La oficina de la fiscalía del distrito de Gwangju, Corea del Sur, perdió una cantidad significativa de Bitcoin que previamente habían confiscado en una investigación criminal, según varios informes de medios locales el 22 de enero.
Este caso muestra que hay una brecha importante en cómo las agencias de aplicación de la ley manejan la custodia de activos digitales.
Se sospecha que ocurrió un ataque de phishing
La fiscalía acaba de descubrir que el Bitcoin que tenían en custodia ha desaparecido. Se sospecha que esta pérdida ocurrió alrededor de mediados de 2025. Los investigadores sospechan que la oficina de la fiscalía fue víctima de un ataque de phishing después de que accedieron accidentalmente a un sitio fraudulento durante una revisión rutinaria de los activos confiscados.
La fiscalía se niega a confirmar la cantidad exacta de Bitcoin que falta. Sin embargo, algunas fuentes estiman que la cantidad podría alcanzar decenas de millones de dólares. Un funcionario de la fiscalía dijo a los medios locales que, según estimaciones internas, el valor de la pérdida es de aproximadamente 70 mil millones de won (US$48 millones).
“Estamos llevando a cabo una investigación para rastrear cómo ocurrió esta pérdida y dónde se encuentran esos activos”, declaró un funcionario de la fiscalía, sin proporcionar más detalles.
Preguntas sobre el Protocolo de Custodia de Activos Cripto
Este incidente plantea preguntas fundamentales sobre cómo las agencias de aplicación de la ley manejan los activos cripto resultantes de incautaciones.
La primera pregunta es si la fiscalía ha seguido el procedimiento de incautación correcto. Si la fiscalía solo incautó un dispositivo USB que contiene datos de la billetera sin transferir el Bitcoin a una billetera de custodia separada, el propietario original aún puede retirar ese activo utilizando la clave privada de respaldo almacenada en otro lugar. En tales casos, la incautación desde el principio ya no es completa.
El entorno al crear la billetera también es muy importante. Si la billetera de custodia se crea en una computadora conectada a Internet, la clave privada podría estar expuesta desde el momento en que se crea. Un estándar de seguridad ideal requiere que la creación de la billetera se realice en un entorno aislado, completamente desconectado de cualquier red.
El almacenamiento de la clave privada también se convierte en otro punto vulnerable. Si la clave privada se almacena en un dispositivo conectado a la red o en la nube, el riesgo de hacking es muy alto. La forma correcta es anotarla en un medio físico como papel y guardarla en un lugar que esté completamente desconectado de Internet.
El control de acceso también es crucial. La clave privada puede ser copiada en cuestión de segundos si alguien obtiene acceso, aunque sea brevemente. El hecho de que un funcionario de la fiscalía haya accedido a un sitio de fraude durante una inspección rutinaria muestra que hay una brecha en la formación de seguridad interna y en los protocolos de gestión de acceso.
Implicaciones Más Amplias para los Agentes de la Ley
Este caso muestra un desafío cada vez mayor para los gobiernos en varios países. A medida que los activos cripto están cada vez más involucrados en delitos, las agencias de aplicación de la ley deben preparar soluciones de custodia que sean realmente robustas y cumplan con estándares de seguridad que se correspondan con el valor de dichos activos.
El protocolo de almacenamiento de pruebas convencional no se puede aplicar directamente a los activos digitales. A diferencia de las pruebas físicas que pueden ser simplemente aseguradas en una sala segura, los activos cripto requieren protección activa para que no cambien de mano sin permiso.
La oficina de la fiscalía en Corea no mencionó si han seguido las pautas de custodia de activos cripto vigentes o qué medidas de seguridad están implementando. La investigación en curso podría revelar vulnerabilidades sistémicas más amplias que este único incidente.
Hasta ahora, este caso se ha convertido en un ejemplo real de los riesgos que pueden ocurrir cuando las instituciones convencionales gestionan activos inusuales sin la preparación adecuada.
