Công tố viên Hàn Quốc làm mất Bitcoin bị tịch thu, từ chối tiết lộ chi tiết
Văn phòng Công tố Quận Gwangju, Hàn Quốc đã bị mất một lượng lớn Bitcoin từng bị tịch thu trong quá trình điều tra hình sự, theo nhiều báo cáo từ truyền thông địa phương ngày 22/01/2024.
Vụ việc này cho thấy một thiếu sót nghiêm trọng trong cách các cơ quan thực thi pháp luật đang quản lý tài sản kỹ thuật số bị tạm giữ.
Nghi ngờ tấn công phishing
Văn phòng công tố gần đây đã phát hiện số Bitcoin lưu giữ trong kho vật chứng đã biến mất. Được biết, sự việc này khả năng đã xảy ra vào khoảng giữa năm 2025. Các điều tra viên nghi ngờ rằng văn phòng công tố đã trở thành nạn nhân của một cuộc tấn công lừa đảo (phishing), sau khi vô tình truy cập vào một trang web giả mạo trong quá trình kiểm tra định kỳ tài sản bị tịch thu.
Phía công tố đã từ chối tiết lộ số lượng chính xác Bitcoin bị mất. Tuy nhiên, một số nguồn tin cho rằng con số này có thể lên tới hàng chục triệu USD. Một cán bộ công tố trả lời truyền thông địa phương rằng, nội bộ ước tính tổng thiệt hại vào khoảng 70 tỷ won (48 triệu USD).
“Chúng tôi đang tiến hành điều tra để làm rõ nguyên nhân sự việc cũng như truy vết tài sản bị thất lạc,” một cán bộ công tố cho biết và không cung cấp thêm chi tiết nào khác.
Những câu hỏi xoay quanh các giao thức lưu ký crypto
Vụ việc này làm dấy lên nhiều câu hỏi quan trọng về cách các cơ quan thực thi pháp luật đang xử lý việc lưu giữ các loại tiền mã hóa bị tịch thu.
Điều đầu tiên cần quan tâm là liệu công tố viên có thực hiện đúng quy trình tịch thu hay không. Nếu họ chỉ lấy đi một thiết bị USB chứa thông tin ví, mà không chuyển số Bitcoin sang ví lưu trữ riêng biệt, chủ sở hữu ban đầu vẫn có thể rút Bitcoin từ một nơi khác nhờ vào private key sao lưu. Với trường hợp này, việc tịch thu thực tế là chưa hoàn chỉnh ngay từ đầu.
Môi trường tạo ví cũng rất quan trọng. Nếu ví lưu trữ được tạo trên máy tính kết nối mạng, khả năng private key bị lộ ngay từ lúc tạo là rất cao. Theo tiêu chuẩn bảo mật, quá trình tạo ví nên thực hiện trên thiết bị không kết nối mạng hoặc cách ly hoàn toàn với internet.
Việc lưu trữ private key cũng là một điểm yếu khác. Nếu cất giữ private key trên máy tính nối mạng hoặc dịch vụ lưu trữ đám mây, nguy cơ bị hacker tấn công là rất lớn. Cách tốt nhất là ghi private key ra giấy hoặc lưu trên thiết bị vật lý, sau đó cất giữ tại nơi hoàn toàn không kết nối internet.
Quản lý quyền truy cập cũng cực kỳ quan trọng. Private key có thể bị sao chép chỉ trong vài giây nếu ai đó tiếp cận được. Việc nhân viên truy cập trang web giả mạo trong quá trình kiểm tra cũng cho thấy hệ thống đào tạo về bảo mật nội bộ và quản lý truy cập còn nhiều lỗ hổng.
Những tác động rộng hơn đối với cơ quan thực thi pháp luật
Trường hợp này phản ánh một thách thức lớn ngày càng tăng đối với cơ quan chức năng trên toàn thế giới. Khi tiền mã hóa ngày càng xuất hiện nhiều trong các vụ án hình sự, lực lượng thực thi pháp luật cần xây dựng quy trình lưu giữ chặt chẽ đáp ứng chuẩn bảo mật phù hợp với loại tài sản này.
Quy trình bảo quản vật chứng truyền thống không thể áp dụng trực tiếp cho tài sản kỹ thuật số. Khác với vật chứng vật lý chỉ cần khóa cất trong phòng an toàn, tiền mã hóa đòi hỏi các biện pháp bảo mật chủ động để ngăn chặn chuyển tiền trái phép.
Văn phòng công tố Hàn Quốc chưa công bố liệu họ có tuân thủ theo hướng dẫn về lưu giữ tiền mã hóa hay các biện pháp bảo mật cụ thể nào đã được áp dụng. Quá trình điều tra có thể sẽ hé lộ những lỗ hổng mang tính hệ thống, vượt ra ngoài sự cố đơn lẻ này.
Hiện tại, vụ việc này là một cảnh báo rõ nét cho các tổ chức truyền thống về những rủi ro có thể gặp phải khi quản lý tài sản mới, nếu không chuẩn bị kỹ càng trước.
Bài viết đề xuất
