Caso de phishing con 320 BTC: Análisis del flujo de un fraude por valor de 29 millones de dólares.

El robo fue de gran escala. En agosto de 2025…320 bitcoines, por un valor de aproximadamente 40 mil millones de wones (28 millones de dólares).Los activos fueron robados durante una inspección interna de un monedero electrónico. La pérdida ocurrió cuando los fiscales accedieron a un sitio web falso, disfrazado de plataforma de depósitos legítima. De esa manera, se pudrieron los activos sin que se verificara el contenido del monedero.

La recuperación fue rápida, pero esto generó señales de alarma inmediatas. A finales de enero de 2026…Los 320 BTC fueron transferidos nuevamente al monedero de confiscación del Ministerio Público del Distrito de Gwangju.Después de haber sido capturado por un hacker, este regreso no representó el final de la historia. En realidad, fue el inicio de un flujo sospechoso.

El patrón seguido es extremadamente inusual. A solo dos horas después de que se confirmara el depósito, los 320 BTC fueron transferidos completamente a una nueva billetera de tercero. Esta transferencia directa desde la propia billetera del fiscal hacia una dirección externa no es algo típico en casos de hackeo. Esto ha llevado a los expertos a cuestionar si la recuperación de los fondos era real o si se trataba de alguna acción interna por parte de las autoridades.

El patrón de flujo anómalo

La transferencia inmediata de los fondos recuperados es la principal anomalía. Después de que los 320 BTC fueron depositados nuevamente en la billetera de confiscación de la fiscalía…Los 320 BTC se movieron nuevamente, apenas dos horas después.Este patrón de devolver los activos robados al monedero de la víctima, solo para luego transferirlos nuevamente, no es algo típico de los hackers externos. Estos generalmente utilizan servicios de mezclado de datos para ocultar las pistas relacionadas con sus actividades. El flujo de los fondos sugiere que los mismos pudieron haber sido movidos internamente, lo que aumenta la posibilidad de que se haya tratado de una “creación autónoma, no de un ataque informático”.

Esta secuencia crea un vacío de control importante en el proceso de auditoría. La transferencia directa de los fondos del propio departamento de justicia a una nueva dirección de terceros interrumpe la cadena de custodia de los fondos. Se vuelve extremadamente difícil demostrar si la pérdida original fue realmente un ataque cibernético o si se trató de una apropiación interna. Los indicios sobre el destino final de los fondos ahora están ocultos debido a esta transferencia sospechosa.

Este incidente revela una grave vulnerabilidad en la forma en que las agencias gubernamentales manejan los activos digitales de alto valor. El caso demuestra que hubo un período de dos años de negligencia por parte de dichas agencias.Las credenciales de acceso no se han actualizado durante más de 24 meses.El flujo de fondos que se produce posteriormente demuestra que, incluso cuando los activos son recuperados, los controles institucionales para su custodia son insuficientes. Esto hace que los activos estén expuestos a manipulaciones o pérdidas.

Catalizadores y qué hay que observar

El catalizador principal es la investigación interna que está llevando a cabo la Oficina del Procurador del Distrito de Gwangju. Cinco inspectores están siendo investigados en relación con el robo ocurrido en agosto de 2025. La investigación analiza los teléfonos móviles y otros documentos de dichos inspectores. Los resultados de esta investigación determinarán si se impone alguna responsabilidad penal. Sin embargo, las conclusiones de la investigación sobre el destino final de los 320 BTC son cruciales para resolver la teoría relativa a la creación de esa cantidad de dinero.

Tenga en cuenta el informe oficial que detalla las conclusiones de la investigación. Los indicadores clave que deben monitorearse son el destino final de los fondos recuperados y cualquier evidencia de colusión interna. El patrón sospechoso de retransfer de fondos, donde la totalidad del dinero pasó del “monedero” de la fiscalía a una dirección de un tercero en solo dos horas, debe ser explicado. Se señala la ausencia de pruebas iniciales de colusión interna, pero la profundidad del informe será el verdadero criterio para evaluar la situación.

En el ámbito regulatorio, es necesario monitorear cualquier propuesta legislativa en Corea del Sur que requiera estándares de seguridad más estrictos para la custodia de criptomonedas por parte del gobierno. El principal fracaso del caso fue un período de dos años de negligencia durante el cual…Las credenciales de acceso no se han actualizado durante más de 24 meses.Este incidente ha generado llamados para que se revisen los sistemas de gestión. Es posible que se introduzcan nuevas reglas con el objetivo de evitar que ocurran errores similares en el futuro, cuando se hagan incautaciones de activos digitales por parte del gobierno.