Die Staatsanwaltschaft im Bezirk Gwangju, Südkorea, hat eine große Menge an Bitcoin verloren, die zuvor im Rahmen der Ermittlungen zu Straftaten beschlagnahmt wurde, so mehrere lokale Medienberichte am 22. Januar.
Dieser Fall zeigt eine wichtige Lücke in der Art und Weise, wie Strafverfolgungsbehörden digitale Vermögenswerte verwalten.
Phishing-Angriff soll stattgefunden haben
Die Staatsanwaltschaft hat gerade festgestellt, dass die Bitcoin, die sie verwahrt haben, verschwunden sind. Der Verlust soll etwa Mitte 2025 erfolgt sein. Ermittler vermuten, dass die Staatsanwaltschaft Opfer eines Phishing-Angriffs geworden ist, nachdem sie versehentlich auf eine Betrugswebsite zugegriffen haben, während sie eine routinemäßige Überprüfung der beschlagnahmten Vermögenswerte durchführten.
Die Staatsanwaltschaft lehnt es ab, die genaue Anzahl der verlorenen Bitcoins zu bestätigen. Einige Quellen schätzen jedoch, dass die Zahl mehrere zehn Millionen Dollar erreichen könnte. Ein Beamter der Staatsanwaltschaft sagte gegenüber lokalen Medien, dass laut interner Schätzungen der Verlustwert bei etwa 70 Milliarden Won (US$48 Millionen) liegt.
„Wir führen eine Untersuchung durch, um nachzuverfolgen, wie dieser Verlust entstanden ist und wo sich die Vermögenswerte befinden“, sagte ein Beamter der Staatsanwaltschaft, ohne weitere Einzelheiten zu nennen.
Fragen zum Protokoll für die Verwahrung von Krypto-Assets
Dieser Vorfall wirft grundlegende Fragen darüber auf, wie Strafverfolgungsbehörden mit beschlagnahmten Krypto-Assets umgehen.
Die erste Frage ist, ob die Staatsanwaltschaft das richtige Verfahren zur Sicherstellung befolgt hat. Wenn die Staatsanwaltschaft nur ein USB-Gerät sichergestellt hat, das Wallet-Daten enthält, ohne die Bitcoins in ein separates Verwahrungs-Wallet zu transferieren, kann der ursprüngliche Eigentümer diese Vermögenswerte weiterhin mit einem Backup des privaten Schlüssels, das an einem anderen Ort gespeichert ist, abheben. In solchen Fällen war die Sicherstellung von Anfang an unvollständig.
Die Umgebung bei der Erstellung eines Wallets ist ebenfalls sehr wichtig. Wenn ein neues Verwahrungs-Wallet auf einem Computer erstellt wird, der mit dem Internet verbunden ist, könnte der private Schlüssel bereits bei der Erstellung direkt exponiert sein. Der ideale Sicherheitsstandard erfordert, dass die Erstellung des Wallets in einer luftdichten Umgebung erfolgt, die vollständig von jedem Netzwerk isoliert ist.
Die Speicherung des privaten Schlüssels stellt ebenfalls einen weiteren Schwachpunkt dar. Wenn der private Schlüssel auf einem mit dem Netzwerk verbundenen Gerät oder in der Cloud gespeichert wird, besteht ein hohes Risiko für Hacking. Der richtige Weg ist, den privaten Schlüssel auf einem physischen Medium wie Papier zu notieren und ihn an einem Ort zu lagern, der vollständig vom Internet getrennt ist.
Der Zugangskontrolle kommt ebenfalls eine entscheidende Rolle zu. Ein privater Schlüssel kann in Sekundenschnelle kopiert werden, wenn jemand auch nur kurzzeitig Zugriff erhält. Die Tatsache, dass Beamte der Staatsanwaltschaft während einer routinemäßigen Überprüfung eine Betrugswebsite geöffnet haben, zeigt, dass es Schwächen in der internen Sicherheitsschulung und im Zugangsmanagementprotokoll gibt.
Breitere Implikationen für die Strafverfolgungsbehörden
Dieser Fall zeigt die wachsenden Herausforderungen für Regierungen in verschiedenen Ländern. Da Krypto-Assets zunehmend in Straftaten verwickelt sind, müssen Strafverfolgungsbehörden robuste und sichere Verwahrungslösungen entwickeln, die den Sicherheitsstandards entsprechen, die dem Wert dieser Vermögenswerte gerecht werden.
Konventionelle Protokolle zur Aufbewahrung von Beweismitteln können nicht direkt auf digitale Assets angewendet werden. Im Gegensatz zu physischen Beweismitteln, die einfach in einem sicheren Raum eingeschlossen werden, benötigen Krypto-Assets aktiven Schutz, um zu verhindern, dass sie ohne Genehmigung transferiert werden.
Die Staatsanwaltschaft in Korea hat nicht erwähnt, ob sie die geltenden Richtlinien zur Verwahrung von Krypto-Assets befolgt hat oder welche Sicherheitsmaßnahmen sie ergriffen hat. Die laufende Untersuchung könnte systemische Schwächen aufdecken, die über diesen einzelnen Vorfall hinausgehen.
Bis jetzt ist dieser Fall ein konkretes Beispiel für die Risiken, die auftreten können, wenn konventionelle Institutionen ungewöhnliche Vermögenswerte ohne angemessene Vorbereitung verwalten.
