دادستان‌های کره جنوبی بیت کوین توقیف شده را از دست می‌دهند، از افشای جزئیات خودداری می‌کنند

دادستانی منطقه گوانگجو کره جنوبی مقدار قابل توجهی از ارز دیجیتال بیت کوین که در طول یک تحقیقات جنایی ضبط شده بود را از دست داده است، طبق گزارش‌های متعدد رسانه‌های محلی در تاریخ 1403/11/02.

این پرونده یک شکاف حیاتی را در نحوه مدیریت حضانت دارایی‌های دیجیتال توسط آژانس‌های اجرای قانون برجسته می‌کند.

اسپانسر شده

اسپانسر شده

مشکوک به حمله فیشینگ

دفتر دادستان اخیراً کشف کرد که ارز دیجیتال بیت کوین نگهداری شده ناپدید شده است. اعتقاد بر این است که این از دست دادن حدود اواسط سال 2025 رخ داده است. بازرسان مشکوک هستند که دفتر پس از دسترسی تصادفی به یک وب‌سایت کلاهبرداری در طول بازرسی روتین دارایی‌های ضبط شده، قربانی یک حمله فیشینگ شده است.

دادستان‌ها از تأیید مقدار دقیق از دست رفته خودداری کرده‌اند. با این حال، منابع نشان می‌دهند که این رقم می‌تواند به ده‌ها میلیون دلار برسد. یک مقام دادستانی به رسانه‌های محلی گفت که برآوردهای داخلی زیان را تقریباً 70 میلیارد وون (48 میلیون دلار) تخمین می‌زنند.

سؤالات پیرامون پروتکل‌های حضانت کریپتو

این حادثه سؤالات اساسی را در مورد نحوه مدیریت ارز دیجیتال ضبط شده توسط آژانس‌های اجرای قانون مطرح می‌کند.

اولین نگرانی این است که آیا دادستان‌ها رویه‌های مناسب ضبط را دنبال کرده‌اند یا خیر. اگر دادستان‌ها به سادگی یک دستگاه USB حاوی اطلاعات کیف پول را بدون انتقال ارز دیجیتال بیت کوین به یک کیف پول حضانتی(امانی) جداگانه مصادره کرده باشند، مالک اصلی به طور بالقوه می‌تواند دارایی‌ها را با استفاده از یک کلید خصوصی پشتیبان ذخیره شده در جای دیگر برداشت کند. در چنین مواردی، ضبط از همان ابتدا ناقص خواهد بود.

اسپانسر شده

اسپانسر شده

محیط ایجاد کیف پول نیز مهم است. اگر یک کیف پول حضانتی(امانی) جدید روی یک رایانه متصل به اینترنت ایجاد شده باشد، کلیدهای خصوصی ممکن است از لحظه تولید در معرض دید قرار گرفته باشند. شیوه استاندارد امنیت نیاز به ایجاد کیف پول‌ها در یک محیط ایزوله شده دارد که کاملاً از هر اتصال شبکه‌ای جدا شده است.

ذخیره‌سازی کلید خصوصی یک آسیب‌پذیری دیگر را ارائه می‌دهد. نگهداری کلیدها روی دستگاه‌های متصل به شبکه یا ذخیره‌سازی ابری خطرات هک قابل توجهی ایجاد می‌کند. رویکرد مناسب شامل ثبت کلیدها روی رسانه‌های فیزیکی، مانند کاغذ، و ذخیره آنها در مکانی است که کاملاً از اینترنت قطع شده است.

کنترل دسترسی به همان اندازه حیاتی است. کلیدهای خصوصی را می‌توان در چند ثانیه کپی کرد اگر کسی حتی برای مدت کوتاهی دسترسی پیدا کند. این واقعیت که مقامات گزارش شده است که در طول یک بررسی روتین به یک وب‌سایت کلاهبرداری دسترسی پیدا کرده‌اند، نشان‌دهنده شکاف‌هایی در آموزش امنیت داخلی و پروتکل‌های مدیریت دسترسی است.

پیامدهای گسترده‌تر برای اجرای قانون

این پرونده یک چالش رو به رشد برای مقامات در سراسر جهان را برجسته می‌کند. با درگیر شدن روزافزون ارزهای دیجیتال در پرونده‌های جنایی، آژانس‌های اجرای قانون باید راه‌حل‌های حضانتی قوی را توسعه دهند که با استانداردهای امنیت برای دارایی‌هایی که مدیریت می‌کنند مطابقت داشته باشد.

پروتکل‌های ذخیره‌سازی سنتی شواهد به طور مستقیم به دارایی‌های دیجیتال ترجمه نمی‌شوند. برخلاف شواهد فیزیکی قفل شده در یک اتاق امن، ارز دیجیتال نیاز به اقدامات امنیتی فعال برای جلوگیری از انتقالات غیرمجاز دارد.

دفتر دادستان کره‌ای فاش نکرده است که آیا دستورالعمل‌های حضانت ارز دیجیتال تعیین شده را دنبال کرده است یا چه اقدامات امنیتی در نظر گرفته شده است. تحقیقات در حال انجام ممکن است آسیب‌پذیری‌های سیستمی را فاش کند که فراتر از این حادثه منفرد هستند.

در حال حاضر، این پرونده به عنوان یک مثال هشداردهنده از آنچه که می‌تواند اشتباه پیش برود وقتی مؤسسات معمولی دارایی‌های غیرمعمول را بدون آمادگی کافی مدیریت می‌کنند، عمل می‌کند.