L'ufficio del procuratore distrettuale di Gwangju ha confermato oggi che 320,88 BTC, per un valore attuale di circa 21,5 milioni di dollari, sono stati trasferiti nuovamente nel portafoglio di custodia del governo a partire dal 17 febbraio.
Hanno anche detto che i fondi sono stati poi trasferiti su un portafoglio sicuro in un exchange nazionale.
L'annuncio dei procuratori sudcoreani è l'ultimo capitolo di un furto bizzarro, persino per gli standard delle criptovalute. Nel giro di poche settimane, la Procura distrettuale di Gwangju ha confermato che il furto era avvenuto sotto la sua supervisione, ha recuperato il 100% del denaro e non ha catturato il ladro.
In realtà, secondo quanto riportato dai resoconti locali, non c'è nemmeno un sospettato.
A quanto pare, il Bitcoin è ricomparso nel portafoglio fisico solo sei mesi dopo essere scomparso.
Bitcoin è rimasto intatto per mesi prima di un misterioso ritorno
La cronologia degli eventi in questa storia è notevole. Il furto è avvenuto originariamente nell'agosto del 2025, quando i procuratori sono stati vittime di un attacco di phishing durante le loro procedure di routine per la verifica della custodia.
A quanto pare, un membro dello staff ha avuto accesso a un sito web falso, progettato per sembrare una piattaforma di gestione delle criptovalute legittima, e senza saperlo ha esposto le seed phrase del portafoglio agli aggressori che poco dopo hanno prosciugato i 320 BTC.
Il furto passò completamente inosservato per mesi, prima che i procuratori scoprissero che il Bitcoin era scomparso il 23 gennaio 2026, durante un controllo di routine sui beni sequestrati.
Ma a quel punto il furto era già avvenuto da sei mesi, il che significa che i Bitcoin avrebbero potuto (o dovremmo dire avrebbero dovuto) essere riciclati, nascosti in protocolli di privacy, convertiti in altri token o semplicemente spostati su altri portafogli senza che nessuno se ne accorgesse.
Questo è diverso dal modo in cui operano i malintenzionati. Secondo un rapporto di Cryptopolitan , che cita una ricerca di Global Ledger, gli hacker hanno raddoppiato la velocità di riciclaggio dei fondi, utilizzando mixer e DeFi per mascherare le loro tracce.
Tuttavia, gli analisti blockchain hanno osservato che i fondi sono rimasti per lo più stazionari dopo il furto iniziale. Non si è verificata alcuna frenetica attività di mixaggio e stratificazione da parte del portafoglio dell'hacker, a differenza della maggior parte degli altri furti di criptovalute di grandi dimensioni.
Il Bitcoin è rimasto inattivo, come se il ladro stesse aspettando che l'attenzione si placasse per avere l'opportunità di incassare in sicurezza, oppure si fosse reso conto che i 20 milioni e più di dollari erano troppo ambiti.
I procuratori di Gwangju affermano di aver impedito agli hacker di incassare
I procuratori sudcoreani hanno attribuito la restituzione dei beni alla loro strategia di intervento dopo aver scoperto la perdita. Quando a gennaio è stata scoperta la scomparsa di Bitcoin , l'ufficio di Gwangju ha dichiarato di aver immediatamente inviato richieste di cooperazione a tutti i principali exchange di criptovalute nazionali, chiedendo loro di congelare qualsiasi transazione che coinvolgesse l'indirizzo di portafoglio specifico che conteneva i fondi rubati.
"Sembra che l'hacker abbia restituito volontariamente tutti i Bitcoin perché temeva di non riuscire a liquidarli", hanno dichiarato i pubblici ministeri al Chosun Daily .
La procura ha sottolineato che l'indagine è ancora in corso. "L'indagine sulle circostanze della perdita di Bitcoin continuerà", hanno affermato i funzionari.
Le indagini proseguono mentre i procuratori esaminano siti web di phishing, domini dannosi e qualsiasi altra traccia digitale lasciata da chiunque abbia avviato l'attacco informatico di agosto. Tuttavia, ad oggi non è stato identificato alcun sospettato.
Il recupero sfida la logica del furto di criptovalute
La restituzione volontaria dei Bitcoin è in netta contraddizione con tutto ciò che l'industria delle criptovalute sa sul recupero dei beni rubati. Alcuni hanno definito l'incidente "unico nel suo genere", e potrebbe non essere lontano dalla verità. È incredibilmente raro che un ladro di criptovalute rubi denaro e lo restituisca volontariamente.
Secondo le stime attribuite alle forze dell'ordine e ai fornitori di servizi di recupero, la media globale di recupero dei beni rubati è di circa il 70% quando le forze dell'ordine e le borse collaborano per il congelamento dei beni, ma gli attacchi informatici più gravi producono risultati pari solo allo 0,4%.
La natura decentralizzata e le opzioni di anonimato sulla blockchain rendono questo tipo di recupero quasi impossibile, soprattutto senza l'offerta di una ricompensa whitehat.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro .