Південнокорейська податкова служба випадково розкрила мнемонічний фразу гаманця, і криптоактиви на суму 4,8 мільйона доларів США були миттєво вкрадені

Південнокорейський уряд знову став учасником серйозної інциденту з управлінням криптоактивами. На офіційному прес-релізі Національної податкової служби (NTS) несподівано було оприлюднено 12-словний мнемонічний фразовий ключ, що був вилучений під час обшуку, що призвело до швидкого переказу цифрових активів на суму близько 4,8 мільйонів доларів США (приблизно 64 мільярди вон) всього за кілька годин. Після початку розслідування поліцією ця подія, яка отримала назву «збитки на мільйони через одну фотографію», стала найновішим і найяскравішим прикладом безпеки у сфері регулювання цифрових активів у Південній Кореї.

Високороздільне фото без приховування мнемонічної фрази стало точкою входу для хакерів

Інцидент почався з випуску звичайного прес-релізу НТС. У ньому повідомлялося про результати розслідування щодо високих боргів податкових платників і були додані фотографії конфіскованих предметів, зокрема кількох апаратних гаманців Ledger для зберігання цифрових активів.

Проблема полягала у високороздільному зображенні, де чітко видно рукописний запис із повною 12-словною мнемонічною фразою, розміщений поруч із апаратним гаманцем. Що ще більш шокуюче — ця важлива інформація була оприлюднена без будь-якого приховування або розмиття.

У світі блокчейну мнемонічна фраза є «універсальним ключем» до гаманця. Володіючи цими 12 словами, будь-хто може відновити гаманець і повністю контролювати його активи. Така недбалість фактично відкрила доступ до мільйонів доларів.

Чотири сотні тисяч PRTG токенів були переказані, вартість — близько 4,8 мільйонів доларів

Після публікації прес-релізу через кілька годин невідомі особи скористалися цією мнемонічною фразою для відновлення гаманця і швидко переказали близько 400 000 токенів Pre-Retogeum (PRTG).

PRTG — це токен, випущений на базі Ethereum, і на момент інциденту його загальна вартість становила близько 4,8 мільйонів доларів США, що еквівалентно приблизно 64 мільярдам вон. Дані блокчейну показують, що кошти були переказані на невідомий Ethereum-адрес, і весь процес зайняв лише кілька хвилин.

Ще більш драматичним є те, що перед переказом зловмисник додав невелику кількість ETH для оплати газових комісій. Це свідчить про те, що зловмисник добре розуміє процеси роботи з блокчейном і діяв спокійно та планомірно.

Заступник директора Центру досліджень блокчейну Університету Ханянг, Джаву Чо, підтвердив у соцмережах факт крадіжки. Він зазначив, що витік мнемонічної фрази «еквівалентний втраті контролю над гаманцем» і є серйозною помилкою у безпеці.

Чи повернулися токени через близько 20 годин? Низька ліквідність — ключовий фактор

Варто зазначити, що повідомляється про часткове або повне повернення вкрадених PRTG токенів приблизно через 20 годин на початку. Однак офіційних пояснень щодо причин цього поки що немає.

Аналітики ринку припускають, що через дуже низьку ліквідність PRTG, зокрема, щоденний обсяг торгів усього 299 доларів, великий продаж міг спричинити миттєве падіння ціни і швидке відстеження руху коштів. Тому підозрюваний, можливо, повернув активи через труднощі з їхнім швидким продажем або через побоювання щодо слідства.

Наразі НТС лише заявила, що «перевіряє ситуацію» і не надала додаткових деталей щодо повного повернення активів або внутрішніх помилок.

Поліція почала розслідування, третя за останні три місяці серйозна помилка з криптоактивами державних органів

Національна поліція Південної Кореї офіційно розпочала розслідування і залучила відділ реагування на кіберзагрози для з’ясування обставин, а також для визначення можливих внутрішніх недоліків у управлінні.

Фактично, це вже третій випадок за останні три місяці, коли державні органи зазнають інцидентів із зберіганням криптоактивів.

У січні 2026 року прокуратура Кванджу викликала суперечки через втрату близько 48 мільйонів доларів у біткоїнах, вилучених у рамках розслідування шахрайства; у лютому того ж року поліція Канна у Сеулі повідомила про зникнення 22 BTC (близько 1,4 мільйона доларів), вилучених у 2022 році, через неправильне зберігання третьою стороною.

Ці послідовні випадки управлінських помилок викликають зростаючу критику щодо рівня професіоналізму державних структур у сфері зберігання та обробки криптоактивів.

Загострення регуляторного контролю — чи стає уряд найбільшим ризиком?

Як одна з найактивніших країн у світі за обсягом криптовалютних операцій, Південна Корея останні роки посилює регулювання бірж, інфлюенсерів і маніпуляцій на ринку. Однак після значного падіння біткоїна наприкінці 2025 року, інвестиції роздрібних трейдерів поступово переорієнтувалися на внутрішні ринки акцій, зокрема AI та напівпровідники.

У контексті посилення регулювання ця подія відкриває інший аспект ризику — можливу помилку з боку уряду.

Кілька дослідників блокчейну і опозиційних депутатів критикують, що цю ситуацію цілком можна було уникнути, застосувавши елементарні заходи безпеки: обов’язкове приховування конфіденційних даних, стандартизацію процедур перевірки документів і навчання співробітників безпеки цифрових активів.

Одна незамаскована фотографія коштує мільйонів доларів

Розслідування триває, і правоохоронці використовують аналіз блокчейну для відстеження руху коштів і можливих підозрюваних. НТС поки що не оприлюднила додаткових деталей.

Цей інцидент знову нагадує ринку, що у світі децентралізованих фінансів технології можуть бути безпечними, але людські помилки — найслабше місце. Для урядових структур, що відповідають за великі конфісковані активи, ця вартість у 4,8 мільйонів доларів стане важливим уроком і поштовхом до реформ.

У світі блокчейну одна помилка, і достатньо однієї фотографії, щоб активи миттєво зникли.

Ця стаття «Південнокорейський НТС випадково оприлюднив мнемонічний ключ гаманця, і активи на 4,8 мільйонів доларів були миттєво вкрадені» вперше з’явилася на Chain News ABMedia.