I procuratori sudcoreani stanno indagando sulla scomparsa di una quantità significativa di Bitcoin che era stata confiscata e detenuta nell’ambito di un procedimento penale dopo che i beni digitali sarebbero stati rubati in un attacco di phishing. L’Ufficio del Procuratore del Distretto di Gwangju ha scoperto che decenne di milioni di dollari di Bitcoin mancavano durante una revisione di routine degli asset finanziari sequestrati alla fine del 2025 e all’inizio del 2026. Le autorità hanno dichiarato che la questione è sotto indagine attiva e hanno rifiutato di divulgare dettagli specifici mentre l’inchiesta prosegue.
I media locali indicano che il Bitcoin mancante era stimato in circa 70 miliardi di won, equivalenti a circa 47,7 milioni di dollari, basandosi sul valore della criptovaluta al momento dell’identificazione della discrepantà. I pubblici ministeri hanno scoperto che il Bitcoin, che era stato tenuto come prova in un precedente procedimento penale, non era più accessibile durante una normale ispezione interna. L’ufficio non ha confermato esattamente quando i beni sono stati sequestrati o quando sono andati persi, citando la sensibilità dell’indagine in corso.
I risultati preliminari delle discussioni interne suggeriscono che la scomparsa sia stata causata da un attacco di phishing che ha messo in luce credenziali di accesso sensibili utilizzate per controllare il wallet che contiene i Bitcoin sequestrati. Gli investigatori ritengono che la violazione sia avvenuta quando un dipendente ha accesso involontariamente a un sito web fraudolento progettato per imitare un servizio legittimo, raccogliendo informazioni di accesso o dati di chiave privata. Una volta compromesse queste credenziali, gli attaccanti potevano trasferire la criptovaluta fuori dalla custodia ufficiale senza attivare un rilevamento immediato.
Gli attacchi di phishing sono una tecnica comune nel settore delle criptovalute, in cui attori malintenzionati creano siti web falsi o inviano link ingannevoli che sembrano autentici per ingannare le persone e farle rivelare informazioni sensibili. Nel contesto della custodia di asset digitali, l’esposizione di chiavi private o password può permettere a chiunque le possieda di trasferire fondi in modo irreversibile sulla blockchain.
Le autorità hanno sottolineato che l’indagine è in corso e che i dettagli sul sequestro originale e i meccanismi precisi della perdita non sono stati completamente resi noti. I procuratori hanno detto ai media locali che stanno lavorando per rintracciare i fondi e capire come sia avvenuto l’incidente di phishing, ma non hanno fornito una tempistica su quando potrebbe concludersi l’indagine.
Il caso ha richiamato l’attenzione sulle sfide tecniche e procedurali che le forze dell’ordine affrontano nella gestione e protezione degli asset criptovalutari sequestrati. Bitcoin e altri token digitali dipendono dalla gestione sicura delle chiavi piuttosto che dalla custodia fisica, un modello che differisce dalla tradizionale conservazione delle prove. I funzionari hanno suggerito che revisioni interne delle pratiche di custodia e dei protocolli di sicurezza faranno parte dell’indagine in corso.
L’Ufficio del Procuratore Distrettuale di Gwangju non ha confermato se siano state consultate agenzie di polizia o esperti esterni di sicurezza nell’ambito dell’inchiesta, e ulteriori informazioni sono attese man mano che le autorità continueranno il loro lavoro.