Het Openbaar Ministerie van het district Gwangju in Zuid-Korea heeft een aanzienlijke hoeveelheid Bitcoin verloren die in beslag was genomen tijdens een strafrechtelijk onderzoek, volgens meerdere lokale mediaberichten op 22 januari.
De zaak benadrukt een kritieke kloof in hoe wetshandhavingsinstanties omgaan met de bewaring van digitale activa.
Gesponsord
Gesponsord
Phishing-aanval vermoed
Het Openbaar Ministerie ontdekte onlangs dat Bitcoin die in bewaring was verdwenen. Het verlies zou rond medio 2025 hebben plaatsgevonden. Onderzoekers vermoeden dat het kantoor het slachtoffer werd van een phishing-aanval nadat men per ongeluk toegang had gekregen tot een frauduleuze website tijdens een routinematige inspectie van in beslag genomen activa.
Het Openbaar Ministerie heeft geweigerd het exacte verloren bedrag te bevestigen. Bronnen suggereren echter dat het bedrag tientallen miljoenen dollars zou kunnen bedragen. Een functionaris van het Openbaar Ministerie vertelde lokale media dat interne schattingen het verlies op ongeveer 70 miljard won ($48 miljoen) stellen.
Vragen over crypto-bewaarprotocollen
Het incident roept fundamentele vragen op over hoe wetshandhavingsinstanties omgaan met in beslag genomen cryptocurrency.
De eerste zorg is of het Openbaar Ministerie de juiste inbeslagnameprocedures heeft gevolgd. Als het Openbaar Ministerie eenvoudigweg een USB-apparaat met walletinformatie in beslag nam zonder de Bitcoin over te dragen naar een aparte bewaringswallet, zou de oorspronkelijke eigenaar mogelijk de activa kunnen opnemen met behulp van een back-up privésleutel die elders is opgeslagen. In dergelijke gevallen zou de inbeslagname van meet af aan onvolledig zijn.
Gesponsord
Gesponsord
De omgeving waarin de wallet wordt aangemaakt is ook belangrijk. Als een nieuwe bewaringswallet werd aangemaakt op een computer met internetverbinding, kunnen de privésleutels vanaf het moment van generatie zijn blootgesteld. Standaard beveiligingspraktijk vereist het aanmaken van wallets in een air-gapped omgeving, volledig geïsoleerd van elke netwerkverbinding.
Opslag van privésleutels vormt een ander kwetsbaarheid. Het bewaren van sleutels op apparaten met netwerkverbinding of cloudopslag creëert aanzienlijke hackrisico's. De juiste aanpak omvat het vastleggen van sleutels op fysieke media, zoals papier, en het opslaan ervan op een locatie die volledig losgekoppeld is van internet.
Toegangscontrole is even cruciaal. Privésleutels kunnen in seconden worden gekopieerd als iemand zelfs maar korte tijd toegang krijgt. Het feit dat functionarissen naar verluidt een frauduleuze website hebben bezocht tijdens een routinecontrole suggereert hiaten in interne beveiligingstraining en toegangsbeheerprotocollen.
Bredere implicaties voor wetshandhaving
Deze zaak benadrukt een groeiende uitdaging voor autoriteiten wereldwijd. Naarmate cryptocurrencies steeds vaker betrokken raken bij strafzaken, moeten wetshandhavingsinstanties robuuste bewaaroplossingen ontwikkelen die voldoen aan de beveiligingsnormen voor de activa die ze beheren.
Traditionele protocollen voor bewijsopslag vertalen niet direct naar digitale activa. In tegenstelling tot fysiek bewijs dat in een beveiligde ruimte wordt opgesloten, vereist cryptocurrency actieve beveiligingsmaatregelen om ongeautoriseerde overdrachten te voorkomen.
Het Koreaanse Openbaar Ministerie heeft niet bekendgemaakt of het de vastgestelde richtlijnen voor cryptocurrency-bewaring heeft gevolgd of welke beveiligingsmaatregelen er waren getroffen. Het lopende onderzoek kan systemische kwetsbaarheden blootleggen die verder reiken dan dit enkele incident.
Voorlopig dient de zaak als een waarschuwend voorbeeld van wat er mis kan gaan wanneer conventionele instellingen onconventionele activa beheren zonder adequate voorbereiding.
Bron: https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
