incident.
Až dosud je tento případ skutečným příkladem rizik, která mohou nastat, když konvenční instituce spravují neobvyklá aktiva bez adekvátní přípravy.
