Kancelář okresního prokurátora v Gwangju v Jižní Koreji ztratila značné množství Bitcoinů, které byly zabaveny během trestního vyšetřování, podle několika místních médií uvedených 22. ledna.
Případ poukazuje na závažnou mezeru ve způsobech, jakými orgány činné v trestním řízení spravují úschovu digitálních aktiv.
Podezření na phishingový útok
Prokuratura nedávno zjistila, že Bitcoin uložený v úschově zmizel. Předpokládá se, že ztráta nastala kolem poloviny roku 2025. Vyšetřovatelé mají podezření, že úřad se stal obětí phishingového útoku, poté co omylem navštívil podvodnou stránku během rutinní kontroly zabavených aktiv.
Prokurátoři odmítli potvrdit přesnou výši ztráty. Nicméně některé zdroje naznačují, že částka by mohla dosáhnout desítek milionů dolarů. Úředník prokuratury řekl místním médiím, že interní odhad se pohybuje kolem 70 miliard wonů, což odpovídá přibližně 48 milionům dolarů.
„Provádíme vyšetřování, abychom rekonstrukci okolností ztráty a cíle aktiv,“ řekl úředník prokuratury, a vyhnul se poskytnutí dalších podrobností.
Otázky ohledně protokolů úschovy kryptoměn
Incident vzbuzuje zásadní otázky ohledně správy zabavených kryptoměn orgány činnými v trestním řízení.
První pochybnost se týká správného provedení postupů zabavení. Pokud by se prokurátoři omezili na zabavení USB zařízení obsahujícího informace peněženky, aniž by převedli Bitcoin na oddělenou úschovnou peněženku, původní vlastník by potenciálně mohl vybrat aktiva pomocí kopie soukromého klíče uchovávaného jinde. V takových případech by bylo zabavení od začátku neúplné.
Také prostředí, ve kterém je peněženka vytvořena, je relevantní. Pokud byla nová úschovná peněženka vytvořena na počítači připojeném k internetu, soukromé klíče mohly být vystaveny již od okamžiku generování. Standardní bezpečnostní praxe vyžaduje vytvářet peněženky v prostředích, která jsou zcela izolována od sítě.
Uchovávání soukromých klíčů představuje další možnou zranitelnost. Uchovávání klíčů na zařízeních připojených k síti nebo na cloudových úložištích představuje vážná rizika hacking. Správná metoda zahrnuje zaznamenání klíčů na fyzických nosičích, jako je papír, a jejich uchování na místě zcela odpojeném od internetu.
Také kontrola přístupu je zásadní. Soukromé klíče mohou být zkopírovány během několika sekund, pokud k nim má někdo přístup i jen krátce. Skutečnost, že podle zpráv někteří úředníci navštívili podvodnou stránku během rutinní kontroly, naznačuje nedostatky v interním školení o bezpečnosti a v protokolech správy přístupu.
Širší důsledky pro orgány činné v trestním řízení
Tento případ zdůrazňuje rostoucí výzvu pro autority po celém světě. S tím, jak se kryptoměny stále častěji zapojují do kriminálních případů, musí orgány činné v trestním řízení vyvinout robustní úložná řešení, odpovídající bezpečnostním standardům požadovaným pro aktiva, která spravují.
Tradiční protokoly pro uchovávání důkazů nelze přímo aplikovat na digitální aktiva. Na rozdíl od fyzických důkazů, které lze uzamknout v chráněné místnosti, kryptoměny vyžadují aktivní bezpečnostní opatření, aby se zabránilo neoprávněným převodům.
Korejská prokuratura neuvedla, zda byly dodrženy pokyny pro úschovu kryptoměn, ani jaká bezpečnostní opatření byla zavedena. Probíhající vyšetřování by mohlo odhalit systémové zranitelnosti, které přesahují tento jediný incident.
Prozatím tento případ představuje příklad toho, co se může pokazit, když se tradiční instituce ocitnou v situaci, kdy musí spravovat nekonvenční aktiva bez adekvátní přípravy.
