C'est embarrassant ! Le parquet sud-coréen soupçonné d'avoir cliqué sur un site de phishing, 70 milliards de won coréens confisqués en bitcoins volés

La procureure de Gwangju, en Corée du Sud, fait face à une tempête embarrassante de perte d’actifs. Plusieurs médias sud-coréens ont rapporté cette semaine qu’au cours d’un inventaire de routine des actifs saisis dans le cadre d’une enquête pénale, la clé privée Bitcoin stockée sur une clé USB aurait été modifiée, et environ 700 milliards de won (environ 48 millions de dollars US) auraient été transférés.

Single opération et site de phishing comme brèche

Des sources proches du dossier ont révélé qu’un fonctionnaire en charge lors de l’inspection s’est connecté à un site de phishing suspect, ce qui aurait pu exposer le mot de passe ou déclencher un logiciel malveillant, permettant aux attaquants d’obtenir la clé privée. Cet incident met en lumière le décalage entre l’ampleur des actifs et la capacité de protection.

Un officiel interne a déclaré discrètement aux médias :

L’incident s’est produit lors d’une inspection de routine, il n’est pas encore possible de confirmer les détails.

Alerte sur la gestion des actifs par les autorités

En principe, après le vol, il est presque impossible de récupérer les actifs. Le secteur technologique a donc remis en question pourquoi le parquet sud-coréen n’a pas utilisé de portefeuilles multisignatures ou de processus d’approbation en plusieurs étapes. Les experts soulignent que dès qu’un dispositif hors ligne est déverrouillé en environnement connecté, un risque de point unique de défaillance apparaît.

Actuellement, le parquet de Gwangju ne fait que dire « en cours d’enquête », plus de détails restant à divulguer. Cependant, si la perte atteint réellement 700 milliards de won, cela pourrait ébranler la confiance du public dans la gestion officielle des actifs cryptographiques. Avec l’augmentation quotidienne des crypto-monnaies détenues par les autorités, renforcer la multisignature, l’isolation matérielle et la formation du personnel deviendra une question de gouvernance incontournable dans le nouveau normal.

Guide pour la protection de la sécurité des actifs personnels

Cet incident prouve une fois de plus que dans le monde des cryptomonnaies, le plus grand adversaire n’est souvent pas la technique des hackers, mais la négligence humaine.

Principe fondamental : la clé privée ne doit jamais être connectée à Internet

Refuser la sauvegarde numérique : ne jamais faire de captures d’écran, prendre en photo la clé privée, ou stocker la phrase de récupération dans un bloc-notes, sur le cloud ou par email.

Utiliser un portefeuille matériel : choisir des portefeuilles froids comme Ledger ou Trezor. Ces appareils verrouillent la clé privée dans une puce cryptée, et même connectés à un ordinateur, la clé ne quitte jamais l’appareil.

Détecter les pièges de phishing : gestion stricte de l’environnement opérationnel

Appareil dédié : les ordinateurs traitant de gros actifs doivent rester propres, sans logiciels de piratage, sans navigation sur des sites inconnus, et même sans connexion à des comptes sociaux.

Refuser les liens inconnus : tout email, SMS ou pop-up demandant de « revalider la clé privée » ou « mettre à jour le portefeuille » est 100% une arnaque.

Exercices réguliers et vérifications

Vérifier les sauvegardes : contrôler régulièrement si la phrase de récupération physique est lisible (il est conseillé de la graver sur une plaque en acier inoxydable pour éviter la destruction par le feu).

Test de petite somme : avant de transférer une grosse somme, effectuer un transfert de test très petit pour confirmer que l’adresse est correcte et que le processus fonctionne sans erreur.