Les procureurs sud-coréens enquêtent sur la disparition d’une quantité importante de Bitcoin qui avait été confisquée et détenue dans le cadre d’une affaire pénale après que ces actifs numériques auraient été volés lors d’une attaque de phishing. Le bureau du procureur du district de Gwangju a découvert que des dizaines de millions de dollars de Bitcoin manquaient lors d’un examen de routine des actifs financiers saisis fin 2025 et début 2026. Les autorités ont indiqué que l’affaire faisait l’objet d’une enquête active et ont refusé de divulguer des détails précis pendant la poursuite de l’enquête.
Les médias locaux indiquent que le Bitcoin manquant était estimé à environ 70 milliards de wons, soit environ 47,7 millions de dollars, sur la base de la valeur de la cryptomonnaie au moment où l’écart a été identifié. Les procureurs ont constaté que le Bitcoin, qui avait été conservé comme preuve lors d’une procédure pénale passée, n’était plus accessible lors d’une inspection interne standard. Le bureau n’a pas confirmé exactement quand les biens ont été saisis ni quand ils ont été perdus, invoquant la sensibilité de l’enquête en cours.
Les premières conclusions issues de discussions internes suggèrent que la disparition résultait d’une attaque de phishing qui a révélé des identifiants d’accès sensibles utilisés pour contrôler le portefeuille détenant les bitcoins saisis. Les enquêteurs estiment que la violation s’est produite lorsqu’un employé a accédé par inadvertance à un site web frauduleux conçu pour imiter un service légitime, en capturant des informations de connexion ou des données de clé privée. Une fois ces identifiants compromis, les attaquants pouvaient transférer la cryptomonnaie hors de la garde officielle sans déclencher une détection immédiate.
Les attaques de phishing sont une technique courante dans le secteur des cryptomonnaies, où des acteurs malveillants créent de faux sites web ou envoient des liens trompeurs qui semblent authentiques afin de tromper les individus et les pousser à révéler des informations sensibles. Dans le contexte de la garde d’actifs numériques, l’exposition de clés privées ou de mots de passe peut permettre à toute personne en détentrice de transférer des fonds de manière irréversible sur la blockchain.
Les autorités ont souligné que l’enquête est en cours et que les détails concernant la saisie initiale ainsi que les mécanismes précis de la perte n’ont pas été entièrement divulgués. Les procureurs ont déclaré aux médias locaux qu’ils travaillaient à retracer les fonds et à comprendre comment l’incident de phishing s’est produit, mais ils n’ont pas fourni de calendrier précis quant à la conclusion de l’enquête.
L’affaire a attiré l’attention sur les défis techniques et procéduraux auxquels les forces de l’ordre sont confrontées lorsqu’elles gèrent et sécurisent les actifs de cryptomonnaies saisies. Le Bitcoin et d’autres jetons numériques dépendent d’une gestion sécurisée des clés plutôt que d’une garde physique, un modèle qui diffère du stockage traditionnel des preuves. Les responsables ont suggéré que des examens internes des pratiques de garde et des protocoles de sécurité feraient partie de l’enquête en cours.
Le bureau du procureur du district de Gwangju n’a pas confirmé si des agences de maintien de l’ordre ou des experts externes en sécurité ont été consultés dans le cadre de l’enquête, et des informations supplémentaires sont attendues à mesure que les autorités poursuivent leurs travaux.