Güney Kore’nin Gwangju Bölgesi Savcılığı, bir ceza soruşturmasında el konulan Bitcoin’lerin kaybolduğunu duyurdu. 22 Ocak’ta yerel basında çıkan haberlere göre kayıp büyük boyutta.
Bu gelişme, kolluk kuvvetlerinin dijital varlıkların saklanması konusunda önemli bir zaafının olduğunu gözler önüne seriyor.
SponsoredPhishing Saldırısı Şüphesi
Savcılık, yaptığı son incelemede, kasada tutulması gereken Bitcoin’lerin kaybolduğunu fark etti. Kayıp olayının 2025 yılının ortasında yaşandığı tahmin ediliyor. Soruşturmada, rutin bir el konulan varlık kontrolü sırasında yetkililerin sahte bir internet sitesine erişerek phishing saldırısına maruz kaldığı düşünülüyor.
Savcılık, tam olarak ne kadar kayıp yaşandığına dair net bilgi vermiyor. Fakat kaynaklar, kaybın onlarca milyon dolar olabileceğini öne sürüyor. Yerel basına konuşan bir savcılık yetkilisi, iç hesaplamalara göre kaybın yaklaşık 70 milyar won (48 milyon dolar) civarında olduğunu aktardı.
‘Kayıp sürecini ve varlıkların nerede olduğunu araştıran bir soruşturma yürütüyoruz, ancak detayları şu an paylaşamıyoruz’ dedi bir savcılık yetkilisi.
Kripto Saklama Protokolleri Hakkında Merak Edilenler
Bu olay, kolluk kuvvetlerinin el koyulan kripto para’larla ilgili nasıl hareket ettiğine dair önemli sorular gündeme getiriyor.
İlk endişe, savcıların el koyma işlemini usulüne uygun yapıp yapmadığıyla ilgili. Eğer savcılıktaki ekip, sadece cüzdan bilgilerini içeren bir USB’yi el koymuş ve Bitcoin’leri ayrı, güvenli bir cüzdana aktarmamışsa, orijinal sahibi başka bir yerde sakladığı yedek anahtar aracılığıyla varlıkları geri çekebilir. Böyle bir durumda, el koyma baştan eksik kalır.
Cüzdan oluşturma ortamı da çok önemli. Eğer yeni bir kasa cüzdanı internet bağlantılı bir bilgisayarda oluşturulduysa, özel anahtarlar ilk andan itibaren riske girmiş olabilir. Standart güvenlik uygulamalarına göre cüzdanlar, internete hiç bağlı olmayan (air-gapped) cihazlarda oluşturulmalı.
Özel anahtar saklama şekli de ayrı bir zafiyet barındırıyor. Anahtarların ağ bağlantılı cihazlarda veya bulut depolamada tutulması ciddi hack riskleri yaratır. En güvenli yöntem, anahtarların kağıda yazılarak internet bağlantısız bir yerde muhafaza edilmesidir.
Erişim kontrolü de en az diğerleri kadar kritik. Özel anahtarlara kısa süreli erişim bile bu anahtarların kopyalanmasına yol açabilir. Yetkililerin rutin denetim sırasında sahte siteye girerek bu olayı yaşaması, iç güvenlik eğitiminde ve erişim protokollerinde eksikler olduğuna işaret ediyor.
SponsoredKolluk Kuvvetleri İçin Geniş Kapsamlı Sonuçlar
Bu olay, dünya genelindeki yetkililer için giderek büyüyen bir sorunu daha gün yüzüne çıkarıyor. Kripto para’ların suç dosyalarında giderek daha çok yer tuttuğu bir dönemde, kolluk kuvvetlerinin ellerindeki varlıklara uygun seviyede güvenlik sağlayacak altyapılar kurması şart.
Klasik delil deposu protokolleri dijital varlıklara tam olarak uymuyor. Fiziksel delil kilitli odada bekleyebilir, ancak kripto para’lar için aktif güvenlik önlemleri olmadan izinsiz transferin önüne geçilemiyor.
Kore Savcılık Ofisi, kripto para saklama için belirlenmiş rehberlere uyulup uyulmadığı veya hangi güvenlik önlemlerinin alındığı konusunda bir açıklama yapmış değil. Devam eden soruşturmada, bu olayın ötesinde sistemsel açıkların olup olmadığı anlaşılabilir.
Şimdilik bu örnek, geleneksel kurumların yeterli hazırlık olmadan alışılmadık varlıklarla başa çıktığında başlarına ne gelebileceği konusunda adeta gözdağı veriyor.
Sponsored Sponsored