Fiscales surcoreanos venden Bitcoin incautado por 21,5 millones de dólares

Los fiscales surcoreanos convirtieron un lote de Bitcoin incautados en efectivo para la tesorería estatal después de que la criptomoneda fuera devuelta inesperadamente tras una brecha de seguridad por phishing.

Según varios informes de medios locales, la Fiscalía del Distrito de Gwangju vendió 320,8 BTC a los precios de mercado vigentes y transfirió aproximadamente 31,6 mil millones de wones surcoreanos, alrededor de 21,5 millones de dólares, al tesoro nacional. 

La liquidación se realizó de forma gradual durante once días entre el 24 de febrero y el 6 de marzo, y las autoridades habrían dividido las ventas en lotes más pequeños para evitar perturbar el mercado.

Los Bitcoin fueron originalmente confiscados durante una investigación sobre una plataforma ilegal de juego en línea que operó entre 2018 y 2021.

En agosto de 2025, los responsables de gestionar los activos incautados habrían sido engañados por un sitio de phishing que imitaba a un servicio legítimo. 

Durante lo que se creyó una auditoría de rutina, un funcionario introdujo inadvertidamente las credenciales privadas de recuperación del monedero en el sitio fraudulento, lo que permitió al atacante vaciar el saldo íntegro de 320,8 BTC. 

Las autoridades no detectaron inmediatamente la brecha, y la desaparición de los fondos sólo se descubrió meses después durante una revisión interna de los activos financieros incautados.

Los investigadores rastrearon la criptomoneda robada hasta una dirección controlada por el hacker y pidieron a exchanges nacionales y extranjeros que congelaran la cartera, limitando la capacidad del atacante para liquidar los fondos. 

En un giro inesperado, el hacker devolvió la totalidad de los Bitcoin en febrero.

Los fiscales trasladaron entonces los activos a una cartera segura en un exchange y comenzaron a venderlos poco después.

Aunque la liquidación ya ha devuelto más de 21 millones de dólares al Estado, el hacker responsable de la brecha sigue sin ser identificado y la investigación continúa.

El episodio ha intensificado el escrutinio sobre cómo las autoridades surcoreanas gestionan los activos digitales incautados, especialmente ante la aparición de incidentes similares en otras agencias.

Una auditoría nacional tras la brecha en Gwangju reveló que la comisaría de Gangnam de Seúl también había perdido 22 BTC incautados en 2021. 

A diferencia del ataque de phishing en Gwangju, ese caso implicó fallos en los procedimientos de manejo de pruebas. 

Los agentes habían dejado la criptomoneda en una cartera fría proporcionada originalmente por los sospechosos sin cambiar las credenciales de acceso. 

La cartera en sí nunca fue robada, e investigadores están examinando la posibilidad de una implicación interna.

Otro incidente suscitó críticas públicas después de que la Agencia Nacional de Impuestos expusiera inadvertidamente una frase de recuperación de una cartera de criptomonedas durante un informe de prensa. 

Fallos de seguridad desencadenan revisión

Las fallas repetidas han despertado inquietud sobre la preparación técnica de las agencias encargadas de custodiar grandes tenencias de criptomonedas.

El ministro de Finanzas de Corea del Sur se ha comprometido desde entonces a implementar reformas destinadas a reforzar la supervisión de los activos digitales en poder de las agencias gubernamentales. 

En un comunicado publicado en redes sociales, el ministro dijo que las autoridades cooperarán con la Financial Services Commission y la Financial Supervisory Service para llevar a cabo una inspección integral de las tenencias de criptomonedas adquiridas mediante acciones de cumplimiento legales, como incautaciones fiscales.

La revisión examinará cómo se almacenan los activos digitales incautados, quién tiene acceso a las claves privadas y cómo coordinan los distintos organismos los procedimientos de custodia. 

Los responsables indicaron que el proceso también introducirá controles de seguridad más estrictos para prevenir incidentes similares en el futuro.