L’Ufficio del Procuratore Distrettuale di Gwangju, in Corea del Sud, ha perso una quantità significativa di Bitcoin che era stata sequestrata durante un’indagine criminale, secondo diversi media locali riportati il 22 gennaio.
Il caso mette in evidenza una grave lacuna nelle modalità con cui le forze dell’ordine gestiscono la custodia degli asset digitali.
SponsoredSi sospetta un attacco di phishing
L’ufficio del procuratore ha recentemente scoperto che i Bitcoin detenuti in custodia erano scomparsi. Si ritiene che la perdita sia avvenuta intorno alla metà del 2025. Gli investigatori sospettano che l’ufficio sia stato vittima di un attacco di phishing, dopo aver accidentalmente visitato un sito truffa durante un controllo di routine sugli asset sequestrati.
I procuratori hanno rifiutato di confermare l’esatto ammontare della perdita. Tuttavia, alcune fonti suggeriscono che la cifra potrebbe arrivare a decine di milioni di dollari. Un funzionario della procura ha dichiarato ai media locali che la stima interna si aggira intorno a 70 miliardi di won, pari a circa 48 milioni di dollari.
Sponsored“Stiamo conducendo un’indagine per ricostruire le circostanze della perdita e la destinazione degli asset,” ha dichiarato un funzionario della procura, evitando di fornire ulteriori dettagli.
Domande sui protocolli di custodia crypto
L’incidente solleva interrogativi fondamentali sulla gestione delle crypto sequestrate da parte delle forze dell’ordine.
Il primo dubbio riguarda il corretto svolgimento delle procedure di sequestro. Se i procuratori si fossero limitati a confiscare un dispositivo USB contenente le informazioni del wallet, senza trasferire i Bitcoin su un wallet di custodia separato, il proprietario originale potenzialmente avrebbe potuto ritirare gli asset utilizzando una copia della chiave privata conservata altrove. In tali casi, il sequestro sarebbe stato incompleto fin dall’inizio.
Anche l’ambiente in cui viene creato il wallet è rilevante. Se un nuovo wallet di custodia è stato realizzato su un computer connesso a internet, le chiavi private potrebbero essere state esposte fin dal momento della generazione. La prassi di sicurezza standard richiede di creare wallet in ambienti air-gapped, completamente isolati dalla rete.
La conservazione delle chiavi private rappresenta un’altra possibile vulnerabilità. Mantenere le chiavi su dispositivi connessi alla rete o su archivi cloud comporta seri rischi di hacking. Il metodo corretto prevede di annotare le chiavi su supporti fisici, come carta, e conservarle in un luogo totalmente disconnesso da internet.
Anche il controllo degli accessi è fondamentale. Le chiavi private possono essere copiate in pochi secondi se qualcuno vi accede anche solo brevemente. Il fatto che, secondo quanto riportato, dei funzionari abbiano visitato un sito truffa durante un controllo di routine, suggerisce carenze nella formazione sulla sicurezza interna e nei protocolli di gestione degli accessi.
Implicazioni più ampie per le forze dell’ordine
Questo caso sottolinea una sfida in crescita per le autorità di tutto il mondo. Con le criptovalute sempre più coinvolte in casi criminali, gli enti di law enforcement devono sviluppare soluzioni di custodia solide, all’altezza degli standard di sicurezza richiesti dagli asset che trattano.
I protocolli tradizionali per la conservazione delle prove non sono applicabili direttamente agli asset digitali. A differenza delle prove fisiche, che si possono chiudere in una stanza protetta, le crypto richiedono misure di sicurezza attive per prevenire trasferimenti non autorizzati.
L’ufficio del procuratore coreano non ha chiarito se siano state rispettate le linee guida per la custodia di criptovalute né quali misure di sicurezza fossero predisposte. L’indagine in corso potrebbe far emergere vulnerabilità sistemiche che vanno oltre questo singolo episodio.
Per ora, questo caso rappresenta un esempio di ciò che può andare storto quando istituzioni convenzionali si trovano a gestire asset non convenzionali senza una preparazione adeguata.
