Южнокорейская налоговая служба случайно раскрыла мнемоническую фразу кошелька, в результате чего криптоактивы на сумму 4,8 миллиона долларов мгновенно были украдены

Южнокорейское правительство вновь столкнулось с крупной аварией в управлении криптоактивами. Недавно Национальная налоговая служба Южной Кореи (NTS) в официальном пресс-релизе случайно раскрыла 12-словную мнемоническую фразу, используемую для доступа к криптокошельку, что привело к быстрому выводу цифровых активов на сумму около 4,8 миллиона долларов (примерно 64 миллиарда вон) всего за несколько часов. В ходе расследования полиция выявила, что эта «одна фотография, вызвавшая миллионы убытков», стала последним и наиболее ярким примером угроз безопасности в сфере регулирования цифровых активов в Южной Корее.

Высококачественное изображение без маскировки мнемонической фразы стало точкой входа для хакеров

Инцидент начался с публикации Налоговой службы, которая предназначалась для демонстрации результатов борьбы с крупными должниками по налогам, и включала фотографии изъятых предметов, среди которых были несколько аппаратных кошельков Ledger для хранения цифровых активов.

Проблема заключалась в одном из изображений высокого разрешения. На фотографии было видно рукописное сообщение с полной 12-словной мнемонической фразой, расположенной рядом с аппаратным кошельком. Более того, эта важная информация была опубликована без маскировки или размытия, что сделало ее доступной для всех.

В блокчейн-мире мнемоническая фраза — это «ключ-открытие» к кошельку. Обладая этими 12 словами, любой может восстановить кошелек и полностью контролировать его активы. Эта грубая ошибка фактически открыла доступ к миллионам долларов.

4 миллиона PRTG токенов были переведены, стоимость около 480 тысяч долларов

Через несколько часов после публикации пресс-релиза злоумышленники использовали раскрытую мнемоническую фразу для восстановления кошелька и быстро перевели около 4 миллионов токенов Pre-Retogeum (PRTG).

PRTG — это токен, выпущенный на базе Ethereum, стоимость которых на момент инцидента составляла около 480 тысяч долларов, что примерно равно 64 миллиардам вон. Аналитика блокчейна показывает, что средства были переведены на неизвестный адрес Ethereum, и весь процесс занял всего несколько минут.

Более драматично то, что перед переводом злоумышленник специально перевел небольшое количество ETH на этот кошелек для оплаты газа. Этот факт свидетельствует о том, что злоумышленник хорошо знаком с процессами работы в блокчейне, и его действия были спокойными и спланированными.

Заместитель директора Центра исследований блокчейна Университета Хангук, Джэву Чо, подтвердил факт кражи в социальных сетях. Он отметил, что утечка мнемонической фразы «равносильна отказу от контроля над кошельком», что является серьезной ошибкой в управлении безопасностью.

Подозрение, что токены были возвращены примерно через 20 часов? Низкая ликвидность — ключевой фактор

Стоит отметить, что по сообщениям, украденные PRTG токены были частично или полностью возвращены на исходный адрес примерно через 20 часов. Однако официальных объяснений по этому поводу пока не предоставлено.

Аналитики рынка предполагают, что из-за очень низкой ликвидности PRTG, с ежедневным объемом торгов всего около 299 долларов, крупные продажи могли вызвать резкое падение цены и быстро раскрыть поток средств. Поэтому злоумышленник, возможно, решил вернуть активы из-за трудностей с их реализацией или опасений за отслеживание.

На данный момент Налоговая служба лишь заявила, что «проводит проверку ситуации», и не дала дополнительных комментариев о полном возврате активов или внутренней ошибке.

Полиция начала расследование, третья крупная ошибка с криптоактивами за три месяца

Полиция Южной Кореи официально начала расследование и назначила подразделение по реагированию на киберугрозы для выяснения обстоятельств, а также проверки возможных внутренних управленческих ошибок.

На самом деле, это уже третий случай за последние три месяца, связанный с утратой криптоактивов, находящихся под контролем государственных структур.

В январе 2026 года прокуратура Гвангжу вызвала споры после исчезновения биткоинов на сумму около 48 миллионов долларов, изъятых в рамках расследования мошенничества; в феврале того же года полиция Канна в Сеуле сообщила о пропаже 22 BTC (примерно 1,4 миллиона долларов), которые были неправильно хранятся третьими лицами.

Такие последовательные инциденты с управленческими ошибками вызывают у общественности сомнения в профессионализме государственных органов Южной Кореи в сфере хранения и обращения с криптоактивами.

Ужесточение регулирования — риск для самого правительства?

Как одна из стран с самой высокой активностью в криптовалютных операциях, Южная Корея в последние годы усилила контроль за биржами, маркетинговыми деятельностями инфлюенсеров и манипуляциями на рынке. Однако после значительного снижения курса биткоина в конце 2025 года, розничные инвесторы начали переводить средства в локальные акции, такие как AI и полупроводники.

В условиях ужесточения регулирования эта ситуация выявила еще один риск — ошибки со стороны самого правительства.

Несколько исследователей блокчейна и оппозиционные депутаты критиковали, что данный инцидент вполне можно было предотвратить, следуя базовым мерам информационной безопасности, таким как обязательное маскирование чувствительных данных, создание стандартных процедур проверки документов и обучение сотрудников по вопросам безопасности цифровых активов.

Одна незащищенная фотография — цена в миллионы долларов

Расследование продолжается, правоохранительные органы используют блокчейн-анализ для отслеживания движения средств и возможных подозреваемых. Налоговая служба пока не дала дополнительных комментариев.

Этот инцидент вновь напоминает рынку, что в мире децентрализованных финансов технологии могут быть безопасными, но человеческий фактор — зачастую самый уязвимый. Для государственных структур, управляющих крупными изъятыми активами, цена в 4,8 миллиона долларов — это урок, который, без сомнения, станет важным поворотным моментом для будущих реформ.

В блокчейн-мире одна ошибка, и достаточно одной фотографии, чтобы активы мгновенно обнулились.

Эта статья «Южнокорейская налоговая служба ошибочно раскрыла мнемоническую фразу кошелька, и криптоактивы на 4,8 миллиона долларов были мгновенно украдены» впервые опубликована на Chain News ABMedia.