Окружна прокуратура Кванджу (Південна Корея) втратила значний обсяг біткойнів, конфіскованих у межах кримінального розслідування. Інформацію підтверджують численні місцеві медіа 22 січня.
Ситуація ілюструє структурний дефіцит компетенцій щодо зберігання цифрових активів у правоохоронних органах.
SponsoredПідозра на фішингову атаку
Прокуратурі недавно стало відомо про зникнення біткойнів, що перебували на відповідальному зберіганні. Факт втрати ймовірно мав місце приблизно в середині 2025 року. Слідчі припускають ймовірну фішингову атаку після переходу посадових осіб на шахрайський вебсайт під час типової перевірки активів, вилучених у межах розслідувань.
Точний обсяг втрати прокуратура не коментує. Утім, за інформацією джерел, йдеться про суму, що може сягати декількох десятків млн доларів. Один із представників відомства повідомив місцевим ЗМІ — за внутрішньою оцінкою втрати складають орієнтовно 70 млрд вон ($48 млн).
«Ведеться розслідування щодо обставин втрати і місцеперебування активів», — прокоментував представник прокуратури, відмовившись надати додаткову інформацію.
Криптокастодіальні протоколи: головні питання
Інцидент піднімає базову проблематику організації процесу зберігання конфіскованої криптовалюти державними структурами.
Початкове питання – чи були належно дотримані процедури вилучення. Якщо посадові особи просто вилучали USB-носій із даними гаманця, не переказавши біткойни на окремо створений комір зберігання, то колишній власник мав би гіпотетичну можливість здійснити виведення активу за допомогою резервної копії приватного ключа, який зберігається в іншому місці. За такого сценарію акт вилучення від початку втрачає обґрунтованість.
SponsoredМає значення і середовище створення нового гаманця для зберігання. Якщо він генерувався на під’єднаному до інтернету пристрої, приватні ключі могли бути скомпрометовані ще на етапі створення. Згідно із загальноприйнятою практикою, генерація ключів виконується в умовах ізоляції від мережі (air-gapped environment).
Вразливістю також виступає спосіб зберігання приватних ключів. Розміщення їх на пристроях із доступом до мережі або у хмарних сховищах створює потенційні вектори несанкціонованого доступу. Стандарти безпеки передбачають використання фізичних носіїв — папір або інший аналоговий носій — із подальшим зберіганням в офлайн-сейфах.
Система контролю доступу до ключів є рівнозначно принциповою. Копіювання можливо одночасно із коротким візуальним чи фізичним доступом до носія. Відомості про відкриття фішингової сторінки під час планової перевірки демонструють, зокрема, дефіцит якісного навчання персоналу та прогалин у процедурі управління доступом.
Ширші наслідки для правоохоронних органів
Інцидент демонструє характерний для багатьох юрисдикцій виклик. Посилення використання криптовалюти у кримінальних провадженнях зумовлює необхідність впровадження спеціалізованих систем зберігання, що відповідали б рівню ризиків digital-активів та стандартам галузі.
Стандартні протоколи зберігання доказів для матеріальних речей не масштабуються на цифрові активи. У традиційній моделі — сейф, печатка, обмежений доступ. Для цифрових активів цього недостатньо: превентивні кіберзаходи — вимога часу, оскільки ризик несанкціонованого переведення коштів виникає постійно.
Прокуратура Кванджу не конкретизувала, чи впроваджувались затверджені протоколи щодо зберігання криптовалюти й які саме інструменти захисту були задіяні. Можливо, подальше розслідування дозволить ідентифікувати комплекси вразливостей, що виходять за межі факту поточної втрати.
Поточна ситуація — ілюстративний приклад ризиків, які виникають за недостатньої підготовки традиційних інститутів до роботи з альтернативними фінансовими інструментами.
