อัยการเกาหลีใต้ทำ Bitcoin ที่ยึดหาย ไม่เปิดเผยรายละเอียด

สำนักงานอัยการเขตกวางจูของเกาหลีใต้สูญเสีย Bitcoin จำนวนมากที่ถูกยึดไว้ระหว่างการสืบสวนคดีอาญา ตามรายงานจากสื่อท้องถิ่นหลายสำนักเมื่อวันที่ 22 มกราคม

กรณีนี้สะท้อนให้เห็นถึงช่องว่างสำคัญในการดูแลสินทรัพย์ดิจิทัลของหน่วยงานบังคับใช้กฎหมาย

คาดว่าเกิดการโจมตีแบบฟิชชิง

สำนักงานอัยการ เพิ่งค้นพบเมื่อเร็ว ๆ นี้ ว่า Bitcoin ที่ถูกควบคุมตัวไว้ได้หายไป การสูญเสียดังกล่าวคาดว่าเกิดขึ้นในช่วงกลางปี 2025 นักสืบเชื่อว่าสำนักงานอาจตกเป็นเหยื่อของการโจมตีแบบ phishing หลังจากเผลอเข้าชมเว็บไซต์หลอกลวงระหว่างตรวจสอบสินทรัพย์ที่ยึดไว้ตามปกติ

อัยการปฏิเสธที่จะยืนยันจำนวนที่สูญหายอย่างชัดเจน อย่างไรก็ตาม แหล่งข่าวบางแห่งระบุว่าตัวเลขอาจสูงถึงหลายสิบล้าน USD เจ้าหน้าที่อัยการรายหนึ่งให้สัมภาษณ์กับสื่อท้องถิ่นว่าประมาณการภายในอยู่ที่ราว 70 พันล้านวอน (48 ล้าน USD)

เรากำลังดำเนินการสอบสวนเพื่อติดตามสาเหตุของการสูญเสียและเบาะแสของสินทรัพย์ดังกล่าว เจ้าหน้าที่อัยการกล่าวโดยไม่ขอให้รายละเอียดเพิ่มเติม

ประเด็นเกี่ยวกับโปรโตคอลดูแลสินทรัพย์คริปโต

เหตุการณ์นี้ได้สร้างคำถามสำคัญเกี่ยวกับแนวปฏิบัติของหน่วยงานบังคับใช้กฎหมายในการจัดการ cryptocurrency ที่ถูกยึด

ข้อกังวลแรกคืออัยการปฏิบัติตามขั้นตอนการยึดอย่างถูกต้องหรือไม่ เพราะถ้าอัยการเพียงแค่ยึดอุปกรณ์ USB ที่มีข้อมูลกระเป๋าเงินโดยไม่โอน Bitcoin ไปยังกระเป๋าสำหรับดูแลโดยเฉพาะ เจ้าของเดิมอาจสามารถถอนสินทรัพย์ด้วย private key สำรองที่เก็บไว้ที่อื่นได้ ในกรณีเช่นนี้การยึดจะไม่สมบูรณ์ตั้งแต่แรก

สภาพแวดล้อมที่ใช้สร้างกระเป๋าเงินก็สำคัญเช่นกัน ถ้ากระเป๋าดูแลถูกสร้างขึ้นบนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต private key อาจรั่วไหลตั้งแต่ขั้นตอนแรก มาตรฐานความปลอดภัยทั่วไปกำหนดว่าต้องสร้างกระเป๋าในสภาพแวดล้อมที่แยกจากเครือข่ายอย่างสิ้นเชิง

การจัดเก็บ private key ก่อให้เกิดจุดอ่อนอีกจุดหนึ่ง การเก็บ key บนอุปกรณ์ที่เชื่อมต่อกับเครือข่ายหรือ cloud storage นำไปสู่ความเสี่ยงในการถูกแฮ็กอย่างมาก วิธีที่เหมาะสมคือบันทึก key ลงบนสื่อที่จับต้องได้ เช่น กระดาษ และเก็บในที่ที่แยกจากอินเทอร์เน็ตอย่างสิ้นเชิง

การควบคุมสิทธิ์เข้าถึงก็มีความสำคัญเท่าเทียมกัน เพราะ private key สามารถถูกคัดลอกได้ภายในเวลาไม่กี่วินาทีหากมีผู้เข้าถึง แม้ช่วงสั้น ๆ ดังนั้นการที่เจ้าหน้าที่เข้าเว็บลวงระหว่างตรวจสอบตามปกติจึงชี้ให้เห็นถึงช่องโหว่ในการฝึกอบรมความปลอดภัยและระบบบริหารจัดการสิทธิ์เข้าถึงภายใน

ผลกระทบที่กว้างขึ้นต่อหน่วยงานบังคับใช้กฎหมาย

เหตุการณ์นี้แสดงให้เห็นถึงความท้าทายที่เพิ่มขึ้นสำหรับ เจ้าหน้าที่ทั่วโลก เมื่อสกุลเงินดิจิทัลมีบทบาทในคดีอาญามากขึ้น หน่วยงานบังคับใช้กฎหมายจึงจำเป็นต้องพัฒนาระบบดูแลสินทรัพย์ที่มีความปลอดภัยตามมาตรฐานของสินทรัพย์ที่ดูแลอยู่

แนวปฏิบัติในการเก็บหลักฐานแบบเดิมไม่สามารถนำมาใช้งานกับสินทรัพย์ดิจิทัลได้โดยตรง เพราะต่างจากหลักฐานทางกายภาพที่เก็บไว้ในห้องนิรภัย สินทรัพย์ดิจิทัลต้องอาศัยมาตรการรักษาความปลอดภัยเชิงรุกเพื่อป้องกันการโอนโดยไม่ได้รับอนุญาต

สำนักงานอัยการเกาหลีใต้ยังไม่ได้เปิดเผยว่ามีการปฏิบัติตามแนวทางดูแล cryptocurrency ที่กำหนดไว้หรือมีมาตรการความปลอดภัยใดใช้หรือไม่ การสอบสวนที่ดำเนินอยู่ในขณะนี้อาจเปิดเผยช่องโหว่เชิงระบบที่มีอยู่เหนือเหตุการณ์เดียวนี้

ณ ขณะนี้ กรณีนี้จึงกลายเป็นตัวอย่างเตือนใจถึงสิ่งที่อาจผิดพลาดได้เมื่อสถาบันแบบดั้งเดิมจัดการสินทรัพย์ที่ไม่ธรรมดาโดยปราศจากการเตรียมพร้อมที่เพียงพอ