Hacker gibt freiwillig 320,88 BTC im Wert von 21,3 Millionen Dollar zurück, die er von südkoreanischen Staatsanwälten gestohlen hatte

Die Staatsanwaltschaft des Bezirks Gwangju bestätigte heute, dass seit dem 17. Februar 320,88 BTC, derzeit im Wert von etwa 21,5 Millionen US-Dollar, zurück in die Verwahrungs-Wallet der Regierung transferiert wurden. 

Sie erwähnten außerdem, dass die Gelder anschließend in ein sicheres Wallet bei einer inländischen Börse transferiert wurden. 

Die Ankündigung der südkoreanischen Staatsanwaltschaft ist das jüngste Kapitel eines selbst für Krypto-Verhältnisse bizarren Diebstahls. Innerhalb weniger Wochen bestätigte die Staatsanwaltschaft des Bezirks Gwangju, dass in ihrem Zuständigkeitsbereich ein Diebstahl stattgefunden hatte, das Geld vollständig zurückerhalten wurde und der Dieb nicht gefasst werden konnte. 

Laut lokalen Berichten gibt es tatsächlich noch nicht einmal einen Verdächtigen. 

Offenbar ist der Bitcoin sechs Monate nach seinem Verschwinden wieder im Hardware-Wallet aufgetaucht.

Bitcoin blieb monatelang unberührt, bevor es auf mysteriöse Weise zurückkehrte 

während ihrer routinemäßigen Überprüfung der Haftbedingungen Opfer eines Phishing-Angriffs

Einem Mitarbeiter ist offenbar eine gefälschte Website aufgefallen, die wie eine legitime Krypto-Verwaltungsplattform aussehen sollte. Dadurch wurden die Seed-Phrasen der Wallet unwissentlich an Angreifer weitergegeben, die kurz darauf die 320 BTC abhoben.

Der Diebstahl blieb monatelang völlig unbemerkt, bis die Staatsanwaltschaft am 23. Januar 2026 bei einer routinemäßigen Überprüfung beschlagnahmter Vermögenswerte feststellte, dass die Bitcoin verschwunden waren. 

Zu diesem Zeitpunkt lag der Diebstahl jedoch bereits bis zu sechs Monate zurück, was bedeutet, dass die Bitcoin hätten gewaschen, in Datenschutzprotokollen versteckt, in andere Token umgewandelt oder einfach unbemerkt in andere Wallets verschoben werden können (oder besser gesagt, hätten werden sollen).

Dies unterscheidet sich von der Vorgehensweise von Cyberkriminellen. Laut einem Cryptopolitan einem Bericht , der sich auf Untersuchungen von Global Ledger stützt, haben Hacker die Geschwindigkeit der Geldwäsche verdoppelt, indem sie Mixer und DeFi , um ihre trac .

Blockchain-Analysten stellten jedoch fest, dass die Gelder nach dem Diebstahl größtenteils unverändert blieben. Im Gegensatz zu den meisten anderen großen Kryptodiebstählen gab es keine hektischen Misch- und Layering-Aktivitäten aus der Wallet des Hackers. 

Die Bitcoin blieben ungenutzt, als ob der Dieb entweder darauf wartete, dass die Aufmerksamkeit nachließ, um eine Gelegenheit zum sicheren cash zu nutzen, oder als ob ihm klar wurde, dass die über 20 Millionen Dollar zu begehrt waren.

Die Staatsanwaltschaft von Gwangju gibt an, Hacker daran gehindert zu haben, cashabzuheben

Die südkoreanischen Staatsanwälte führten die Rückgabe der Vermögenswerte auf ihre eigene Interventionsstrategie nach Entdeckung des Verlusts zurück. Nachdem Fehlen Bitcoin worden war , teilte die Staatsanwaltschaft in Gwangju mit, sie habe umgehend Kooperationsanfragen an alle großen inländischen Kryptobörsen gerichtet und diese gebeten, sämtliche Transaktionen mit der betreffenden Wallet-Adresse, auf der sich die gestohlenen Gelder befanden, einzufrieren.

„Der Hacker hat offenbar alle Bitcoin freiwillig zurückgegeben, da er befürchtete, sie nicht liquidieren zu können“, teilten die Staatsanwälte der Chosun Daily mit .

Die Staatsanwaltschaft betonte, dass die Ermittlungen weiterhin laufen. „Die Untersuchung der Umstände des Bitcoin Verlusts wird fortgesetzt“, so die Behörden. 

Die Ermittlungen dauern an. Die Staatsanwaltschaft untersucht Phishing-Websites, schädliche Domains und alle anderen digitalen Spuren, die der Täter des Hackerangriffs im August hinterlassen hat. Bislang konnten jedoch keine Verdächtigendentwerden.

defiKryptodiebstahllogik

Die freiwillige Rückgabe der Bitcoin steht im krassen Widerspruch zu so ziemlich allem, was die Kryptoindustrie über die Wiedererlangung gestohlener Kryptowährungen weiß. Manche bezeichnen dendent als „einmalig“, und das mag nicht weit von der Wahrheit entfernt sein. Es ist äußerst selten, dass ein Kryptodieb gestohlenes Geld freiwillig zurückgibt.

Nach Schätzungen von Strafverfolgungsbehörden und Anbietern von Wiederherstellungsdiensten liegt die durchschnittliche Wiederherstellungsrate gestohlener Vermögenswerte weltweit bei etwa 70 %, wenn Strafverfolgungsbehörden und Börsen bei der Einfrierung von Vermögenswerten zusammenarbeiten. Bei größeren Hackerangriffen kann die Rate jedoch nur 0,4 % betragen. 

Die dezentrale Natur und die Anonymitätsoptionen der Blockchain machen eine solche Wiederherstellung nahezu unmöglich, insbesondere ohne das Angebot einer Whitehat-Prämie.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an .