Sydkoreas Gwangju distriktsanklagemyndighed har mistet en markant mængde Bitcoin, som blev beslaglagt under en strafferetlig efterforskning, ifølge flere lokale medierapporter den 22. januar.
Sagen fremhæver en væsentlig mangel i, hvordan myndigheder håndterer forvaltning af digitale aktiver.
Phishing-angreb mistænkes
Anklagemyndigheden opdagede for nylig, at Bitcoin, der var i forvaring, var forsvundet. Tabet menes at være sket omkring midten af 2025. Efterforskere mistænker, at kontoret blev offer for et phishing-angreb efter ved en rutinemæssig gennemgang af beslaglagte aktiver at have besøgt en bedragerisk hjemmeside ved en fejl.
Anklagerne har nægtet at oplyse det præcise tabte beløb. Men kilder antyder, at tallet kan løbe op i adskillige millioner dollars. En embedsmand fra anklagemyndigheden oplyste over for lokale medier, at interne estimater vurderer tabet til cirka 70 milliarder won ($48 millioner).
“Vi efterforsker for at spore omstændighederne bag tabet og hvor aktiverne befinder sig,” sagde en anklagemyndighedsrepræsentant, men nægtede at give yderligere detaljer.
Spørgsmål omkring krypto forvaltning protokoller
Hændelsen rejser grundlæggende spørgsmål om, hvordan myndigheder håndterer beslaglagt kryptovaluta.
Det første problem er, om anklagerne fulgte korrekte procedurer for beslaglæggelse. Hvis de blot har konfiskeret en USB-enhed med wallet-information uden at overføre Bitcoin til en separat forvaltnings-wallet, kunne den oprindelige ejer måske hæve aktiverne ved brug af en backup private key opbevaret et andet sted. I sådanne tilfælde ville beslaglæggelsen fra starten have været ufuldstændig.
Miljøet, hvor wallet’en oprettes, har også betydning. Hvis en ny forvaltnings-wallet blev lavet på en computer med internetadgang, kunne private keys være blevet afsløret allerede under genereringen. Almindelig sikkerhedspraksis kræver, at man opretter wallets i et air-gap-miljø, altså helt isoleret fra enhver netværksforbindelse.
Opbevaring af private keys er en anden sårbarhed. Hvis nøgler gemmes på enheder med netværksadgang eller i cloud-tjenester, øges risikoen for hacking betydeligt. Den rigtige tilgang er at skrive nøgler ned på fysisk materiale, for eksempel papir, og gemme dem et sted helt adskilt fra internettet.
Adgangskontrol er lige så afgørende. Private keys kan kopieres på få sekunder, hvis nogen får, selv kortvarigt, adgang. At myndighedspersoner angiveligt besøgte en bedragerisk hjemmeside under et rutinetjek, antyder svagheder i både intern sikkerhedstræning og adgangsprotokoller.
Større konsekvenser for politiet
Sagen illustrerer en voksende udfordring for myndigheder verden over. Efterhånden som kryptovalutaer i stigende grad bliver inddraget i straffesager, er myndigheder nød til at udvikle robuste forvaltningsløsninger, der lever op til sikkerhedskravene for de aktiver, de håndterer.
Traditionelle beviseropbevaringsmetoder kan ikke overføres direkte til digitale aktiver. I modsætning til fysisk bevismateriale, der låses inde i et sikkert rum, kræver kryptovaluta løbende sikkerhedsforanstaltninger for at forhindre uautoriserede overførsler.
Den koreanske anklagemyndighed har ikke oplyst, om den fulgte etablerede retningslinjer for kryptovaluta-forvaltning, eller hvilke sikkerhedstiltag der var på plads. Den igangværende efterforskning kan afsløre systemiske sårbarheder, der rækker ud over denne enkelte hændelse.
Lige nu tjener sagen som et advarende eksempel på, hvad der kan gå galt, når traditionelle institutioner håndterer ukonventionelle aktiver uden tilstrækkelig forberedelse.
