Die Staatsanwaltschaft von Gwangju in Südkorea hat eine erhebliche Menge an Bitcoins verloren, die während einer kriminellen Untersuchung beschlagnahmt worden waren, berichten mehrere lokale Medien am 22. Januar.
Der Fall hebt eine schwerwiegende Lücke in den Verfahren hervor, mit denen die Strafverfolgungsbehörden die Verwahrung digitaler Vermögenswerte verwalten.
Ein Phishing-Angriff wird vermutet
Die Staatsanwaltschaft hat kürzlich entdeckt, dass die in Verwahrung gehaltenen Bitcoins verschwunden waren. Es wird angenommen, dass der Verlust etwa Mitte 2025 eingetreten ist. Die Ermittler vermuten, dass das Büro Opfer eines Phishing-Angriffs wurde, nachdem es versehentlich eine Betrugswebsite während einer routinemäßigen Überprüfung der beschlagnahmten Vermögenswerte besucht hatte.
Die Staatsanwälte haben sich geweigert, den genauen Betrag des Verlusts zu bestätigen. Einige Quellen deuten jedoch darauf hin, dass die Summe in die Zehntausende von Millionen Dollar gehen könnte. Ein Beamter der Staatsanwaltschaft erklärte gegenüber den lokalen Medien, dass die interne Schätzung bei etwa 70 Milliarden Won liegt, was etwa 48 Millionen Dollar entspricht.
„Wir führen eine Untersuchung durch, um die Umstände des Verlusts und das Schicksal der Vermögenswerte zu rekonstruieren“, erklärte ein Beamter der Staatsanwaltschaft und vermied es, weitere Details zu geben.
Fragen zu den Protokollen der Krypto-Verwahrung
Der Vorfall wirft grundlegende Fragen zur Verwaltung der von den Strafverfolgungsbehörden beschlagnahmten Kryptowährungen auf.
Der erste Zweifel betrifft die ordnungsgemäße Durchführung der Beschlagnahmeverfahren. Wenn die Staatsanwälte sich darauf beschränkt hätten, ein USB-Gerät zu beschlagnahmen, das die Informationen der Wallet enthält, ohne die Bitcoins auf eine separate Verwahr-Wallet zu übertragen, hätte der ursprüngliche Eigentümer potenziell die Vermögenswerte mit einer Kopie des woanders aufbewahrten privaten Schlüssels abheben können. In solchen Fällen wäre die Beschlagnahme von Anfang an unvollständig gewesen.
Auch die Umgebung, in der die Wallet erstellt wird, ist relevant. Wenn eine neue Verwahr-Wallet auf einem mit dem Internet verbundenen Computer erstellt wurde, könnten die privaten Schlüssel bereits bei der Generierung exponiert worden sein. Die Standard-Sicherheitspraktik erfordert, Wallets in air-gapped Umgebungen zu erstellen, die vollständig vom Netzwerk isoliert sind.
Die Aufbewahrung der privaten Schlüssel stellt eine weitere potenzielle Schwachstelle dar. Die Schlüssel auf Geräten zu speichern, die mit dem Internet verbunden sind, oder in Cloud-Speichern birgt erhebliche Hacking-Risiken. Die richtige Methode sieht vor, die Schlüssel auf physischen Medien, wie Papier, zu notieren und an einem Ort zu lagern, der vollständig vom Internet getrennt ist.
Auch die Zugangskontrolle ist von entscheidender Bedeutung. Private Schlüssel können in wenigen Sekunden kopiert werden, wenn jemand auch nur kurzzeitig Zugriff darauf hat. Die Tatsache, dass Berichten zufolge Beamte während einer routinemäßigen Überprüfung eine Betrugsseite besucht haben, deutet auf Mängel in der Schulung zur internen Sicherheit und in den Zugangskontrollprotokollen hin.
Umfassendere Auswirkungen auf die Strafverfolgung
Dieser Fall unterstreicht eine wachsende Herausforderung für die Behörden weltweit. Mit Kryptowährungen, die zunehmend in kriminelle Fälle verwickelt sind, müssen die Strafverfolgungsbehörden robuste Verwahrungslösungen entwickeln, die den Sicherheitsstandards der verwalteten Vermögenswerte entsprechen.
Die traditionellen Protokolle zur Aufbewahrung von Beweismitteln sind nicht direkt auf digitale Vermögenswerte anwendbar. Im Gegensatz zu physischen Beweismitteln, die in einem gesicherten Raum aufbewahrt werden können, erfordern Kryptowährungen aktive Sicherheitsmaßnahmen, um unbefugte Übertragungen zu verhindern.
Die koreanische Staatsanwaltschaft hat nicht klargestellt, ob die Richtlinien zur Verwahrung von Kryptowährungen eingehalten wurden, noch welche Sicherheitsmaßnahmen getroffen wurden. Die laufende Untersuchung könnte systemische Schwachstellen aufdecken, die über diesen einzelnen Vorfall hinausgehen.
Bis jetzt stellt dieser Fall ein Beispiel dafür dar, was schiefgehen kann, wenn herkömmliche Institutionen nicht ordnungsgemäß auf nicht-konventionelle Vermögenswerte vorbereitet sind.
