Die Staatsanwaltschaft im Bezirk Gwangju in Südkorea hat eine große Menge Bitcoin verloren. Diese wurden im Rahmen einer Strafuntersuchung beschlagnahmt, wie mehrere lokale Medien am 22. Januar berichteten.
Der Fall zeigt deutlich, dass Behörden beim Umgang mit digitalen Vermögenswerten noch große Lücken haben.
Verdacht auf Phishing-Angriff
Die Staatsanwaltschaft hat vor Kurzem festgestellt, dass Bitcoin, die in Verwahrung waren, verschwunden sind. Vermutlich gingen diese um die Mitte von 2025 verloren. Die Ermittler glauben, dass ein Phishing-Angriff stattgefunden hat. Wahrscheinlich haben die Mitarbeiter versehentlich eine betrügerische Webseite besucht, als sie die beschlagnahmten Vermögenswerte geprüft haben.
Die Staatsanwaltschaft möchte bisher nicht sagen, wie viel genau verloren gegangen ist. Quellen berichten aber, dass der Verlust dutzende Millionen USD betragen könnte. Ein Mitarbeiter der Behörde sagte lokalen Medien, interne Schätzungen sprechen von etwa siebzig Milliarden Won, das entspricht ungefähr 48 Millionwn USD.
„Wir führen Ermittlungen durch, um die Umstände dieses Verlusts und den Verbleib der Vermögenswerte zu klären”, sagte ein Vertreter der Staatsanwaltschaft und wollte keine weiteren Details nennen.
Offene Fragen bei Krypto-Custody-Protokollen
Der Vorfall wirft wichtige Fragen auf, wie Behörden beschlagnahmte Krypto verwalten.
Das erste Problem ist, ob die Staatsanwaltschaft ordnungsgemäß gearbeitet hat. Falls die Behörde einfach einen USB-Stick mit Wallet-Informationen beschlagnahmt hat, ohne die Bitcoin in eine eigene Verwaltungswallet zu übertragen, könnten die ehemaligen Besitzer die Coins mit einem woanders gespeicherten privaten Schlüssel abheben. In so einem Fall wäre die Beschlagnahmung von Anfang an unvollständig gewesen.
Auch das Erstellen der Wallet ist entscheidend. Wenn eine neue Wallet auf einem Computer mit Internetzugang erzeugt wurde, könnten die privaten Schlüssel von Anfang an unsicher gewesen sein. Es ist Standard, Wallets in einer komplett netzgetrennten Umgebung – also ohne Verbindung zum Internet – zu erstellen.
Die Aufbewahrung der privaten Schlüssel ist ein weiteres Risiko. Werden Schlüssel auf Geräten mit Internetzugang oder in der Cloud gespeichert, erhöhen sich die Risiken für einen Hackerangriff. Die sichere Methode ist es, die Schlüssel auf Papier zu notieren und sie an einem komplett vom Internet getrennten Ort zu hinterlegen.
Auch der Zugriff auf den privaten Schlüssel ist entscheidend. Wird einem Dritten kurz Zugang gewährt, kann der Schlüssel in Sekunden kopiert werden. Der Umstand, dass offenbar eine betrügerische Webseite bei einer Routineprüfung aufgerufen wurde, zeigt auch Schwächen bei der internen Schulung und Zugangskontrolle.
Weitreichende Folgen für die Strafverfolgung
Dieser Fall macht deutlich, dass Behörden weltweit vor neuen Herausforderungen stehen. Da Krypto immer öfter bei Straftaten eine Rolle spielt, müssen Behörden sichere Lösungen für die Verwahrung solcher Werte entwickeln, die den speziellen Anforderungen entsprechen.
Die üblichen Methoden für die Lagerung von Beweismitteln sind für digitale Vermögenswerte nicht direkt nutzbar. Im Gegensatz zu Beweisen, die in einem abgeschlossenen Raum liegen, verlangen Bitcoin und andere Krypto aktive Sicherheitsmaßnahmen, um unbefugte Abbuchungen zu verhindern.
Noch hat die Staatsanwaltschaft nicht gesagt, ob sie anerkannte Regeln zur Verwahrung von Krypto befolgt hat oder welche Sicherheitsmaßnahmen es gab. Die laufenden Ermittlungen könnten jedoch grundsätzliche Schwächen in der Organisation aufdecken.
Der Fall dient als Warnung, dass bei ungewöhnlichen Vermögenswerten wie Coin ohne gute Vorbereitung vieles schiefgehen kann.
