В Южной Корее задержали подозреваемых в краже биткоинов на $1,5 млн из-под носа у полиции

Южнокорейская полиция задержала двух человек, подозреваемых в присвоении 22 биткоинов, которые находились под её же охраной. Как сообщает Dong-A Libo, криптовалютная компания добровольно сдала холодный кошелёк с активами ещё в 2021 году, когда просила полицию расследовать хакерскую атаку. По правилам, изъятые виртуальные активы должны быть перемещены в холодный кошелёк под прямым контролем местного отделения и храниться в отдельном сейфе, но в данном случае эти инструкции, судя по всему, проигнорировали.

Более того, этот провал в процедуре (и последовавшее за ним преступление) так и не был бы обнаружен, если бы не другая кража биткоинов. В январе 2026 года 320 биткоинов пропали из прокуратуры округа Кванджу, что заставило Национальное агентство полиции провести аудит всех виртуальных активов, находящихся под управлением местных полицейских участков. Это и привело к обнаружению кражи 22 BTC в полицейском участке Каннам, которые, как пишет The Chosun Daily, власти считали всё ещё у себя, поскольку физический холодный кошелёк оставался у них на хранении.

Однако, как утверждается, компания, изначально владевшая кошельком с 22 BTC, в 2022 году столкнулась с финансовыми трудностями. Представитель фирмы заявил, что она заняла ту же сумму у хакера, пообещав вернуть долг после того, как полиция возвратит криптовалюту. При этом компании также передала злоумышленнику сид-фразу (мнемоническую фразу), которая позволяла восстановить приватные ключи для доступа к биткоинам. Обладая этой информацией, хакер смог восстановить содержимое холодного кошелька и перевести 22 BTC куда угодно, прямо под носом у полиции.

22 биткоина, что составляет более 2 млрд вон или около 1,5 млн долларов США (~120 млн рублей) по текущему курсу, может показаться незначительной суммой, особенно в сравнении с другими случаями краж криптовалюты, такими как взлом Upbit на 30 млн долларов в конце 2025 года или рекордные 2 млрд долларов, украденные северокорейскими хакерами в прошлом году. Но тот факт, что активы находились под контролем государства, показал явные провалы с его стороны. Полиция Каннам обращалась с виртуальными активами как с физическими уликами, полагая, что BTC фактически хранятся на USB-накопителе в их распоряжении. Как отмечается в самих полицейских инструкциях Кореи, даже если физический аппаратный кошелёк изъят при конфискации виртуальных активов, владелец (или злонамеренная третья сторона) всё ещё может переместить активы, используя ключ восстановления. В данном случае полиция совершила роковую ошибку, не изъяв также и этот код восстановления, который затем был передан хакеру.

Власти Южной Кореи уже выпустили руководство по обращению с изъятыми цифровыми активами, включая их перевод в холодный кошелёк под контролем следственного органа с хранением в отдельном сейфе. Более того, эти правила были опубликованы всего за два месяца до инцидента. К сожалению, полиция Каннам не стала им следовать, что позволило преступлению совершиться, а самим полицейским — узнать об этом лишь спустя долгое время.