Südkoreas Staatsanwaltschaft in Gwangju meldet die vollständige Rückholung der zuvor abhandengekommenen Bitcoin.
Es geht um 320,88 Bitcoin, die seit August 2025 fehlten.
Die Coins tauchten am 17 Februar 2026 wieder in einer behördlich kontrollierten Wallet auf.
Die Ermittler:innen gehen laut Berichten nicht von einer Festnahme aus, sondern von einer freiwilligen Rücküberweisung unter Druck.
Hintergrund ist offenbar ein Phishing-Vorfall im Zuge einer internen Verwahrungsprüfung.
320,88 Bitcoin sind in staatlicher Verwahrung in Südkorea verschwunden und Monate später plötzlich wieder aufgetaucht: Genau das meldeten südkoreanische Medien und die Staatsanwaltschaft in Gwangju diese Woche. Der Vorgang wirkt wie aus einem Lehrbuch darüber, wie unbarmherzig öffentlich nachvollziehbare Blockchains sein können: Wer stiehlt, hinterlässt Spuren; wer verkaufen will, braucht oft doch wieder Gegenparteien.
Die Rückgabe ist real – aber der Täter bleibt vorerst unsichtbar
Nach Angaben der Lawtimes teilte die Staatsanwaltschaft am 19. Februar 2026 mit, sie habe die durch einen Phishing-Zugriff verlorenen 320 Bitcoin nach rund sechs Monaten vollständig zurückerlangt. Am 17. Februar seien 320,88 Bitcoin in die ursprünglich genutzte Cold-Wallet zurücküberwiesen worden. Anschließend seien die Bestände zur Sicherung in eine Wallet bei einer inländischen Kryptobörse transferiert worden.
Eine Festnahme ist damit nicht automatisch verbunden – im Gegenteil: Laut den Berichten ist die Identität der Täter:innen weiterhin ungeklärt, die Rückgabe wird eher als taktischer Schritt interpretiert.
NEW: Hacker returns 320.8 BTC ($21.4M) to 🇰🇷 South Korean authorities’ wallet after they blocked his transactions on centralized exchanges. pic.twitter.com/Aqm7nap7Fa
Cash-out blockiert: Wie aus “gestohlen” plötzlich “zurück” wurde
Die plausibelste Erklärung, die in Südkorea selbst kursiert: Der Täter stieß beim Versuch, die Bitcoin zu Geld zu machen, auf harte Grenzen. Denn die Staatsanwaltschaft habe – nachdem der Diebstahl intern erkannt worden war – die Spur der Coins bis zur zuletzt genutzten Wallet nachverfolgt und Maßnahmen eingeleitet, um Bewegungen zu erkennen und zu blockieren.
Die Staatsanwaltschaft habe rund fünfzig in- und ausländische Handelsplätze kontaktiert und per Schreiben sowie richterlichen Anordnungen darum gebeten, Einzahlungen aus den verdächtigen Wallets zu stoppenbeziehungsweise Konten zu einfrieren. Gleichzeitig sei die Wallet-Überwachung so eingerichtet worden, dass neue Transaktionen automatisiert auffallen. In dieser Logik ist die Rücküberweisung weniger Reue als Kalkül: Wenn jeder Abzweig in Richtung “Exit” zur Sackgasse wird, ist das Zurückschicken plötzlich die Option mit dem kleinsten Schaden.
Phishing im Staatsdienst: Wie die Bitcoin überhaupt verschwinden konnten
Der heikle Teil an der Geschichte ist nicht die Rückgabe, sondern der ursprüngliche Verlust. So wurden die Bitcoin im Zuge eines Behördenvorgangs kompromittiert: Ermittler:innen seien beim Zugriff auf eine **Phishing-Seite** gelandet und hätten dadurch die Verwahrung gefährdet. Es ging um eine USB-ähnliche Cold-Wallet, deren Informationen beim Prüfen der Bestände über eine Phishing-Seite nach außen gelangt seien.
Auch der Ursprung der Coins ist dokumentiert: Die beschlagnahmten Bitcoin stammten in einem Fall aus einem Online Casino; Erträge eines illegalen Glücksspielnetzwerks. Das verspätete Erkennen des Diebstahls in Südkorea hat eine Debatte über die Verwahrprozesse ausgelöst.
Warum der Fall trotz Happy End politisch brisant bleibt
Die Staatsanwaltschaft macht in ihrem Statement klar, dass die Geschichte nicht mit der Rücküberweisung endet: Sie führt die Ermittlungen gegen die Täter fort und prüft auch, ob es interne Beihilfe gegeben haben könnte. Parallel laufen Untersuchungen zu den Phishing-Seiten und zu Domain-Strukturen beziehungsweise beteiligten Dienstleistern.
Und genau da liegt der wunde Punkt für Behörden weltweit: Beschlagnahmte Krypto-Assets sind kein Bankschließfach. Wer Seed-Phrases, Zugänge oder operative Prozesse nicht sauber trennt, macht aus Beweismitteln eine Zielscheibe.
Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Dort gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt.
Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im dynamischen Kryptomarkt unterstützen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
