La oficina de impuestos de Corea del Sur filtra las frases de recuperación, hackers de sombrero blanco vacían 4.8 millones de tokens y los devuelven todos
La Agencia Tributaria de Corea (NTS) publicó el 26 de febrero un comunicado sobre la confiscación de activos criptográficos, en el que se puede ver claramente en una foto la frase de recuperación de 12 palabras junto a una cartera hardware Ledger. Inmediatamente, personas no identificadas aprovecharon la oportunidad para transferir 4 millones de tokens Pre-Retogeum (PRTG), con un valor nominal de aproximadamente 4,8 millones de dólares; los tokens posteriormente fueron devueltos a la cartera original. Este incidente pone de manifiesto graves fallos en la seguridad operativa en la gestión de activos digitales por parte de las instituciones gubernamentales.
Resumen del incidente: una foto que desencadenó una reacción en cadena en la cadena
La Agencia Tributaria de Corea anunció que había confiscado activos criptográficos por valor de aproximadamente 8.1 mil millones de won (unos 5,61 millones de dólares) a un evasor fiscal reincidente, y publicó en su comunicado una foto del objeto confiscado. El problema radica en una de las fotos etiquetadas como “Caso 3”, que muestra claramente una cartera hardware Ledger y una hoja escrita a mano con la frase de recuperación de 12 palabras completa.
Un profesor local comparó directamente este error con una “invitación pública a que alguien vacíe tu cartera”. Una vez que la frase de recuperación se filtra, cualquiera puede restaurar la cartera en cualquier dispositivo y tener control total sobre los activos — la protección física de la hardware wallet se vuelve inútil.
Según datos en la cadena, poco después de que la foto se hiciera pública, una persona desconocida envió una pequeña cantidad de ETH para pagar las tarifas de gas y luego transfirió 4 millones de tokens PRTG a una nueva dirección, lo que representa aproximadamente el 40% del suministro total de PRTG.
Devolución de tokens y la realidad de la liquidez
Aunque estos tokens fueron devueltos a la cartera original, el incidente generó un amplio debate. Aún no está claro si fue una acción de hackers de sombrero blanco — que revelan vulnerabilidades con buenas intenciones — o si el atacante, al darse cuenta de que la liquidez del mercado de PRTG era extremadamente baja y difícil de convertir en efectivo, optó por devolverlos.
La realidad del mercado de PRTG y su valor nominal difieren significativamente: el único par de negociación activo tiene un volumen muy bajo, y incluso órdenes de venta pequeñas pueden reducir el precio considerablemente, haciendo casi imposible una liquidación a gran escala. Esto significa que la pérdida nominal de 4,8 millones de dólares no equivale necesariamente a una pérdida real de liquidez.
Resumen de datos clave del incidente
- Información filtrada: Frase de recuperación de 12 palabras de la cartera hardware Ledger (visible claramente en la foto de la noticia)
- Tokens transferidos: 4 millones de PRTG, valor nominal de aproximadamente 4,8 millones de dólares (alrededor del 40% del suministro total)
- Valor total de los activos confiscados: aproximadamente 8,1 mil millones de won (unos 561 mil dólares)
- Resultado del incidente: los tokens fueron devueltos a la cartera original; la liquidez del mercado de PRTG es muy baja, dificultando la conversión en efectivo
- Declaración de la Agencia Tributaria de Corea: hasta el momento, NTS no ha emitido una declaración detallada al respecto
Preguntas frecuentes
¿Qué es una frase de recuperación (Mnemonic Phrase) y por qué es tan grave su filtración?
La frase de recuperación (Mnemonic Phrase) es un conjunto de 12 a 24 palabras en inglés que permite restaurar un wallet criptográfico. Quien posea esta frase puede recuperar y controlar completamente esa cartera en cualquier dispositivo. La protección física de la hardware wallet (como Ledger) no puede contrarrestar la exposición de la frase; una vez que se filtra, toda la seguridad del wallet queda completamente comprometida.
¿La pérdida de 4,8 millones de dólares en tokens PRTG es una pérdida financiera real?
En términos nominales, sí, la pérdida es de 4,8 millones de dólares. Sin embargo, debido a la baja liquidez del mercado de PRTG, el monto que se puede convertir en efectivo es mucho menor. Los datos en la cadena muestran que los tokens fueron devueltos a la cartera original, por lo que no hubo una pérdida financiera permanente real, pero la grave negligencia en la seguridad operativa ha quedado claramente expuesta.
¿Qué lecciones deja este incidente para la gestión futura de activos criptográficos por parte de las instituciones gubernamentales?
Este incidente resalta los riesgos sistémicos de que las instituciones públicas manejen activos digitales sin medidas de protección tecnológicas adecuadas. Las principales lecciones incluyen: asegurar que toda información sensible (incluyendo frases de recuperación y claves privadas) esté estrictamente oculta al mostrar activos confiscados; y que las instituciones establezcan procedimientos profesionales para la custodia de activos digitales, en lugar de aplicar estándares tradicionales de confiscación física.
Artículos relacionados
Datos: en las últimas 24 horas, liquidaciones en toda la red por 371 millones de dólares, liquidaciones de posiciones largas por 241 millones de dólares, y liquidaciones de posiciones cortas por 130 millones de dólares
Vitalik: Ethereum debe construir una "tecnología protectora"
Datos: Si ETH supera los 2,084 dólares, la intensidad total de liquidación de posiciones cortas en los principales CEX alcanzará los 982 millones de dólares
Machi Big Brother liquidado nuevamente después de la apuesta larga de $250K ETH
ETH subida a corto plazo del 1.30%: las transferencias de gran volumen en la cadena y la concentración de liquidez impulsan la ruptura de resistencia