Wspomniano również, że środki te zostały następnie przeniesione do bezpiecznego portfela na krajowej giełdzie.
Ogłoszenie południowokoreańskich prokuratorów to najnowszy rozdział w dziwacznej kradzieży, nawet jak na standardy branży krypto. W ciągu kilku tygodni Prokuratura Okręgowa w Gwangju potwierdziła, że doszło do kradzieży pod jej nadzorem, odzyskała 100% środków, a sprawca nie został złapany.
W rzeczywistości, według lokalnych doniesień, nie mają nawet podejrzanego.
Wygląda na to, że Bitcoin po prostu ponownie pojawił się w twardym portfelu sześć miesięcy po jego zaginięciu.
Bitcoin pozostawał nietknięty przez miesiące przed tajemniczym powrotem
Chronologia wydarzeń w tej historii jest godna uwagi. Kradzież miała miejsce pierwotnie w sierpniu 2025 roku, kiedy prokuratorzy padli ofiarą ataku phishingowego podczas rutynowych procedur weryfikacji powierniczej.
Członek personelu najwyraźniej uzyskał dostęp do fałszywej strony internetowej, zaprojektowanej tak, by wyglądała jak legalna platforma zarządzania kryptowalutami, i nieświadomie ujawnił frazy seed portfela atakującym, którzy wkrótce potem opróżnili 320 BTC.
Kradzież pozostała całkowicie niezauważona przez miesiące, zanim prokuratorzy odkryli, że Bitcoin zniknął 23 stycznia 2026 roku podczas rutynowej kontroli skonfiskowanych aktywów.
Ale do tego czasu kradzież miała już nawet sześć miesięcy, co oznacza, że Bitcoin mógł (a może nawet powinien był) zostać wyprany, ukryty przy użyciu protokołów prywatności, zamieniony na inne tokeny lub po prostu przeniesiony do innych portfeli bez zwrócenia uwagi.
Jednak analitycy blockchain zauważyli, że środki pozostały w większości nieruchome po początkowej kradzieży. Nie było gorączkowego miksowania i warstwowania środków z portfela hakera, w przeciwieństwie do większości innych dużych kradzieży w kryptowalutach.
Bitcoin pozostał uśpiony, jakby złodziej czekał, aż uwaga opadnie, by móc bezpiecznie spieniężyć środki, albo uświadomił sobie, że te ponad 20 milionów dolarów było zbyt "gorące".
Prokuratura w Gwangju twierdzi, że uniemożliwiła hakerom spieniężenie środków
Południowokoreańscy prokuratorzy przypisali zwrot środków własnej strategii interwencji po wykryciu straty. Gdy w styczniu odkryto brakującego Bitcoina, urząd w Gwangju natychmiast wysłał prośby o współpracę do wszystkich głównych krajowych giełd kryptowalut, prosząc o zamrożenie wszystkich transakcji związanych z konkretnym adresem portfela, na którym znajdowały się skradzione środki.
„Haker wydaje się, że dobrowolnie zwrócił cały Bitcoin z powodu obaw o niemożność jego spieniężenia,” powiedzieli prokuratorzy Chosun Daily.
Prokuratura podkreśliła, że śledztwo pozostaje aktywne. “Śledztwo dotyczące okoliczności utraty Bitcoina będzie kontynuowane,” powiedzieli urzędnicy.
Śledztwo trwa, gdy prokuratorzy analizują strony phishingowe, złośliwe domeny oraz wszelkie inne cyfrowe ślady pozostawione przez osobę odpowiedzialną za sierpniowy atak. Do tej pory jednak nie zidentyfikowano żadnych podejrzanych.
Odzysk środków przeczy logice kradzieży krypto
Dobrowolny zwrot Bitcoina jest jaskrawym zaprzeczeniem praktycznie wszystkiego, co branża krypto wie na temat odzyskiwania skradzionych środków. Niektórzy określili ten incydent jako „jedyny w swoim rodzaju” i może być to bliskie prawdy. To niezwykle rzadkie, aby złodziej kryptowalut ukradł pieniądze i dobrowolnie je zwrócił.
Według szacunków przypisywanych organom ścigania i firmom zajmującym się odzyskiwaniem, globalna średnia odzysku skradzionych aktywów wynosi około 70%, gdy organy ścigania i giełdy współpracują przy zamrażaniu aktywów, ale w przypadku dużych ataków wskaźnik ten spada nawet do 0,4%.
Zdecentralizowany charakter i opcje anonimowości na blockchainie sprawiają, że taki odzysk jest niemal niemożliwy, zwłaszcza bez zaoferowania nagrody typu whitehat.
