Le Bureau du Procureur du district de Gwangju en Corée du Sud a perdu une quantité importante de Bitcoin qui avait été saisi lors d'une enquête criminelle, selon plusieurs médias locaux le 22 janvier.
Cette affaire met en évidence une lacune critique dans la manière dont les agences d'application de la loi gèrent la garde des actifs numériques.
Sponsorisé
Sponsorisé
Attaque d'hameçonnage suspectée
Le bureau du procureur a récemment découvert que le Bitcoin détenu en garde avait disparu. La perte aurait eu lieu vers la mi-2025. Les enquêteurs soupçonnent que le bureau a été victime d'une attaque d'hameçonnage après avoir accidentellement accédé à un site web frauduleux lors d'une inspection de routine des actifs saisis.
Les procureurs ont refusé de confirmer le montant exact perdu. Cependant, des sources suggèrent que le chiffre pourrait atteindre des dizaines de millions de dollars. Un responsable du parquet a déclaré aux médias locaux que les estimations internes évaluent la perte à environ 70 milliards de wons (48 millions de dollars).
Questions concernant les protocoles de garde des crypto-monnaies
L'incident soulève des questions fondamentales sur la manière dont les agences d'application de la loi gèrent les crypto-monnaies saisies.
La première préoccupation est de savoir si les procureurs ont suivi les procédures de saisie appropriées. Si les procureurs ont simplement confisqué un périphérique USB contenant des informations de portefeuille sans transférer le Bitcoin vers un portefeuille de garde séparé, le propriétaire d'origine pourrait potentiellement retirer les actifs en utilisant une clé privée de sauvegarde stockée ailleurs. Dans de tels cas, la saisie serait incomplète dès le départ.
Sponsorisé
Sponsorisé
L'environnement de création du portefeuille compte également. Si un nouveau portefeuille de garde a été créé sur un ordinateur connecté à Internet, les clés privées ont pu être exposées dès le moment de la génération. La pratique de sécurité standard exige la création de portefeuilles dans un environnement isolé, complètement déconnecté de toute connexion réseau.
Le stockage des clés privées présente une autre vulnérabilité. Conserver les clés sur des appareils connectés au réseau ou dans un stockage cloud crée des risques importants de piratage. L'approche appropriée consiste à enregistrer les clés sur des supports physiques, comme le papier, et à les stocker dans un endroit complètement déconnecté d'Internet.
Le contrôle d'accès est tout aussi critique. Les clés privées peuvent être copiées en quelques secondes si quelqu'un obtient ne serait-ce qu'un bref accès. Le fait que des fonctionnaires auraient accédé à un site web frauduleux lors d'une vérification de routine suggère des lacunes dans la formation interne à la sécurité et les protocoles de gestion des accès.
Implications plus larges pour les forces de l'ordre
Cette affaire met en évidence un défi croissant pour les autorités du monde entier. Alors que les crypto-monnaies sont de plus en plus impliquées dans des affaires criminelles, les agences d'application de la loi doivent développer des solutions de garde robustes qui répondent aux normes de sécurité pour les actifs qu'elles gèrent.
Les protocoles traditionnels de stockage des preuves ne se traduisent pas directement aux actifs numériques. Contrairement aux preuves physiques enfermées dans une salle sécurisée, les crypto-monnaies nécessitent des mesures de sécurité actives pour empêcher les transferts non autorisés.
Le bureau du procureur coréen n'a pas révélé s'il avait suivi les directives établies en matière de garde de crypto-monnaies ou quelles mesures de sécurité étaient en place. L'enquête en cours pourrait révéler des vulnérabilités systémiques qui s'étendent au-delà de cet incident unique.
Pour l'instant, cette affaire sert d'exemple d'avertissement de ce qui peut mal tourner lorsque des institutions conventionnelles gèrent des actifs non conventionnels sans préparation adéquate.
Source : https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
