Южная Корея, которая долгое время считалась одним из самых дисциплинированных и технологически подкованных крипторынков Азии, столкнулась с крайне неприятным и показательным инцидентом. Хакеры похитили у окружной прокуратуры Кванджу конфискованные биткоины на сумму около 70 млрд вон, что эквивалентно примерно $47,7–48 млн (пишут местные СМИ). Пропажа была обнаружена во время плановой внутренней проверки конфискованных активов, что лишь усилило резонанс вокруг случившегося.
Речь идет именно о биткоинах, которые ранее были изъяты у фигурантов уголовных дел и находились под контролем государства. До недавнего времени подобные активы в Южной Корее существовали в серой зоне: их можно было арестовать, но юридическая практика полноценной конфискации и хранения только формировалась. Именно поэтому инцидент оказался особенно чувствительным — это первый масштабный случай утраты криптоактивов, уже находившихся под управлением прокуратуры.
Gwangju High Prosecutors’ Office. /Yonhap
В ходе внутреннего аудита выяснилось, что причиной утечки стала банальная, но от этого не менее опасная ошибка человеческого фактора. Один из сотрудников прокуратуры стал жертвой фишинговой атаки и ввел учетные данные на поддельном веб-сайте. В результате злоумышленники получили доступ к паролю, который, по предварительным данным, использовался для управления конфискованными криптовалютными активами. Это означает, что атака не была технически сложной — никакого взлома блокчейна, нулевых уязвимостей или инсайдерского саботажа. Классическая социальная инженерия сработала там, где ее меньше всего ожидали — в государственном органе.
Представители прокуратуры в комментарии Yonhap News подтвердили сам факт пропажи, но воздержались от деталей. По их словам, ведомство в настоящее время расследует обстоятельства утраты и пытается установить местонахождение конфискованных биткоинов. Конкретные данные о том, куда были выведены средства, через какие кошельки и биржи они прошли, пока не раскрываются. Не исключено, что информация намеренно удерживается, чтобы не мешать следственным действиям и возможному международному сотрудничеству.
Контекст делает ситуацию еще более ироничной. В начале января Верховный суд Южной Кореи впервые официально признал законным изъятие биткоинов с биржевых кошельков в рамках уголовных дел. До этого речь шла скорее о временном аресте активов или их блокировке, но не о полноценной конфискации в пользу государства. Таким образом, государство только-только получило четкий юридический инструмент для работы с криптовалютами — и почти сразу столкнулось с провалом на уровне практической реализации и кибербезопасности.
На этом фоне практически синхронно появилась еще одна громкая история, подчеркивающая масштаб и системность криптопреступлений в стране. 19 января южнокорейские власти ликвидировали крупную нелегальную сеть денежных переводов, через которую за несколько лет были перемещены цифровые активы на сумму около 150 млрд вон, или примерно $110 млн. Дело было передано прокуратуре таможенной службой, а фигурантами стали трое подозреваемых, включая 30-летнего гражданина Китая. Им вменяют нарушение Закона о валютных операциях.
This undated Yonhap file photo shows the headquarters of the Korea Customs Service. (Yonhap)
Следствие установило, что сеть действовала как минимум четыре года и за это время отмыла более $100 млн. Основной механизм был выстроен вокруг популярных платежных сервисов WeChat Pay и Alipay. Полученные средства сначала конвертировались в криптовалюту на зарубежных биржах, затем переводились на кошельки, зарегистрированные в Южной Корее, после чего обналичивались или использовались внутри страны. Криптовалюта в этой схеме выступала универсальным промежуточным звеном, позволяющим обходить валютный контроль и разрывать цепочку происхождения денег.
Особого внимания заслуживает уровень маскировки. Чтобы не привлекать внимания банков и регуляторов, переводы оформлялись под вполне легальные цели: оплата пластических операций, медицинских услуг или обучение студентов за границей. Формально такие платежи не вызывали подозрений, а объем операций распределялся таким образом, чтобы не выходить за пороги автоматического контроля.
Обе истории в сумме формируют тревожную картину. С одной стороны, государство усиливает регулирование, расширяет полномочия по конфискации криптоактивов и демонстрирует готовность жестко бороться с финансовыми преступлениями. С другой — сами госорганы оказываются уязвимыми перед базовыми киберугрозами, а преступные сети продолжают эффективно использовать криптовалюту как инструмент трансграничного движения капитала.
Инцидент с похищенными биткоинами из прокуратуры Кванджу, вероятно, станет поворотной точкой. Он почти наверняка приведет к пересмотру протоколов хранения конфискованных цифровых активов, внедрению многофакторной аутентификации, холодных кошельков и разделения доступа между несколькими должностными лицами. В противном случае доверие к способности государства безопасно управлять криптоактивами будет подорвано не хуже, чем в случае с частными биржами и кастодиальными сервисами.
Парадоксально, но именно этот скандал может ускорить профессионализацию государственного подхода к крипте. Криптовалюта в очередной раз напомнила, что она не про лозунги и декларации, а про дисциплину, процессы и ответственность. И здесь разницы между частной компанией и прокуратурой нет никакой.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.