Südkorea: Hacker zahlt Behörden 320 Bitcoin zurück

Im August 2025 kamen der Staatsanwaltschaft des Bezirks Gwangju circa 320 $BTC abhanden. Beamte fielen anscheinend auf eine Phishing-Website herein, auf der sie den Privaten Schlüssel zu den Coins eingaben.

Eine Quelle aus der Staatsanwaltschaft sagte dazu: „Die E-Wallet-Website, auf die zugegriffen wurde, um die Bitcoin-Speicherung zu überprüfen, war eine Phishing-Website, und es wird angenommen, dass die Bitcoins während dieses Vorgangs verloren gegangen sind.“

Die Behörden konfiszierten die Bitcoin ursprünglich im Rahmen eines Prozesses wegen illegalen Online-Glücksspiels. Die thailändische Betreiberin wurde zu 2 Jahren und 6 Monaten Haft verurteilt.

Eigentlich war sogar die Beschlagnahmung von 1.798 $BTC angeordnet, die als mutmaßliche Erträge aus dem illegalen Geschäft eingestuft wurden. Doch 1.476 $BTC davon seien nicht mehr auffindbar gewesen, weshalb nur 320 Bitcoin in den Besitz des Staates übergingen.

Laut der Verurteilten entwendeten die Beamten selbst die restlichen Bitcoin aus ihrer Wallet. Durchsuchungen der zuständigen Polizeibehörden ergaben aber, dass es keine Hinweise auf eine Unterschlagung durch die Polizisten geben würde. Der Verbleib der 1.476 $BTC ist bis heute ungeklärt.

Nachdem im Dezember 2025 schließlich auffiel, dass die übrigen 320 Bitcoin ebenfalls verschwunden waren, wurde eine landesweite Überprüfung der Verwahrung von Kryptowährungen angeordnet. Dadurch wurde schließlich ersichtlich, dass auch der Polizei in Gangnam in Seoul 22 Bitcoin gestohlen wurden, wobei ebenfalls eine Beteiligung von Beamten in den Raum gestellt wurde.

Der Hacker, der die 320,88 Bitcoin aus dem Online-Glücksspiel-Fall gestohlen hat, schickte die Coins jedoch am Dienstag an die Behörden zurück, wie die Staatsanwaltschaft des Bezirks Gwangju heute verkündete und über On-Chain-Daten ersichtlich war.

Die Coins sollen ohne Vorankündigung einfach wieder in der staatlichen Wallet aufgetaucht sein. Anschließend wurden die $BTC im Wert von mehr als 20 Millionen US-Dollar an die koreanische Krypto-Börse Upbit transferiert – mutmaßlich, um sie dort zu sichern.

Es wird vermutet, dass der ausschlaggebende Grund für die Rückgabe der Coins ist, dass der Hacker von koreanischen und internationalen Börsen geblockt wurde, damit er die Coins nicht verkaufen kann.

Bei einem Versuch hätten die Coins aber einfach über die Börse konfisziert und die Person dahinter ausfindig gemacht werden können. Aus diesem Grund nutzen Kriminelle meist dezentrale Börsen oder tauschen ihre Bitcoin anderweitig um.

Ein Sprecher der Staatsanwaltschaft von Gwangju erklärte: „Der Hacker scheint alle Bitcoins freiwillig zurückgegeben zu haben, weil er befürchtete, sie nicht liquidieren zu können.“ Sollte dies der Wahrheit entsprechen, so wäre es ein höchst unwahrscheinliches Muster. Grundsätzlich werden eher selten gestohlene Bitcoin zurückgegeben.

An anderer Stelle heißt es vonseiten der Staatsanwaltschaft:

Wir vermuten, dass der Phishing-Täter, der sich durch die Ermittlungen der Staatsanwaltschaft unter Druck gesetzt fühlte, die Bitcoins an den ursprünglichen Ort zurücküberwiesen hat.

Beobachter des Vorfalls sehen sich durch die skurrile Rückgabe der Coins in ihrer Annahme bestätigt, dass es eine Beteiligung von Beamten gab. Denn eine zentrale, sich aufdrängende Frage lautet: Wieso sollte ein Hacker Coins überhaupt stehlen, wenn er diese aufgrund von Ermittlungen dann wieder zurückschickt?

Die Ermittlungen werden noch weiter fortgesetzt, so ein Sprecher der Staatsanwaltschaft. Noch sei die Identität des Hackers nämlich nicht geklärt. Ebenso steht noch aus, herauszufinden, wer hinter dem Diebstahl der 22 $BTC steckt, die von der Polizei Gangnam auf einer Hardware-Wallet gehalten wurden, die nicht abhandengekommen ist.