Налоговая служба Южной Кореи опубликовала сид-фразы и лишилась токенов на $4,8 млн

Национальная налоговая служба (NTS) Южной Кореи допустила грубейшую ошибку при работе с конфискованными криптоактивами — ведомство разместило в открытом доступе сид-фразы от трёх кошельков. Неизвестный воспользовался утечкой и вывел 4 млн токенов PRTG (Pre-Retogeum) общей стоимостью около $4,8 млн. Информацию распространили южнокорейские СМИ.

Как произошла утечка

Налоговое ведомство опубликовало официальный пресс-релиз, в котором содержалось фото изъятых аппаратных кошельков Ledger вместе с бумажными носителями, на которых были записаны мнемонические фразы.

Доцент Джеву Чо из Центра исследований блокчейна Университета Хансун пояснил, что злоумышленник использовал опубликованные данные для перевода активов на собственный Ethereum-адрес. По словам эксперта, публикация мнемонических фраз в открытом пресс-релизе равносильна приглашению забрать средства, а отсутствие базового понимания специфики цифровых активов у налоговых органов привело к невозвратной потере миллиардов вон государственных средств.

Почему это важно

Инцидент обнажил серьёзную проблему: государственные органы Южной Кореи систематически допускают ошибки при хранении конфискованных криптоактивов. Этот случай — уже третий за последние месяцы, связанный с потерей или кражей изъятых цифровых валют в стране.

Случившееся ставит под вопрос компетентность ведомств, ответственных за обращение с арестованными криптоактивами, и может ускорить принятие более строгих протоколов безопасности на государственном уровне.

Что известно о токене PRTG

По данным CoinGecko, за последние сутки цена PRTG выросла с $1,2 до $1,23. Сервис не приводит информации о рыночном предложении и капитализации токена. Единственной торговой площадкой для PRTG указана биржа MEXC с суточным объёмом торгов всего $338.

Один из пользователей сети обратил внимание, что кошелёк, на который были переведены украденные токены, ранее получал средства с бирж Bithumb, Bittrex и Korbit. Данные верификации на этих платформах потенциально могут помочь в идентификации злоумышленника.

«0xc28651F91B129138AE6d75F4c00C97bCA9486c12이 지갑주소 빗썸에서 돈받은내역있는 지갑이네요 ㄷㄷ» — zin (@periagoge1), оригинальный пост

Серия инцидентов с конфискованными криптоактивами в Корее

В январе прокуратура округа Кванджу инициировала расследование исчезновения биткоинов на $47,7 млн. Пропажу обнаружили в ходе плановой проверки конфискованных активов. В феврале хакер добровольно вернул все 320,8 BTC — вывести средства не удалось, так как правоохранители заблокировали их на неназванной централизованной бирже.

Также в феврале власти начали расследование пропажи 22 BTC, изъятых ещё в 2021 году. Монеты хранились в холодном кошельке в полицейском участке Каннам в Сеуле. Исчезновение выявил общенациональный аудит хранения арестованных цифровых активов, который был запущен после инцидента в прокуратуре Кванджу.

Ранее финансовый регулятор Кореи также открыл расследование в отношении биржи Bithumb по факту ошибочного начисления пользователям 620 000 BTC.