Bir birou al procuraturii din zona Gwangju, Coreea de Sud, a pierdut o cantitate mare de bitcoin confiscată în timpul unei anchete penale, conform mai multor rapoarte media locale din 22 ianuarie.
Cazul scoate în evidență o lacună critică în modul în care agențiile de aplicare a legii gestionează confiscarea activelor digitale.
Se suspectează un atac de phishing
Biroul procurorului general a descoperit recent că bitcoinul reținut în custodie a dispărut. Se crede că pierderea a avut loc în jurul mijlocului anului 2025. Ancheta suspectează că biroul a căzut victimă unui atac de phishing după ce a accesat accidental un site de fraudă în timpul unei inspecții de rutină a activelor confiscate.
Procurorii au refuzat să confirme suma exactă pe care au pierdut-o. Cu toate acestea, sursele sugerează că cifra ar putea ajunge la zeci de milioane de dolari. Un oficial din cadrul procuraturii a declarat presei locale că estimările interne sugerează că pierderea a fost de aproximativ 70 miliarde won (48 milioane dolari).
Un oficial din cadrul procuraturii a declarat: "Noi desfășurăm o anchetă pentru a urmări circumstanțele pierderii și locul unde se află activele", refuzând să ofere mai multe detalii.
Întrebări despre protocoalele de păstrare a criptomonedelor
Incidentul ridică întrebări fundamentale despre modul în care agențiile de aplicare a legii gestionează criptomonedele confiscate.
Prima îngrijorare este dacă procurorii au urmat procedurile corecte de confiscare. Dacă procurorii au confiscat pur și simplu un USB care conținea informații despre portofel fără a muta bitcoinul într-un portofel de reținere separat, proprietarul original ar putea reuși să retragă activele folosind o cheie privată de rezervă stocată în altă parte. În astfel de cazuri, confiscarea ar fi incompletă de la început.
Mediul de creare a portofelului este de asemenea important. Dacă un portofel de custodie nou este creat pe un computer conectat la internet, cheile private ar putea fi expuse încă din momentul configurării. Practica de securitate standard necesită crearea portofelelor într-un mediu complet izolat de orice conexiune de rețea.
Stocarea cheilor private reprezintă o altă vulnerabilitate. Păstrarea cheilor pe dispozitive conectate la rețea sau în cloud creează riscuri mari de hacking. Abordarea corectă include înregistrarea cheilor pe suporturi fizice, precum hârtie, și stocarea acestora într-un loc complet separat de internet.
Controlul accesului este la fel de important. Cheile private pot fi copiate în câteva secunde dacă cineva obține acces, chiar și pentru o perioadă scurtă. Faptul că oficialii au accesat un site de fraudă în timpul unei verificări de rutină sugerează existența unor lacune în formarea de securitate internă și în protocoalele de gestionare a accesului.
Consecințe mai ample asupra aplicării legii
Această situație subliniază o provocare crescândă cu care se confruntă autoritățile din întreaga lume. Pe măsură ce implicarea criptomonedelor în cazurile penale crește, agențiile de aplicare a legii trebuie să dezvolte soluții de custodie puternice care să îndeplinească standardele de securitate pentru activele cu care lucrează.
Protocoalele tradiționale de stocare a probelor nu se traduc direct în active digitale. Spre deosebire de probele fizice reținute într-o cameră de securitate, criptomonedele necesită măsuri de securitate active pentru a preveni transferurile neautorizate.
Biroul procurorului general din Coreea nu a dezvăluit dacă urmează liniile directoare de reținere a criptomonedelor aprobate sau ce măsuri de securitate sunt aplicate. Investigația în curs ar putea dezvălui lacune sistemice care depășesc acest incident singular.
În prezent, acest caz este un exemplu de avertizare despre ce se poate întâmpla atunci când instituțiile tradiționale se ocupă de active neconvenționale fără o pregătire adecvată.
