L'ufficio del pubblico ministero nella regione di Gwangju, in Corea del Sud, ha perso una grande quantità di bitcoin sequestrati durante un'indagine penale, secondo vari rapporti dei media locali del 22 gennaio.
Il caso mette in luce una lacuna critica nel modo in cui le agenzie di applicazione della legge gestiscono il sequestro di asset digitali.
Si sospetta un attacco di phishing
L'ufficio del pubblico ministero ha recentemente scoperto che i bitcoin sequestrati erano scomparsi. Si ritiene che la perdita sia avvenuta intorno alla metà del 2025. Gli investigatori sospettano che l'ufficio sia caduto vittima di un attacco di phishing dopo essere entrato accidentalmente in un sito di frode durante un'ispezione di routine degli asset sequestrati.
I pubblici ministeri hanno rifiutato di confermare l'importo esatto che è stato perso. Tuttavia, le fonti indicano che la cifra potrebbe arrivare a decine di milioni di dollari. Un funzionario dell'accusa ha detto ai media locali che le stime interne indicano che la perdita è stata di circa 70 miliardi di won (48 milioni di dollari).
Un funzionario dell'accusa ha dichiarato: "Stiamo conducendo un'indagine per tracciare le circostanze della perdita e la posizione degli asset", rifiutandosi di fornire ulteriori dettagli.
Domande sui protocolli di custodia delle criptovalute
L'incidente solleva domande fondamentali su come le agenzie di applicazione della legge gestiscono le criptovalute sequestrate.
La prima preoccupazione è se i pubblici ministeri abbiano seguito le procedure di sequestro corrette. Se i pubblici ministeri hanno semplicemente sequestrato una chiavetta USB contenente le informazioni del portafoglio senza trasferire i bitcoin in un portafoglio di custodia separato, il proprietario originale potrebbe essere in grado di ritirare gli asset utilizzando una chiave privata di riserva conservata altrove. In tali casi, il sequestro sarebbe incompleto fin dall'inizio.
L'ambiente di creazione del portafoglio è importante anche. Se un nuovo portafoglio di custodia viene creato su un computer connesso a Internet, le chiavi private potrebbero essere esposte fin dal momento della configurazione. Le pratiche di sicurezza standard richiedono la creazione di portafogli in un ambiente all'aperto, completamente isolato da qualsiasi connessione di rete.
La custodia delle chiavi private rappresenta un'altra vulnerabilità. Mantenere le chiavi su dispositivi connessi a Internet o su cloud storage crea rischi di hacking significativi. L'approccio corretto prevede di registrare le chiavi su supporti fisici, come la carta, e conservarle in un luogo completamente separato da Internet.
Il controllo degli accessi è altrettanto importante. Le chiavi private possono essere copiate in pochi secondi se qualcuno ottiene accesso anche solo per un breve periodo. Il fatto che i funzionari abbiano avuto accesso a un sito di frode durante un'ispezione di routine indica che ci sono lacune nella formazione sulla sicurezza interna e nei protocolli di gestione degli accessi.
Ripercussioni più ampie sull'applicazione della legge
Questo caso mette in luce una sfida crescente che le autorità di tutto il mondo devono affrontare. Con l'aumento del coinvolgimento delle criptovalute in questioni penali, le agenzie di applicazione della legge devono sviluppare soluzioni di custodia robuste che soddisfino gli standard di sicurezza per gli asset con cui trattano.
I protocolli di custodia delle prove tradizionali non si traducono direttamente in asset digitali. A differenza delle prove fisiche sequestrate in una stanza sicura, le criptovalute richiedono procedure di sicurezza attive per prevenire trasferimenti non autorizzati.
L'ufficio del pubblico ministero coreano non ha rivelato se stia seguendo le linee guida di custodia delle criptovalute approvate o quali siano le misure di sicurezza adottate. L'indagine in corso potrebbe rivelare vulnerabilità sistemiche che vanno oltre questo singolo incidente.
Attualmente, questo caso rappresenta un esempio di avvertimento su ciò che può accadere quando le istituzioni tradizionali trattano asset non convenzionali senza una preparazione adeguata.
