Nawalan ng malaking halaga ng Bitcoin ang Gwangju District Prosecutors’ Office sa South Korea matapos makumpiska ito mula sa isang criminal case, ayon sa ilang local media reports nitong January 22.
Pinapakita nito na may malaking butas pa ang paraan ng mga law enforcement kung paano nila hinahandle at iniingatan ang mga digital asset tulad ng crypto.
Phishing Attack ang Pinaghihinalaan
Napansin mismo ng prosecutors’ office kamakailan na nawawala na pala ang Bitcoin na naka-custody sa kanila. Posibleng nawala ito bandang kalagitnaan ng 2025. Pinaniniwalaan ng mga imbestigador na biktima sila ng phishing matapos nilang mapunta sa scam website habang chine-check ang mga nakumpiskang asset.
Hindi sinabi ng prosecutors kung magkano eksakto ang nawala, pero ayon sa ilang sources, umabot daw ito sa sampu-sampung milyong dolyar. Isang opisyal ng prosecution ang nagsabi sa local media na tinatayang nasa ₩70 billion o $48 million ang halaga ng nawala.
“Nag-i-imbestiga kami ngayon para malaman kung ano talaga ang nangyari at kung nasaan na ang nawalang asset,” sabi ng isang opisyal ng prosecution na tumanggi nang magbigay ng iba pang detalye.
Mga Tanong Tungkol sa Crypto Custody Protocols
Dahil dito, maraming tanong ngayon tungkol sa kung paano talaga hinahandle ng mga otoridad ang mga crypto na kinumpiska.
Unang concern: sinunod ba talaga ng prosecutors ang tamang proseso sa pagse-seize? Kung USB lang na may wallet info ang kinuha nila tapos ‘di pa nilipat ang Bitcoin sa sariling custody wallet, pwede pa ring ma-withdraw ng may-ari gamit ang backup private key na nakatago sa ibang lugar. Ibig sabihin, kulang na talaga ang seize nila simula pa lang.
Mahalaga rin ang environment kung saan ginawa ang custody wallet. Kung ginamit ang internet-connected na computer para gumawa ng bagong wallet, posibleng exposed na agad ang private keys. Standard practice dapat, gawin ito sa air-gapped na device — totally walang konek sa internet.
Isa pang mahinang spot: ang pag-store ng private key. Kapag ang keys nilagay sa device na nakakonekta sa internet o sa cloud, super taas ng chance na ma-hack ito. Dapat, ang private key ay isinusulat lang sa papel o naka-store sa physical na bagay na totally off the internet.
Mahalaga din ang pagkokontrol ng access. Kahit sandali pa lang makuha ng iba ang private key, pwede na itong malipat agad. At base sa report na may opisyal na napunta sa scam site habang nag-check, mukhang may pagkukulang din sila sa security training at access management para sa ganitong assets.
Mas Malawak na Epekto Para sa mga Law Enforcement
Kita rin dito yung matinding hamon na kinakaharap ng mga otoridad sa iba’t ibang bansa. Habang lalong napapasali ang crypto sa mga criminal cases, kailangan ng law enforcement na mag-improve ng custody solutions para mas tabi ang antas ng security sa laki ng halaga ng hawak nila.
Hindi puwede ang traditional na evidence storage sa digital assets. Hindi katulad ng physical na ebidensya na nilalagay lang sa secured room, kailangan ng aktibong security sa crypto para hindi ito basta basta matransfer nang wala silang kaalaman.
Hindi pa rin malinaw kung sinunod ba ng Korean prosecutors’ office ang mga umiiral na crypto custody guidelines o kung anong security measures ang ginawa nila. Posibleng mailabas sa imbestigasyon kung may systemic na security na butas pa na lagpas pa sa insidenteng ito.
Sa ngayon, nagsisilbing warning ang kasong ito kung gaano karaming maling pwedeng mangyari kapag traditional na institusyon ang humawak ng assets na ‘di pangkaraniwan — lalo na kung kulang ang paghahanda nila.
