Los fiscales surcoreanos están investigando la desaparición de una cantidad significativa de Bitcoin que había sido confiscada y retenida como parte de un caso penal después de que los activos digitales fueran supuestamente robados en un ataque de phishing. La Fiscalía del Distrito de Gwangju descubrió que faltaban decenas de millones de dólares en Bitcoin durante una revisión rutinaria de activos financieros incautados a finales de 2025 y principios de 2026. Las autoridades han declarado que el asunto está bajo investigación activa y han declinado facilitar detalles específicos mientras continúa la investigación.
Informes de medios locales indican que el Bitcoin perdido se estimó en aproximadamente 70.000 millones de wones, equivalente a unos 47,7 millones de dólares, basándose en el valor de la criptomoneda en el momento en que se identificó la discrepancia. Los fiscales concluyeron que el Bitcoin, que había sido retenido como prueba en un procedimiento penal anterior, ya no era accesible durante una inspección interna estándar. La oficina no confirmó exactamente cuándo se incautaron o se perdieron los bienes, citando la sensibilidad de la investigación en curso.
Los hallazgos preliminares de las discusiones internas sugieren que la desaparición fue consecuencia de un ataque de phishing que expuso credenciales de acceso sensibles utilizadas para controlar la cartera que contenía los Bitcoin incautados. Los investigadores creen que la brecha ocurrió cuando un empleado accedió inadvertidamente a un sitio web fraudulento diseñado para imitar un servicio legítimo, capturando información de acceso o datos de clave privada. Una vez comprometidas estas credenciales, los atacantes podrían transferir la criptomoneda fuera de custodia oficial sin activar una detección inmediata.
Los ataques de phishing son una técnica común en el sector de las criptomonedas, donde actores maliciosos crean sitios web falsos o envían enlaces engañosos que parecen auténticos para engañar a las personas y que revelen información sensible. En el contexto de la custodia de activos digitales, la exposición de claves privadas o contraseñas puede permitir que cualquiera que las posea transfiera fondos de forma irreversible a través de la blockchain.
Las autoridades han enfatizado que la investigación sigue en curso y que no se han revelado completamente detalles sobre la incautación original ni los mecanismos precisos de la pérdida. Los fiscales dijeron a medios locales que están trabajando para rastrear los fondos y entender cómo ocurrió el incidente de phishing, pero no han proporcionado un calendario para cuándo podría concluir la investigación.
El caso ha puesto de manifiesto los desafíos técnicos y procesales a los que se enfrentan las fuerzas del orden al gestionar y proteger los activos de criptomonedas incautados. Bitcoin y otros tokens digitales dependen de la gestión segura de las claves en lugar de la custodia física, un modelo que difiere del almacenamiento tradicional de evidencias. Las autoridades han sugerido que las revisiones internas de las prácticas de custodia y los protocolos de seguridad formarán parte de la investigación en curso.
La Fiscalía del Distrito de Gwangju no ha confirmado si se ha consultado a alguna agencia policial o expertos externos en seguridad como parte de la investigación, y se espera información adicional a medida que las autoridades continúen con su labor.