L'ufficio del procuratore distrettuale di Gwangju, Corea del Sud, ha perso una grande quantità di Bitcoin che erano stati precedentemente sequestrati durante un'indagine su crimini, secondo diversi rapporti dei media locali del 22 gennaio.
Questo caso dimostra che ci sono importanti lacune nel modo in cui le agenzie di enforcement gestiscono la custodia degli asset digitali.
Attacco di phishing sospettato di essere avvenuto
Le autorità di procura hanno appena scoperto che il Bitcoin che avevano custodito era scomparso. Questa perdita è sospettata di essere avvenuta intorno alla metà del 2025. Gli investigatori sospettano che l'ufficio del procuratore sia diventato vittima di un attacco di phishing dopo aver accidentalmente accesso a un sito truffaldino durante un controllo di routine sugli asset sequestrati.
Le autorità di accusa hanno rifiutato di confermare il numero esatto di Bitcoin scomparsi. Tuttavia, alcune fonti stimano che il numero possa raggiungere decine di milioni di dollari. Un funzionario dell'ufficio del procuratore ha dichiarato ai media locali che, secondo stime interne, il valore delle perdite è di circa 70 miliardi di won (48 milioni di dollari USA).
“Stiamo conducendo un'indagine per tracciare come si sia verificata questa perdita e dove si trovino quegli asset,” ha dichiarato un funzionario dell'ufficio del procuratore, senza fornire ulteriori dettagli.
Domande sul Protocollo di Custodia degli Asset Crypto
Questo incidente solleva domande fondamentali su come le forze dell'ordine gestiscano gli asset crypto confiscati.
La prima domanda è se le autorità di accusa abbiano seguito la corretta procedura di sequestro. Se il pubblico ministero ha solo sequestrato un dispositivo USB contenente dati del wallet senza trasferire i Bitcoin in un wallet di custodia separato, il proprietario originale può ancora ritirare quell'asset usando la chiave privata di backup conservata altrove. In tali casi, il sequestro dall'inizio non è stato completo.
L'ambiente in cui viene creato il wallet è anche molto importante. Se il wallet di custodia viene creato su un computer connesso a Internet, la chiave privata potrebbe essere esposta fin dall'inizio. Gli standard di sicurezza ideali richiedono che la creazione del wallet avvenga in un ambiente isolato, completamente scollegato da qualsiasi rete.
La conservazione della chiave privata diventa anche un altro punto vulnerabile. Se la chiave privata è memorizzata su un dispositivo connesso a una rete o nel cloud, il rischio di hacking è molto elevato. Il modo corretto è annotare la chiave privata su un supporto fisico come la carta e poi conservarla in un luogo completamente scollegato da Internet.
Il controllo degli accessi è altrettanto cruciale. La chiave privata può essere copiata in pochi secondi se qualcuno ottiene accesso anche solo per un momento. Il fatto che i funzionari dell'ufficio del procuratore abbiano aperto un sito di frode durante un normale controllo indica che ci sono lacune nella formazione sulla sicurezza interna e nei protocolli di gestione degli accessi.
Implicazioni più ampie per le forze dell'ordine
Questo caso evidenzia le crescenti sfide per i governi di vari paesi. Con il coinvolgimento sempre più frequente degli asset crypto in crimini, le forze dell'ordine devono preparare soluzioni di custodia che siano davvero robuste e soddisfino standard di sicurezza equivalenti al valore di tali asset.
Il protocollo di conservazione delle prove convenzionali non può essere applicato direttamente agli asset digitali. A differenza delle prove fisiche che possono essere semplicemente chiuse in uno spazio sicuro, gli asset crypto necessitano di protezione attiva per non passare di mano senza autorizzazione.
L'ufficio del procuratore in Corea non ha dichiarato se abbiano già seguito le linee guida per la custodia degli asset crypto in vigore o quali misure di sicurezza stiano adottando. L'indagine in corso potrebbe rivelare vulnerabilità sistemiche più ampie oltre a questo singolo incidente.
Fino ad oggi, questo caso rappresenta un esempio concreto dei rischi che possono sorgere quando le istituzioni convenzionali gestiscono asset insoliti senza adeguate preparazioni.
