Korean Gwangjun piirisyyttäjänvirasto on menettänyt merkittävän määrän Bitcoinia, joka oli takavarikoitu rikostutkinnan yhteydessä, useiden paikallisten medioiden mukaan 22. tammikuuta.
Tapaus tuo esiin vakavan puutteen siinä, miten viranomaiset hallinnoivat digitaalisten omaisuuksien säilytystä.
Tietojenkalasteluhyökkäys epäiltynä
Syyttäjänvirasto havaitsi hiljattain, että säilytyksessä ollut Bitcoin oli kadonnut. Arvioiden mukaan menetys tapahtui vuoden 2025 puolivälissä. Tutkijat epäilevät, että virasto joutui phishing-huijauksen uhriksi vieraillessaan vahingossa huijaussivustolla takavarikoitujen varojen tarkastuksen yhteydessä.
Syyttäjät eivät ole vahvistaneet tarkkaa menetettyä määrää. Lähteiden mukaan summa saattaa kohoata kymmeniin miljooniin dollareihin. Erään syyttäjän mukaan sisäiset arviot viittaavat noin 70 miljardin wonin (48 miljoonaa dollaria) menetykseen.
“Suoritamme tutkimusta selvittääksemme menetykseen johtaneet olosuhteet ja omaisuuserien nykyisen sijainnin,” syyttäjävirkailija totesi ja kieltäytyi kertomasta yksityiskohtia.
Kysymykset kryptovaluutan säilytysprotokollista
Tapaus nostaa esiin perustavanlaatuisia kysymyksiä siitä, miten viranomaiset käsittelevät takavarikoitua kryptovaluuttaa.
Ensisijainen huolenaihe on, noudattivatko syyttäjät oikeita takavarikointimenettelyjä. Jos syyttäjät vain takavarikoivat USB-laitteen, jolla oli lompakon tiedot, mutta eivät siirtäneet Bitcoinia erilliseen säilytyslompakkoon, alkuperäinen omistaja olisi voinut siirtää varat varmuuskopion yksityisavaimen avulla. Tällöin takavarikointi olisi ollut puutteellinen alusta alkaen.
Myös lompakon luontiympäristöllä on merkitystä. Jos uusi säilytyslompakko luotiin internet-yhteydessä olevalla tietokoneella, yksityisavaimet ovat voineet vuotaa heti luomishetkellä. Turvallisuuden kannalta lompakon pitäisi syntyä täysin verkosta eristetyssä ympäristössä.
Yksityisavainten säilytys aiheuttaa oman turvallisuusriskinsä. Avainten tallentaminen verkkoon kytkettyihin laitteisiin tai pilvipalveluihin altistaa ne hakkeroinnille. Turvallisempaa on kirjoittaa avaimet paperille ja säilyttää ne täysin internetistä erillään olevassa paikassa.
Pääsynhallinta on yhtä tärkeää. Jos joku pääsee edes hetkeksi yksityisavainten äärelle, ne on helppo kopioida. Raporttien mukaan viranomaiset kävivät huijaussivustolla rutiinitarkistuksen yhteydessä, mikä viittaa puutteisiin sisäisessä turvallisuuskoulutuksessa ja pääsynhallinnassa.
Laajemmat vaikutukset lainvalvontaan
Tämä tapaus korostaa kasvavaa haastetta viranomaisille eri puolilla maailmaa. Kryptovaluuttojen rooli rikostapauksissa kasvaa koko ajan, jolloin viranomaisten pitää kehittää turvallisia säilytysratkaisuja niiden käsittelyyn.
Perinteinen todisteiden säilytys ei sovellu sellaisenaan digitaalisiin omaisuuksiin. Kryptovaluutta vaatii aktiivista turvallisuusvalvontaa, jotta luvattomat siirrot estetään.
Korean syyttäjänvirasto ei ole kertonut, noudattiko se vakiintuneita kryptovaluutan säilytysohjeita tai mitä turvatoimia oli käytössä. Meneillään oleva tutkimus saattaa paljastaa laajempia järjestelmätason puutteita.
Tämä tapaus toimii varoittavana esimerkkinä siitä, mitä voi tapahtua, kun perinteiset instituutiot käsittelevät uudenlaisia omaisuuseriä ilman riittävää valmistautumista.
