Jihokorejští státní zástupci prodali zabavené Bitcoiny za 21,5 milionu USD

Jihokorejští státní zástupci převedli zásobu zabavených Bitcoinů na hotovost pro státní pokladnu poté, co byla kryptoměna neočekávaně vrácena po bezpečnostním průlomu souvisejícím s phishingem.

Podle několika místních médií Okresní státní zastupitelství v Gwangju prodalo 320,8 BTC za tehdejší tržní ceny a převedlo přibližně 31,6 miliardy jihokorejských wonů, zhruba 21,5 milionu USD, do státní pokladny. 

Likvidace probíhala postupně po dobu jedenácti dnů mezi 24. únorem a 6. březnem; úřady podle zpráv rozdělovaly prodeje do menších šarží, aby nedošlo k narušení trhu.

Bitcoiny byly původně zabaveny během vyšetřování nelegální online herní platformy, která fungovala v letech 2018 až 2021.

V srpnu 2025 byli úředníci odpovědní za správu zabavených aktiv údajně oklamáni phishingovou stránkou, která napodobovala legitimní službu. 

Během toho, co mělo být rutinní prověrkou, omylem zadal pracovník soukromé obnovovací údaje peněženky na podvodném webu, což útočníkovi umožnilo vyčerpat celý zůstatek 320,8 BTC. 

Úřady průnik neodhalily okamžitě a zmizení prostředků bylo objeveno až o několik měsíců později při interní kontrole zabavených finančních aktiv.

Vyšetřovatelé vystopovali odcizenou kryptoměnu na adrese ovládané hackery a požádali domácí i zahraniční burzy, aby peněženku zmrazily, čímž omezili útočníkovu možnost likvidace prostředků. 

V nečekaném zvratu událostí útočník v únoru vrátil celou částku Bitcoinů.

Státní zástupci následně převedli aktiva na zabezpečenou peněženku burzy a krátce poté začali s jejich prodejem.

Ačkoliv likvidace nyní státu přinesla více než 21 milionů USD, útočník odpovědný za průnik zůstává neidentifikován a vyšetřování pokračuje.

Případ zvýšil pozornost k tomu, jak jihokorejské orgány spravují zabavená digitální aktiva, zejména proto, že podobné incidenty se objevily i v jiných úřadech.

Celostátní audit provedený po průniku v Gwangju odhalil, že policejní stanice Gangnam v Soulu rovněž přišla o 22 BTC zabavených v roce 2021. 

Na rozdíl od phishingového útoku v Gwangju se v tomto případě jednalo o selhání v postupech zacházení s důkazy. 

Úředníci nechali kryptoměnu v cold walletu původně poskytnutém podezřelými, aniž by změnili přístupové údaje. 

Sama peněženka nikdy nebyla odcizena a vyšetřovatelé zkoumají možnost vnitřního zapojení.

Další incident vyvolal veřejnou kritiku poté, co Národní daňová správa neúmyslně odhalila obnovovací frázi k kryptopeněžence během tiskové zprávy. 

Bezpečnostní nedostatky vedou k přezkumu

Opakovaná selhání vzbudila obavy o technickou připravenost orgánů činných v trestním řízení, které jsou odpovědné za zabezpečení rozsáhlých držeb kryptoměn.

Ministr financí Jihní Koreje od té doby slíbil reformy zaměřené na zpřísnění dohledu nad digitálními aktivy drženými vládními úřady. 

V prohlášení zveřejněném na sociálních sítích ministr uvedl, že úřady budou spolupracovat s Financial Services Commission a Financial Supervisory Service na provedení komplexní inspekce držeb kryptoměn nabytých v rámci vynucovacích opatření, jako jsou daňová zabavení.

Revize prověří, jak jsou zabavená digitální aktiva ukládána, kdo má přístup k privátním klíčům a jak různé agentury koordinují postupy správy custody. 

Úředníci uvedli, že proces rovněž zavede přísnější bezpečnostní kontroly, aby se zabránilo podobným incidentům v budoucnu.