Sie erwähnten außerdem, dass die Gelder anschließend auf eine sichere Wallet bei einer inländischen Börse verschoben wurden.
Die Ankündigung der südkoreanischen Staatsanwälte ist das neueste Kapitel eines selbst nach Krypto-Maßstäben bizarren Diebstahls. Innerhalb weniger Wochen bestätigte die Bezirksstaatsanwaltschaft Gwangju, dass unter ihrer Aufsicht ein Diebstahl stattfand, sie das gesamte Geld zurückbekamen, jedoch den Dieb nicht gefasst haben.
Tatsächlich gibt es laut lokalen Berichten nicht einmal einen Verdächtigen.
Offenbar tauchte das Bitcoin einfach sechs Monate nach seinem Verschwinden wieder in der Hardware-Wallet auf.
Bitcoin blieb monatelang unangetastet, bevor es auf mysteriöse Weise zurückkehrte
Der Ablauf der Ereignisse in dieser Geschichte ist bemerkenswert. Der Diebstahl ereignete sich ursprünglich im August 2025, als die Staatsanwaltschaft während ihrer routinemäßigen Überprüfungsverfahren Opfer eines Phishing-Angriffs wurde.
Ein Mitarbeiter griff offenbar auf eine gefälschte Website zu, die wie eine legitime Krypto-Verwaltungsplattform aussah, und gab unwissentlich die Seed-Phrasen der Wallet an Angreifer weiter, die daraufhin die 320 BTC kurz darauf abräumten.
Der Diebstahl blieb monatelang völlig unbemerkt, bevor die Staatsanwälte am 23. Januar 2026 während einer routinemäßigen Überprüfung beschlagnahmter Vermögenswerte feststellten, dass das Bitcoin verschwunden war.
Zu diesem Zeitpunkt war der Diebstahl bereits bis zu sechs Monate alt, was bedeutet, dass das Bitcoin hätte gewaschen, in Privacy-Protokollen versteckt, in andere Token umgewandelt oder einfach auf andere Wallets verschoben werden können, ohne dass es jemand bemerkt hätte.
Blockchain-Analysten beobachteten jedoch, dass die Gelder nach dem ersten Diebstahl größtenteils stationär blieben. Es gab keine hektischen Mixing- und Layering-Aktivitäten von der Wallet des Hackers, anders als bei den meisten anderen großen Krypto-Diebstählen.
Das Bitcoin blieb inaktiv, als ob der Dieb entweder darauf wartete, dass die Aufmerksamkeit nachließ, um es sicher auszahlen zu lassen, oder er merkte, dass die über 20 Millionen Dollar zu heiß waren.
Gwangju-Staatsanwälte sagen, sie hätten Hacker am Auszahlen gehindert
Die südkoreanischen Staatsanwälte führen die Rückgabe der Vermögenswerte auf ihre eigene Interventionsstrategie nach der Entdeckung des Verlusts zurück. Als das Fehlen des Bitcoin im Januar festgestellt wurde, teilte das Gwangju-Büro mit, dass es sofort Kooperationsanfragen an alle großen inländischen Krypto-Börsen gesendet und sie gebeten habe, jegliche Transaktionen mit der spezifischen Wallet-Adresse, die die gestohlenen Gelder enthielt, einzufrieren.
„Der Hacker scheint alle Bitcoin freiwillig zurückgegeben zu haben, weil er befürchtete, sie nicht liquidieren zu können“, sagten die Staatsanwälte der Chosun Daily.
Das Büro der Staatsanwälte betonte, dass ihre Ermittlungen weiterhin aktiv seien. „Die Untersuchung der Umstände des Bitcoin-Verlusts wird fortgesetzt“, erklärten die Beamten.
Die Ermittlungen dauern an, während die Staatsanwälte Phishing-Websites, bösartige Domains und alle anderen digitalen Spuren untersuchen, die von demjenigen hinterlassen wurden, der den Hack im August initiiert hat. Bislang wurden jedoch keine Verdächtigen identifiziert.
Rückgewinnung widerspricht der Logik von Krypto-Diebstählen
Die freiwillige Rückgabe des Bitcoin steht in krassem Gegensatz zu praktisch allem, was die Kryptoindustrie über die Wiedererlangung gestohlener Vermögenswerte weiß. Einige haben den Vorfall als „einzigartig“ bezeichnet, was wohl nicht weit von der Wahrheit entfernt ist. Es ist äußerst selten, dass ein Krypto-Dieb Geld stiehlt und es freiwillig zurückgibt.
Schätzungen von Strafverfolgungsbehörden und Wiederherstellungsanbietern zufolge liegt die weltweite Rückgewinnungsquote gestohlener Vermögenswerte bei etwa 70 %, wenn Strafverfolgungsbehörden und Börsen bei der Einfrierung von Vermögenswerten kooperieren. Bei großen Hacks liegt diese jedoch bei nur etwa 0,4 %.
Die dezentrale Natur und die Anonymitätsoptionen der Blockchain machen eine solche Rückgewinnung nahezu unmöglich, insbesondere ohne das Angebot einer Whitehat-Belohnung.
