Kancelář státního zástupce v oblasti Kwangdžu v Jižní Koreji ztratila značné množství bitcoinů, které byly zabaveny během trestního vyšetřování, podle několika místních mediálních zpráv ze dne 22. ledna.
Tento případ osvětluje kritickou mezeru v tom, jak orgány činné v trestním řízení zacházejí s konfiskací digitálních aktiv.
Podezření na phishingový útok
Kancelář státního zástupce nedávno zjistila, že zadržené bitcoiny zmizely. Ztráta se údajně stala kolem poloviny roku 2025. Vyšetřovatelé se domnívají, že kancelář se stala obětí phishingového útoku poté, co se omylem dostala na podvodnou stránku během rutinního prohlídky zabavených aktiv.
Žalobci odmítli potvrdit přesnou částku, která byla ztracena. Nicméně zdroje naznačují, že číslo by mohlo dosahovat desítek milionů dolarů. Úředník žalobce uvedl místním médiím, že interní odhady naznačují, že ztráta činila přibližně 70 miliard wonů (48 milionů dolarů).
Úředník žalobce řekl: "Provádíme vyšetřování, abychom sledovali okolnosti ztráty a umístění aktiv," a odmítl poskytnout další podrobnosti.
Otázky týkající se protokolů uchovávání kryptoměn
Incident vyvolává základní otázky o tom, jak orgány činné v trestním řízení zacházejí se zabavenými kryptoměnami.
První obava je, zda žalobci dodrželi správné postupy pro zabavení. Pokud žalobci jednoduše zabavili USB zařízení obsahující informace o peněžence, aniž by převedli bitcoiny do oddělené zadržovací peněženky, mohl by původní vlastník být schopen vybrat aktiva pomocí záložního privátního klíče uloženého jinde. V takových případech by bylo zabavení od začátku neúplné.
Prostředí pro vytvoření peněženky je také důležité. Pokud je nová úschovná peněženka vytvořena na počítači připojeném k internetu, může být privátní klíč od okamžiku konfigurace vystaven riziku. Standardní bezpečnostní praxe vyžaduje vytváření peněženek v otevřeném prostředí, zcela izolovaném od jakéhokoli síťového spojení.
Uložení privátních klíčů představuje další slabinu. Uchovávání klíčů na zařízeních připojených k síti nebo v cloudovém úložišti vytváří značná rizika pro napadení. Správný přístup zahrnuje zaznamenání klíčů na fyzických médiích, jako je papír, a jejich uložení na místě zcela odděleném od internetu.
Kontrola přístupu je stejně důležitá. Privátní klíče mohou být zkopírovány během několika sekund, pokud někdo získá přístup, i na krátkou dobu. Skutečnost, že úředníci měli přístup na podvodnou stránku během rutinní kontroly, naznačuje, že existují slabiny v interním školení a protokolech správy přístupu.
Širší důsledky pro vymáhání práva
Tento případ zdůrazňuje rostoucí výzvu, které čelí orgány po celém světě. S rostoucím zapojením kryptoměn do trestních případů musí orgány činné v trestním řízení vyvinout robustní úschovné řešení, které splňuje bezpečnostní standardy pro aktiva, se kterými pracují.
Tradiční protokoly uchovávání důkazů se přímo nepřekládají na digitální aktiva. Na rozdíl od fyzických důkazů zadržených v bezpečné místnosti vyžadují kryptoměny aktivní bezpečnostní opatření k zamezení neoprávněným převodům.
Korejská kancelář státního zástupce neodhalila, zda se řídila schválenými pokyny pro zadržení kryptoměn nebo jaká bezpečnostní opatření byla přijata. Probíhající vyšetřování může odhalit systémové slabiny přesahující tento jednotlivý incident.
V tuto chvíli je tento případ varovným příkladem toho, co se může stát, když tradiční instituce zacházejí s netradičními aktivy bez dostatečné přípravy.
