Les procureurs sud-coréens vendent des Bitcoin saisis pour $21.5M

Les procureurs sud-coréens ont converti une réserve de Bitcoin saisis en liquidités pour le trésor public après que la cryptomonnaie a été restituée de façon inattendue à la suite d'une brèche de sécurité liée au phishing.

D'après plusieurs médias locaux, le Gwangju District Prosecutors’ Office a vendu 320.8 BTC aux prix du marché et a transféré environ 31.6 billion Korean won, soit environ $21.5 million, au trésor national. 

La liquidation s'est déroulée progressivement sur onze jours, entre February 24 et March 6, les autorités ayant apparemment scindé les ventes en lots plus petits pour éviter de perturber le marché.

Les Bitcoin avaient été initialement confisqués dans le cadre d'une enquête sur une plateforme de jeux en ligne illégale qui opérait entre 2018 et 2021.

En August 2025, les responsables chargés de la gestion des actifs saisis auraient été trompés par un site de phishing imitant un service légitime. 

Lors d'un audit censé être de routine, un agent a par inadvertance saisi les identifiants privés de récupération du portefeuille sur le site frauduleux, ce qui a permis à l'attaquant de vider l'intégralité du solde de 320.8 BTC. 

Les autorités n'ont pas immédiatement détecté la brèche, et la disparition des fonds n'a été découverte que des mois plus tard lors d'un examen interne des avoirs financiers saisis.

Les enquêteurs ont retracé la cryptomonnaie volée jusqu'à une adresse contrôlée par le hacker et ont demandé aux plateformes d'échange nationales et étrangères de geler le portefeuille, limitant ainsi la capacité de l'attaquant à liquider les fonds. 

Dans un rebondissement inattendu, le hacker a renvoyé la totalité des Bitcoin en février.

Les procureurs ont ensuite transféré les actifs vers un portefeuille sécurisé sur une plateforme d'échange et ont commencé à les vendre peu après.

Bien que la liquidation ait désormais rendu plus de $21 million à l'État, le hacker responsable de la brèche reste non identifié et l'enquête se poursuit.

L'épisode a intensifié l'examen des méthodes de gestion des actifs numériques saisis par les autorités sud-coréennes, d'autant que des incidents similaires ont été signalés dans d'autres agences.

Un audit national à la suite de la brèche de Gwangju a révélé que le poste de police de Gangnam à Séoul avait également perdu 22 BTC saisis en 2021. 

Contrairement à l'attaque de phishing à Gwangju, cette affaire impliquait une défaillance des procédures de conservation des preuves. 

Les agents avaient laissé la cryptomonnaie dans un cold wallet fourni initialement par les suspects sans changer les identifiants d'accès. 

Le portefeuille lui-même n'a jamais été volé, et les enquêteurs examinent la possibilité d'une implication interne.

Un autre incident a suscité des critiques publiques après que la National Tax Service a exposé par inadvertance une phrase de récupération d'un portefeuille de cryptomonnaie lors d'un reportage de presse. 

Des défaillances de sécurité déclenchent un examen

Ces défaillances à répétition ont soulevé des inquiétudes quant à la préparation technique des services chargés de protéger d'importants avoirs en cryptomonnaies.

Le ministre des Finances de Corée du Sud a depuis promis des réformes visant à renforcer la supervision des actifs numériques détenus par les agences gouvernementales. 

Dans un communiqué publié sur les réseaux sociaux, le ministre a indiqué que les autorités travailleront avec la Financial Services Commission et la Financial Supervisory Service pour mener une inspection complète des avoirs en cryptomonnaies acquis par des actions d'exécution légale, telles que les saisies fiscales.

L'examen évaluera la manière dont les actifs numériques saisis sont stockés, qui a accès aux clés privées, et comment les différentes agences coordonnent les procédures de garde. 

Les responsables ont déclaré que le processus introduira également des contrôles de sécurité renforcés pour prévenir des incidents similaires à l'avenir.