Южнокорейские правоохранительные органы столкнулись с двойным скандалом, связанным с хищением конфискованных криптоактивов на общую сумму около $6,2 миллиона. Инциденты произошли из-за грубых нарушений процедур хранения цифровых активов в полиции и Национальной налоговой службе (ННС) страны.
Первое дело касается хищения 22 биткойнов (примерно $1,4 млн по текущему курсу) из хранилища доказательств полицейского участка в районе Каннам в Сеуле. Активы были конфискованы в 2021 году в рамках расследования взлома местной криптобиржи. Вместо помещения средств в холодные кошельки, контролируемые полицией, как того требуют национальные правила, биткойны были размещены в стороннем холодном кошельке компании, участвовавшей в первоначальном расследовании. Полиция не имела сид-фразы (seed phrase) от этого кошелька, что лишало её прямого доступа к средствам.
Следователи установили, что сотрудник, имевший доступ к стороннему кошельку, передал сид-фразу третьему лицу по имени «мистер Чон» в рамках некоего соглашения о займе. Это позволило вывести биткойны из-под стражи. Факт хищения долгое время оставался незамеченным и был выявлен лишь в ходе общенациональной проверки процедур обращения с виртуальными активами в правоохранительных органах. Проверка была инициирована, в том числе, после инцидента с фишинг-атакой, в результате которой прокуратура Кванджу потеряла 320 BTC.
Полицейское агентство северной провинции Кёнги задержало двух подозреваемых в возрасте около 40 лет. Их имена и конкретные роли не разглашаются. Расследование продолжается, изучаются многочисленные нарушения, включая несанкционированное использование стороннего кошелька и ненадлежащее хранение сид-фразы. Данных о возврате похищенных средств пока нет.
Второй, ещё более масштабный инцидент, произошёл в Национальной налоговой службе Южной Кореи. В результате вопиющей ошибки сотрудников ННС были похищены криптоактивы на сумму $4,8 млн (6,9 млрд вон). Налоговая служба конфисковала у неплательщика налогов четыре USB-накопителя с холодными кошельками. Однако в процессе публикации пресс-релиза о successful seizure агентство допустило катастрофическую ошибку, разместив в открытом документе мнемоническую фразу (seed phrase) одного из кошельков.
Эта фраза является абсолютным мастер-ключом, предоставляющим полный контроль над средствами. После её обнародования неизвестные лица мгновенно вывели все активы с кошелька. Для расследования этого инцидента Национальное полицейское агентство задействовало своё элитное подразделение — Отдел по борьбе с кибертерроризмом (Cyber Terror Response Division), что подчёркивает серьёзность ситуации.
Эксперты в области кибербезопасности называют эти случаи классическим примером применения аналоговых процедур к цифровым активам. Отсутствие специализированных знаний у сотрудников государственных органов привело к необратимым потерям. Эти инциденты ставят под сомнение эффективность южнокорейских амбициозных планов по регулированию цифровых активов и подрывают доверие общественности. Они также актуализируют вопросы об ответственности и страховании конфискованных криптохолдингов.
