La Fiscalía del Distrito de Gwangju confirmó hoy que 320,88 BTC, actualmente con un valor aproximado de 21,5 millones de dólares, fueron transferidos nuevamente a la billetera de custodia del gobierno desde el 17 de febrero.
También mencionaron que luego los fondos fueron transferidos a una billetera segura en un exchange nacional.
El anuncio de la fiscalía surcoreana es el último capítulo de un robo extraño, incluso para los estándares de las criptomonedas. En cuestión de semanas, la Fiscalía del Distrito de Gwangju confirmó que se produjo un robo bajo su supervisión, recuperó el 100 % del dinero y no capturó al ladrón.
En realidad, ni siquiera tienen un sospechoso, según informes locales.
Al parecer, el Bitcoin reapareció en la billetera física seis meses después de su desaparición.
La cronología de los acontecimientos en esta historia es notable. El robo ocurrió originalmente en agosto de 2025, cuando los fiscales fueron víctimas de un ataque de phishing durante sus procedimientos rutinarios de verificación de custodia.
Aparentemente, un miembro del personal accedió a un sitio web falso diseñado para parecer una plataforma legítima de administración de criptomonedas y, sin saberlo, expuso las frases semilla de la billetera a los atacantes que drenaron los 320 BTC poco después.
El robo pasó completamente desapercibido durante meses antes de que los fiscales descubrieran que el Bitcoin había desaparecido el 23 de enero de 2026, durante una verificación de rutina de los activos incautados.
Pero para ese entonces, el robo ya tenía hasta seis meses de antigüedad, lo que significa que los Bitcoin podrían haber sido (o deberíamos decir deberían haber sido) lavados, escondidos en protocolos de privacidad, convertidos en otros tokens o simplemente movidos a diferentes billeteras sin que nadie lo notara.
Esto no es como operan los actores maliciosos. Según Cryptopolitan un informe que cita una investigación de Global Ledger, los piratas informáticos han duplicado la velocidad de lavado de fondos, utilizando mezcladores y DeFi para disfrazar sus trac .
Sin embargo, los analistas de blockchain observaron que los fondos permanecieron prácticamente estacionarios tras el robo inicial. No se observó una actividad frenética de mezcla y superposición desde la billetera del hacker, a diferencia de la mayoría de los robos importantes de criptomonedas.
El Bitcoin permaneció inactivo, como si el ladrón estuviera esperando a que la atención disminuyera para tener la oportunidad de retirar cash de forma segura, o se hubiera dado cuenta de que los más de 20 millones de dólares eran demasiado valiosos.
Los fiscales surcoreanos atribuyeron la recuperación de los activos a su propia estrategia de intervención tras descubrir la pérdida. Cuando se descubrió la desaparición Bitcoin en enero, la oficina de Gwangju afirmó haber enviado de inmediato solicitudes de cooperación a las principales plataformas de intercambio de criptomonedas nacionales, solicitándoles que congelaran cualquier transacción relacionada con la dirección de billetera específica que contenía los fondos robados.
"El hacker parece haber devuelto todos Bitcoin voluntariamente debido a la preocupación de no poder liquidarlos", dijeron los fiscales a Chosun Daily .
La fiscalía enfatizó que su investigación continúa activa. "La investigación sobre las circunstancias de la pérdida Bitcoin continuará", declararon las autoridades.
Las investigaciones continúan mientras la fiscalía examina sitios web de phishing, dominios maliciosos y cualquier otra huella digital dejada por quien inició el ataque de agosto. Sin embargo, hasta la fecha no se hadenta ningún sospechoso.
La devolución voluntaria de Bitcoin contradice totalmente todo lo que la industria de las criptomonedas sabe sobre la recuperación de robos. Algunos han calificado eldent como "único", y podría no estar muy lejos de la realidad. Es increíblemente raro que un ladrón de criptomonedas robe dinero y lo devuelva voluntariamente.
Según estimaciones atribuidas a las agencias de cumplimiento de la ley y a los proveedores de recuperación, el promedio mundial de recuperación de activos robados es de aproximadamente el 70% cuando las fuerzas de seguridad y las bolsas cooperan para congelar los activos, pero los ataques importantes arrojan un rendimiento tan bajo como el 0,4%.
La naturaleza descentralizada y las opciones de anonimato en la cadena de bloques hacen que este tipo de recuperación sea casi imposible, especialmente sin la oferta de una recompensa de sombrero blanco.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !