Het Gwangju District Openbaar Ministerie in Zuid-Korea is een groot aantal Bitcoin kwijtgeraakt die in beslag was genomen bij een strafrechtelijk onderzoek, meldden verschillende lokale media op 22 januari.
Deze zaak laat een belangrijk probleem zien van hoe opsporingsdiensten omgaan met het bewaren van digitale assets.
SponsoredVermoede phishing-aanval
Het Openbaar Ministerie ontdekte onlangs dat Bitcoin die in bewaring was, is verdwenen. Men denkt dat het verlies ongeveer halverwege 2025 is gebeurd. Onderzoekers vermoeden dat het kantoor slachtoffer is geworden van een phishingaanval nadat ze per ongeluk een scamwebsite bezochten tijdens een controle van de in beslag genomen assets.
Het Openbaar Ministerie wil niet zeggen hoeveel precies kwijt is. Bronnen denken echter dat het bedrag kan oplopen tot tientallen miljoenen dollars. Een medewerker vertelde aan lokale media dat de interne schatting rond de 70 miljard won ($48 miljoen) ligt.
“We zijn een onderzoek gestart om uit te zoeken wat er precies is gebeurd en waar de assets nu zijn,” zei een medewerker van het Openbaar Ministerie, die verder geen details gaf.
Vragen rond crypto-opslagprotocollen
Het incident roept belangrijke vragen op over hoe opsporingsdiensten omgaan met in beslag genomen cryptocurrency.
De eerste vraag is of het Openbaar Ministerie de juiste stappen heeft gevolgd bij het in beslag nemen. Als ze alleen een USB-stick met walletinformatie in beslag hebben genomen en de Bitcoin niet naar een andere bewaarwallet hebben verstuurd, kan de oorspronkelijke eigenaar de assets mogelijk terughalen met een back-up van de privésleutel. In dat geval was de inbeslagname niet compleet.
De manier waarop de wallet is aangemaakt speelt ook een rol. Als een nieuwe bewaarwallet werd gemaakt op een computer met internetverbinding, konden de privésleutels direct uitlekken. De standaard beveiligingsmethode is om wallets te creëren op een computer die nooit is verbonden met internet.
Ook de opslag van de privésleutel is een risico. Privésleutels bewaren op apparaten die met internet zijn verbonden of in de cloud levert een groot hackrisico op. Het juiste is om sleutels op papier te noteren en die offline te bewaren, helemaal los van het internet.
Toegangscontrole is ook heel belangrijk. Privésleutels kunnen binnen enkele seconden worden gekopieerd als iemand even toegang heeft. Dat medewerkers waarschijnlijk op een nepwebsite zijn terechtgekomen tijdens een controle laat zien dat interne training en beveiligingsprotocollen niet optimaal zijn.
SponsoredBrede implicaties voor wetshandhaving
Deze zaak laat zien dat er wereldwijd steeds meer uitdagingen zijn voor overheden. Nu cryptocurrencies vaker terugkomen in strafzaken, moeten opsporingsdiensten sterke oplossingen ontwikkelen voor de beveiliging van de assets die ze beheren.
De manier waarop traditioneel bewijsmateriaal wordt opgeslagen, werkt niet hetzelfde voor digitale assets. In tegenstelling tot fysiek bewijs in een afsluitbare ruimte, vereist cryptocurrency actieve beveiligingsmaatregelen om ongewenste overboekingen te voorkomen.
Het Openbaar Ministerie in Korea heeft niet verteld of ze de bestaande richtlijnen rondom het bewaren van cryptocurrency hebben gevolgd, of welke beveiligingsmaatregelen ze namen. Het lopende onderzoek kan fundamentele zwakke plekken aan het licht brengen die verder gaan dan alleen deze zaak.
Voor nu is deze zaak een waarschuwing over wat er fout kan gaan als traditionele instanties ongebruikelijke assets beheren zonder de juiste voorbereiding.
