Güney Kore polisi, emniyet gözetiminden 22 Bitcoin çalındığı şüphesiyle iki kişiyi tutukladı. Olay, polis teşkilatının sanal varlıkları saklama ve koruma yöntemlerindeki ciddi güvenlik açıklarını ve hataları gözler önüne serdi. Yaklaşık 1.5 milyon dolar değerindeki bu Bitcoin'lerin çalınması, sanal varlıkların yönetiminde yaşanan ihmalkarlığı ve protokollerin takip edilmemesini ortaya koyuyor.
Edinilen bilgilere göre, Bitcoin'lerin sahibi olan bir sanal varlık şirketi, 2021 yılında yaşanan bir hack olayının ardından polis soruşturması talebinde bulunmuş ve soğuk cüzdanını polise teslim etmişti. Polis prosedürlerine göre, el konulan tüm sanal varlıkların yerel emniyet biriminin doğrudan kontrolündeki bir soğuk cüzdana aktarılması ve ayrı bir kasada saklanması gerekiyordu. Ancak bu durumda bu prosedürün izlenmediği anlaşılıyor. Dahası, bu ihmalkarlık ve ardından yaşanan hırsızlık, başka bir Bitcoin çalınma vakası olmasaydı muhtemelen fark edilmeyecekti.
Olay, Ocak 2026'da Gwangju Bölge Savcılığı'ndan 320 Bitcoin'in kaybolmasıyla patlak verdi. Bu durum, Ulusal Polis Teşkilatı'nı yerel polis birimleri tarafından yönetilen tüm sanal varlıklar üzerinde bir denetim yapmaya yönlendirdi. Yapılan denetim sonucunda, Gangnam Polis Merkezi'nde 22 BTC'nin çalındığı ortaya çıktı. Yetkililer, soğuk cüzdanın hala kendi kontrollerinde olduğunu düşündükleri için çalınma vakasını uzun süre fark etmemişler.
Ancak iddialara göre, 22 BTC'yi içeren cüzdanın asıl sahibi olan şirket, 2022 yılı civarında mali sıkıntı yaşamaya başladı. Şirketten bir yetkili, polisin kriptoyu iade etmesinden sonra borcunu ödeyeceğini söyleyerek aynı miktarı bir hacker'dan borç aldığını iddia etti. Ancak bu süreçte, hacker'a özel anahtarlara erişim sağlayan kurtarma anahtarını da verdi. Bu bilgiyle hacker, soğuk cüzdanın içeriğine erişmeyi başardı ve 22 BTC'yi polislerin gözü önünde istediği yere aktardı.
22 Bitcoin, güncel kurla yaklaşık 1.5 milyon dolara denk geliyor. Bu miktar, özellikle diğer büyük kripto para hırsızlığı vakalarıyla karşılaştırıldığında nispeten düşük görünse de, devlet kontrolündeki varlıkların bu şekilde çalınabilmesi ciddi güvenlik zaaflarını ortaya koyuyor. Yetkililer, ele geçirilen sanal varlıkları fiziksel kanıtlar gibi ele almışlar ve Bitcoin'lerin kendilerine teslim edilen USB sürücüsünde saklı olduğunu varsaymışlar. Oysa polis yönergeleri, bir soğuk cüzdana el konulsa bile, sahibinin veya kötü niyetli bir üçüncü tarafın kurtarma anahtarını kullanarak varlıkları taşıyabileceğini belirtiyor. Bu olayda polis, kurtarma kodunu da ele geçirmeyerek kritik bir hata yaptı ve bu kod daha sonra hacker'ın eline geçti.
Güney Koreli yetkililer, el konulan dijital varlıkların nasıl ele alınacağına dair yönergeler yayınlamıştı. Bu yönergeler arasında, varlıkların soruşturma biriminin kontrolündeki bir soğuk cüzdana aktarılması ve ayrı bir kasada saklanması yer alıyor. İlginç bir şekilde, bu kurallar olaydan sadece iki ay önce yayınlanmıştı. Ancak Gangnam Polisi bu kurallara uymayarak, suçun gerçekleşmesine ve uzun süre fark edilmemesine neden oldu.
