¡Qué vergüenza! La fiscalía de Corea sospecha que hizo clic en un sitio web de phishing, confiscando 70 mil millones de wones en Bitcoin robados

Corea del Sur, la fiscalía y la policía de Gwangju están enfrentando una tormenta de pérdida de activos embarazosa. Varios medios surcoreanos informaron esta semana que, durante un inventario rutinario de activos incautados en procedimientos penales, se descubrió que la clave privada de Bitcoin almacenada en un USB había sido alterada, y se estima que aproximadamente 700 mil millones de won (unos 4,8 millones de dólares) en activos ya habían sido transferidos.

Una sola operación y sitios de phishing como brecha

Personas con conocimiento de causa revelaron que un funcionario durante la inspección se conectó a un sitio web sospechosamente falso, posiblemente exponiendo su contraseña o activando malware, lo que permitió a los atacantes obtener la clave privada. Este incidente pone de manifiesto que la escala de los activos y las capacidades de protección no están alineadas.

Un funcionario interno dijo discretamente a los medios:

El incidente ocurrió durante una inspección rutinaria y actualmente no podemos confirmar detalles públicamente.

Advertencias sobre la custodia de activos por parte de las autoridades

En general, es casi imposible recuperar los activos tras un robo, por lo que la comunidad tecnológica cuestiona por qué la fiscalía surcoreana no utiliza carteras con múltiples firmas o aprobaciones en niveles. Los expertos señalan que, mientras los dispositivos desconectados se desbloqueen en un entorno conectado, existe un riesgo de fallo único.

Actualmente, la fiscalía de Gwangju solo afirma que está en “investigación”, y los detalles adicionales aún no se han divulgado. Sin embargo, si realmente se perdieron activos por valor de 700 mil millones de won, esto sería suficiente para sacudir la confianza pública en la custodia oficial de criptomonedas. A medida que las agencias de cumplimiento aumentan su posesión de criptomonedas, fortalecer las firmas múltiples, el aislamiento hardware y la capacitación del personal se convertirán en temas de gobernanza ineludibles en la nueva normalidad.

Guía para la protección de la seguridad de los activos personales

Este incidente vuelve a demostrar que, en el mundo de las criptomonedas, el enemigo más poderoso no suele ser la tecnología de los hackers, sino la negligencia humana.

Principio fundamental: La clave privada nunca debe estar en línea

Rechaza las copias digitales: nunca hagas capturas de pantalla, fotos de la clave privada, ni guardes las frases de recuperación en notas, en la nube o en correos electrónicos.

Usa una cartera hardware: elige wallets frías como Ledger o Trezor. Estas almacenan la clave privada en un chip encriptado, y aunque conectes el dispositivo a una computadora, la clave no sale del hardware.

Detectar trampas de phishing: gestión estricta del entorno operativo

Dispositivo dedicado: las computadoras que manejan grandes cantidades de activos deben mantenerse limpias, sin software crackeado, sin visitar sitios desconocidos, e incluso sin iniciar sesión en redes sociales.

Rechaza enlaces desconocidos: cualquier correo, mensaje de texto o ventana emergente que te pida “reverificar la clave privada” o “actualizar la cartera” es 100% una estafa.

Ejercicios y revisiones periódicas

Verificación de copias: revisa periódicamente si las frases de recuperación físicas son legibles (se recomienda grabarlas en acero inoxidable para evitar daños por fuego).

Prueba con pequeñas cantidades: antes de transferir grandes activos, realiza una transferencia de prueba con una cantidad mínima para verificar que la dirección y el proceso sean correctos.