สำนักงานอัยการเขตกวางจู ประเทศเกาหลีใต้ สูญเสีย Bitcoin จำนวนมากที่ยึดไว้ระหว่างการสอบสวนคดีอาญา ตามรายงานของสื่อท้องถิ่นหลายแห่งเมื่อวันที่ 22 มกราคม
กรณีนี้เน้นย้ำถึงช่องว่างที่สำคัญในวิธีที่หน่วยงานบังคับใช้กฎหมายจัดการการเก็บรักษาสินทรัพย์ดิจิทัล
สปอนเซอร์
สปอนเซอร์
สงสัยว่าเป็นการโจมตีแบบฟิชชิง
สำนักงานอัยการเพิ่งค้นพบว่า Bitcoin ที่เก็บไว้ในความดูแลได้หายไป เชื่อว่าการสูญเสียเกิดขึ้นประมาณกลางปี 2025 ผู้สอบสวนสงสัยว่าสำนักงานตกเป็นเหยื่อของการโจมตีแบบฟิชชิงหลังจากเข้าถึงเว็บไซต์หลอกลวงโดยไม่ตั้งใจระหว่างการตรวจสอบสินทรัพย์ที่ยึดไว้ตามปกติ
อัยการปฏิเสธที่จะยืนยันจำนวนเงินที่สูญเสียไปอย่างแน่นอน อย่างไรก็ตาม แหล่งข่าวระบุว่าตัวเลขอาจสูงถึงหลายสิบล้านดอลลาร์ เจ้าหน้าที่อัยการคนหนึ่งบอกกับสื่อท้องถิ่นว่าการประเมินภายในระบุว่าการสูญเสียอยู่ที่ประมาณ 70 พันล้านวอน (48 ล้านดอลลาร์)
คำถามเกี่ยวกับโปรโตคอลการเก็บรักษาคริปโต
เหตุการณ์นี้ทำให้เกิดคำถามพื้นฐานเกี่ยวกับวิธีที่หน่วยงานบังคับใช้กฎหมายจัดการกับสกุลเงินดิจิทัลที่ยึดไว้
ข้อกังวลแรกคือว่าอัยการปฏิบัติตามขั้นตอนการยึดที่เหมาะสมหรือไม่ หากอัยการเพียงแค่ยึดอุปกรณ์ USB ที่มีข้อมูลกระเป๋าเงินโดยไม่ได้โอน Bitcoin ไปยังกระเป๋าเงินเก็บรักษาแยกต่างหาก เจ้าของเดิมอาจถอนสินทรัพย์ได้โดยใช้กุญแจส่วนตัวสำรองที่เก็บไว้ที่อื่น ในกรณีเช่นนี้ การยึดจะไม่สมบูรณ์ตั้งแต่เริ่มต้น
สปอนเซอร์
สปอนเซอร์
สภาพแวดล้อมการสร้างกระเป๋าเงินก็มีความสำคัญเช่นกัน หากสร้างกระเป๋าเงินเก็บรักษาใหม่บนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต กุญแจส่วนตัวอาจถูกเปิดเผยตั้งแต่เวลาที่สร้างขึ้น แนวทางปฏิบัติด้านความปลอดภัยมาตรฐานกำหนดให้สร้างกระเป๋าเงินในสภาพแวดล้อมที่แยกจากเครือข่าย โดยแยกออกจากการเชื่อมต่อเครือข่ายใดๆ อย่างสมบูรณ์
การจัดเก็บกุญแจส่วนตัวเป็นช่องโหว่อีกประการหนึ่ง การเก็บกุญแจไว้บนอุปกรณ์ที่เชื่อมต่อเครือข่ายหรือพื้นที่เก็บข้อมูลบนคลาวด์สร้างความเสี่ยงจากการแฮ็กอย่างมาก แนวทางที่เหมาะสมคือการบันทึกกุญแจลงบนสื่อทางกายภาพ เช่น กระดาษ และเก็บไว้ในสถานที่ที่ตัดการเชื่อมต่ออินเทอร์เน็ตอย่างสมบูรณ์
การควบคุมการเข้าถึงมีความสำคัญไม่แพ้กัน กุญแจส่วนตัวสามารถคัดลอกได้ในไม่กี่วินาทีหากมีคนเข้าถึงได้แม้เพียงช่วงสั้นๆ ข้อเท็จจริงที่ว่าเจ้าหน้าที่เข้าถึงเว็บไซต์หลอกลวงระหว่างการตรวจสอบตามปกติแสดงให้เห็นช่องว่างในการฝึกอบรมด้านความปลอดภัยภายในและโปรโตคอลการจัดการการเข้าถึง
ผลกระทบที่กว้างขึ้นสำหรับหน่วยงานบังคับใช้กฎหมาย
กรณีนี้เน้นย้ำถึงความท้าทายที่เพิ่มขึ้นสำหรับหน่วยงานทั่วโลก เนื่องจากสกุลเงินดิจิทัลมีส่วนเกี่ยวข้องกับคดีอาญามากขึ้น หน่วยงานบังคับใช้กฎหมายต้องพัฒนาโซลูชันการเก็บรักษาที่แข็งแกร่งซึ่งตรงตามมาตรฐานความปลอดภัยสำหรับสินทรัพย์ที่พวกเขาจัดการ
โปรโตคอลการจัดเก็บหลักฐานแบบดั้งเดิมไม่สามารถแปลโดยตรงไปยังสินทรัพย์ดิจิทัลได้ ไม่เหมือนกับหลักฐานทางกายภาพที่ล็อคไว้ในห้องปลอดภัย สกุลเงินดิจิทัลต้องการมาตรการความปลอดภัยเชิงรุกเพื่อป้องกันการโอนโดยไม่ได้รับอนุญาต
สำนักงานอัยการเกาหลีไม่ได้เปิดเผยว่าปฏิบัติตามแนวทางการเก็บรักษาสกุลเงินดิจิทัลที่กำหนดไว้หรือมีมาตรการความปลอดภัยใดบ้าง การสอบสวนที่กำลังดำเนินอยู่อาจเปิดเผยช่องโหว่เชิงระบบที่ขยายออกไปนอกเหนือจากเหตุการณ์เดียวนี้
ในตอนนี้ กรณีนี้เป็นตัวอย่างเตือนใจว่าอะไรอาจผิดพลาดได้เมื่อสถาบันทั่วไปจัดการกับสินทรัพย์ที่ไม่ธรรมดาโดยไม่มีการเตรียมการที่เพียงพอ
แหล่งที่มา: https://beincrypto.com/south-korean-prosecutors-lose-seized-bitcoin/
