Promotores sul-coreanos estão investigando o desaparecimento de uma quantidade significativa de Bitcoin que havia sido confiscada e mantida como parte de um processo criminal após os ativos digitais terem sido roubados em um ataque de phishing. O Minissínio Público do Distrito de Gwangju descobriu que dezenas de milhões de dólares em Bitcoin estavam desaparecidos durante uma revisão rotineira de ativos financeiros apreendidos no final de 2025 e início de 2026. As autoridades disseram que o caso está sob investigação ativa e recusaram-se a divulgar detalhes específicos enquanto a investigação continua.
Relatos da mídia local indicam que o Bitcoin desaparecido foi estimado em cerca de 70 bilhões de won, equivalente a cerca de 47,7 milhões de dólares, com base no valor da criptomoeda no momento em que a discrepância foi identificada. Os promotores constataram que o Bitcoin, que havia sido mantido como prova em um processo criminal anterior, não estava mais acessível durante uma inspeção interna padrão. O escritório não confirmou exatamente quando os bens foram apreendidos ou quando foram perdidos, citando a sensibilidade da investigação em andamento.
Descobertas preliminares de discussões internas sugerem que o desaparecimento resultou de um ataque de phishing que expôs credenciais de acesso sensíveis usadas para controlar a carteira que continha o Bitcoin apreendido. Investigadores acreditam que a violação ocorreu quando um funcionário acessou inadvertidamente um site fraudulento projetado para imitar um serviço legítimo, capturando informações de login ou dados de chave privada. Uma vez comprometidas essas credenciais, os atacantes poderiam transferir a criptomoeda para fora da custódia oficial sem acionar a detecção imediata.
Ataques de phishing são uma técnica comum no setor de criptomoedas, onde agentes maliciosos criam sites falsos ou enviam links enganosos que parecem autênticos para enganar indivíduos e levá-los a revelar informações sensíveis. No contexto da custódia de ativos digitais, a exposição de chaves privadas ou senhas pode permitir que qualquer pessoa que as possua transfira fundos de forma irreversível na blockchain.
As autoridades enfatizaram que a investigação está em andamento e que detalhes sobre a apreensão original e os mecanismos precisos da perda não foram totalmente divulgados. Promotores disseram a veículos de notícias locais que estão trabalhando para rastrear os fundos e entender como ocorreu o incidente de phishing, mas ainda não forneceram um cronograma para quando a investigação pode terminar.
O caso chamou atenção para os desafios técnicos e processuais que as agências de aplicação da lei enfrentam ao gerenciar e proteger ativos de criptomoedas apreendidos. Bitcoin e outros tokens digitais dependem do gerenciamento seguro de chaves, em vez da custódia física, um modelo que difere do armazenamento tradicional de evidências. Autoridades sugeriram que revisões internas das práticas de custódia e protocolos de segurança farão parte da investigação em andamento.
O Escritório do Promotor do Distrito de Gwangju não confirmou se alguma agência de aplicação da lei ou especialistas externos em segurança foram consultados como parte da investigação, e informações adicionais são esperadas à medida que as autoridades continuem seu trabalho.