Офис прокуратуры в районе Гуанчжоу в Южной Корее потерял значительное количество биткойнов, изъятых в ходе уголовного расследования, согласно многочисленным местным новостным отчетам от 22 января.
Это дело подчеркивает критическую пропасть в том, как правоохранительные органы справляются с удерживанием цифровых активов.
Подозревается в фишинговой атаке
Прокуратура недавно обнаружила, что удерживаемый в аресте биткойн исчез. Убытки, как предполагается, произошли около середины 2025 года. Следователи подозревают, что прокуратура стала жертвой фишинговой атаки после того, как случайно попала на мошеннический сайт во время рутинной проверки конфискованных активов.
Обвинители отказались подтвердить точную сумму, которую они потеряли. Однако источники указывают, что сумма может достигать десятков миллионов долларов. Представитель прокуратуры сказал местным СМИ, что внутренние оценки указывают на то, что убытки составили около 70 миллиардов вон (48 миллионов долларов).
Представитель прокуратуры сказал: "Мы проводим расследование, чтобы выяснить обстоятельства потери и местонахождение активов", отказавшись предоставить дополнительные детали.
Вопросы о протоколах хранения криптовалют
Этот инцидент вызывает основные вопросы о том, как правоохранительные органы обрабатывают конфискованные криптовалюты.
Первое беспокойство заключается в том, следовали ли обвинители правильным процедурам конфискации. Если обвинители просто конфисковали USB-накопитель с информацией о кошельке, не переведя биткойны на отдельный кошелек для ареста, оригинальный владелец может вернуть активы, используя резервный приватный ключ, хранящийся в другом месте. В таких случаях конфискация будет изначально неполной.
Среда создания кошелька также важна. Если новый кошелек хранителя создан на компьютере, подключенном к интернету, приватные ключи могут быть раскрыты с момента настройки. Стандартная практика безопасности требует создания кошельков в среде с открытым воздухом, полностью изолированной от любой сетевой связи.
Хранение приватных ключей представляет собой еще одну уязвимость. Хранение ключей на устройствах, подключенных к сети, или в облачном хранилище создает большие риски взлома. Правильный подход включает запись ключей на физические носители, такие как бумага, и хранение их в месте, полностью изолированном от интернета.
Контроль доступа так же важен. Приватные ключи могут быть скопированы за считанные секунды, если кто-то получит доступ даже на короткое время. То, что сотрудники получили доступ к мошенническому сайту во время рутинной проверки, указывает на наличие уязвимостей в обучении внутренней безопасности и протоколах управления доступом.
Широкие последствия для правоохранительных органов
Дело подчеркивает растущую проблему, с которой сталкиваются власти по всему миру. С увеличением вовлеченности криптовалют в уголовные дела, правоохранительным органам необходимо разрабатывать надежные решения для хранения, соответствующие стандартам безопасности активов, с которыми они работают.
Протоколы хранения традиционных доказательств не переводятся напрямую на цифровые активы. В отличие от физического доказательства, хранящегося в сейфе, криптовалюты требуют активных мер безопасности для предотвращения несанкционированных переводов.
Корейская прокуратура не раскрыла, следует ли она утвержденным рекомендациям по аресту криптовалют или какие меры безопасности были приняты. Текущие расследования могут выявить системные уязвимости, выходящие за рамки этого единственного инцидента.
В настоящее время этот случай является предостерегающим примером того, что может произойти, когда традиционные учреждения работают с нетрадиционными активами без достаточной подготовки.
