Южнокорейское налоговое агентство случайно раскрывает фразу для восстановления криптовалюты

Утечка фразы восстановления кошелька привела к переводу токенов на сумму 4,8 миллиона долларов, вызвав опасения по поводу контроля за криптовалютными активами в Южной Корее.

Национальная налоговая служба Южной Кореи (ННС) подверглась критике после крупной утечки безопасности, связанной с конфискацией цифровых активов. Фото пресс-релиза показало фразу восстановления криптовалютного кошелька, что позволило любому получить доступ к его средствам. Вскоре после публикации с кошелька было переведено токенов на сумму около 4,8 миллиона долларов, что подозревается в взломе.

Утечка фото при конфискации привела к взлому криптокошелька на сумму 4,8 миллиона долларов

ННС опубликовала материалы, подробно описывающие изъятия на месте, в ходе которых были задержаны 124 крупные налоговые должника и лица с постоянными нарушениями налогового законодательства. Власти заявили, что конфисковали активы на сумму 8,1 миллиарда вон, примерно 5,6 миллиона долларов. Среди изъятых предметов были четыре USB-устройства, содержащие цифровые активы у лица, обозначенного как «г-н C».

На пресс-кадре был изображён холодный кошелек Ledger, расположенный рядом с листом бумаги. На этом листе была напечатана мнемоническая фраза восстановления. Фраза была явно видна, и любой, кто её знал, мог восстановить и контролировать средства кошелька.

Данные на блокчейне с сайта Etherscan показывают, что кто-то сначала внес небольшую сумму ETH на этот кошелек. Затем средства были переведены в три транзакции, в результате которых было отправлено 4 миллиона токенов PRTG. Эти токены были быстро сняты после того, как изображение стало публичным.

Эксперты рынка предупреждают о рисках хранения после раскрытия кошелька

После инцидента эксперты рынка резко раскритиковали произошедшее. Профессор Хван Сок-джин заявил, что публикация фразы восстановления — это как размещение пароля от банка в интернете. Он предупредил, что такие ошибки снижают доверие общественности и усложняют работу властей по возврату изъятых активов.

Профессор Чо Че-у добавил, что правительство упустило важный шанс вернуть деньги в национальную казну. Однако продажа украденных токенов может оказаться сложной задачей. PRTG имеет очень низкую торговую активность, с ежедневным объемом всего 299 долларов.

Этот актив торгуется только на одной бирже — MEXC. Хотя его рыночная стоимость составляет около 12 миллионов долларов, перемещенные 4 миллиона токенов примерно составляют 40% от общего предложения. Продажа такой крупной суммы может резко снизить цену, что затруднит конвертацию в наличные.

Теперь растут опасения относительно того, как южнокорейские власти управляют конфискованными криптоактивами. Недавние случаи показывают повторяющиеся слабости в практике хранения и безопасности.

В январе прокуратура Гвангджу расследовала исчезновение Bitcoin, конфискованного в результате фишинговой атаки с использованием фраз восстановления. В феврале полиция района Каннам в Сеуле заявила, что 22 BTC, хранящиеся в холодном кошельке с 2021 года, были выведены. Этот случай привёл к арестам и внутренним расследованиям.

По мере того, как государственные органы конфискуют всё больше цифровых активов, возрастает давление на улучшение мер безопасности. Публикация фразы восстановления кошелька демонстрирует серьёзные слабости в обращении с конфиденциальной информацией. Возможно, власти потребуется ввести более строгие внутренние проверки, чтобы предотвратить подобные потери в будущем.