Theo nhiều nguồn tin địa phương đưa tin ngày 22 tháng 1, Văn phòng Công tố quận Gwangju của Hàn Quốc đã mất một lượng Bitcoin đáng kể bị tịch thu trong một cuộc điều tra hình sự.
Vụ việc này nêu bật một lỗ hổng nghiêm trọng trong cách các cơ quan thực thi pháp luật xử lý việc lưu giữ tài sản kỹ thuật số.
Nghi ngờ tấn công lừa đảo qua mạng.
Văn phòng công tố mới đây phát hiện ra rằng số Bitcoin đang được lưu giữ đã biến mất. Vụ mất mát được cho là xảy ra vào khoảng giữa năm 2025. Các nhà điều tra nghi ngờ văn phòng này đã trở thành nạn nhân của một cuộc tấn công lừa đảo sau khi vô tình truy cập vào một trang web lừa đảo trong quá trình kiểm tra định kỳ các tài sản bị tịch thu.
Các công tố viên từ chối xác nhận số tiền thiệt hại chính xác. Tuy nhiên, các nguồn tin cho rằng con số này có thể lên tới hàng chục triệu đô la. Một quan chức viện kiểm sát nói với truyền thông địa phương rằng các ước tính nội bộ cho thấy thiệt hại vào khoảng 70 tỷ won (48 triệu đô la).
“Chúng tôi đang tiến hành điều tra để xác định nguyên nhân mất mát và tung tích của tài sản”, một quan chức công tố cho biết, từ chối cung cấp thêm chi tiết.
Các câu hỏi xoay quanh các giao thức lưu ký tiền điện tử
Vụ việc này đặt ra những câu hỏi cơ bản về cách các cơ quan thực thi pháp luật xử lý tiền điện tử bị tịch thu .
Mối quan ngại đầu tiên là liệu các công tố viên có tuân thủ đúng quy trình tịch thu hay không. Nếu các công tố viên chỉ đơn thuần tịch thu thiết bị USB chứa thông tin ví mà không chuyển Bitcoin sang ví lưu trữ riêng biệt, chủ sở hữu ban đầu có thể rút tài sản bằng khóa riêng dự phòng được lưu trữ ở nơi khác. Trong trường hợp như vậy, việc tịch thu sẽ không hoàn chỉnh ngay từ đầu.
Môi trường tạo ví cũng rất quan trọng. Nếu ví lưu ký mới được tạo trên máy tính có kết nối internet, khóa riêng tư có thể đã bị lộ ngay từ thời điểm tạo. Thực tiễn bảo mật tiêu chuẩn yêu cầu tạo ví trong môi trường cách ly hoàn toàn, không kết nối với bất kỳ mạng nào.
Việc lưu trữ khóa riêng tư tiềm ẩn một lỗ hổng khác. Việc giữ khóa trên các thiết bị kết nối mạng hoặc lưu trữ đám mây tạo ra rủi ro bị tấn công đáng kể. Cách tiếp cận đúng đắn là ghi khóa vào phương tiện vật lý, chẳng hạn như giấy, và lưu trữ chúng ở một vị trí hoàn toàn không kết nối với internet.
Kiểm soát truy cập cũng quan trọng không kém. Khóa riêng tư có thể bị sao chép trong vài giây nếu ai đó có được quyền truy cập dù chỉ trong thời gian ngắn. Việc các quan chức được cho là đã truy cập vào một trang web lừa đảo trong một cuộc kiểm tra định kỳ cho thấy những lỗ hổng trong đào tạo an ninh nội bộ và các giao thức quản lý truy cập.
Ý nghĩa rộng hơn đối với việc thực thi pháp luật
Vụ việc này nêu bật một thách thức ngày càng lớn đối với các nhà chức trách trên toàn thế giới . Khi tiền điện tử ngày càng liên quan đến nhiều vụ án hình sự, các cơ quan thực thi pháp luật phải phát triển các giải pháp lưu giữ mạnh mẽ đáp ứng các tiêu chuẩn an ninh cho các tài sản mà họ quản lý.
Các quy trình lưu trữ bằng chứng truyền thống không thể áp dụng trực tiếp cho tài sản kỹ thuật số. Không giống như bằng chứng vật lý được cất giữ trong phòng an toàn, tiền điện tử đòi hỏi các biện pháp bảo mật chủ động để ngăn chặn các giao dịch chuyển nhượng trái phép.
Văn phòng công tố Hàn Quốc chưa tiết lộ liệu họ có tuân thủ các hướng dẫn về lưu ký tiền điện tử đã được thiết lập hay không, hoặc các biện pháp an ninh nào đã được áp dụng. Cuộc điều tra đang diễn ra có thể hé lộ những lỗ hổng mang tính hệ thống, vượt ra ngoài phạm vi của vụ việc đơn lẻ này.
Hiện tại, vụ việc này đóng vai trò là một ví dụ cảnh báo về những rủi ro có thể xảy ra khi các tổ chức truyền thống xử lý các tài sản phi truyền thống mà không có sự chuẩn bị đầy đủ.
