Налоговая служба Южной Кореи раскрыла seed-фразы и потеряла $4,8 млн в изъятой криптовалюте
Ошибочный пост в социальных сетях со стороны налоговой службы Южной Кореи обошёлся стране примерно в $5 млн в виде утраченных конфискованных цифровых активов.
Национальная налоговая служба (NTS) Южной Кореи превратила обычную операцию по взысканию долгов в исторический провал, случайно опубликовав приватные ключи в пресс-релизе. В результате были украдены активы на сумму $4,8 млн.
Ведомство разместило неотредактированные фотографии аппаратных криптокошельков в высоком разрешении, на которых были видны seed-фразы. Это позволило злоумышленникам вывести 4 миллиона токенов PRTG дистанционно.
Катастрофы можно было избежать: вместо перевода изъятых средств в новые кошельки под контролем государства, власти показали коды восстановления всем желающим. Средства исчезли в течение нескольких часов.
Основные моменты:
- Утечка: NTS опубликовала фотографии, где были видны рукописные 24-словные фразы восстановления для изъятых кошельков Ledger.
- Потеря: Злоумышленники вывели около 4 миллионов токенов PRTG общей стоимостью примерно $4,8 млн (6,9 млрд KRW), используя опубликованные коды.
- Провал: Инцидент выявил критический пробел в протоколах институционального хранения, так как сотрудники не перевели активы в защищённое хранилище до публикации.
Как Национальная налоговая служба Южной Кореи потеряла $5 млн за несколько часов
26 февраля NTS выпустила пресс-релиз о конфискации 8,1 млрд KRW ($5,5 млн) у крупных налоговых должников.
Чтобы проиллюстрировать операцию, они включили фотографии физических активов, включая аппаратный кошелёк Ledger. Рядом находилась рукописная записка с полной мнемонической фразой, дающей полный доступ к средствам независимо от владельца устройства.
Разрешение изображения было высоким, поэтому слова можно было прочитать. Для любого человека, знакомого с принципами хранения криптовалют, фотография выглядела так, словно кто-то опубликовал номер банковского счёта и PIN-код на билборде.
По данным Gizmodo и местных СМИ, кража произошла в два этапа. Первый злоумышленник вывел средства, но вскоре вернул их, возможно, опасаясь последствий. Второй поступил иначе — спустя около 2,5 часов средства снова были украдены, уже окончательно.
Полиция ведёт расследование, однако из-за неизменности блокчейна вернуть активы практически невозможно без сотрудничества вора.
Масштаб потерь
Финансовый ущерб значителен, хотя рыночные условия могут уменьшить фактическую прибыль злоумышленников.
Кошелёк содержал 4 миллиона токенов PRTG (Pre-Retogeum) номинальной стоимостью около $4,8 млн или 6,9 млрд KRW. Согласно данным блокчейна, атакующий внес небольшую сумму ETH для оплаты комиссий, а затем совершил три быстрых исходящих транзакции.
Хотя номинальная потеря составляет почти $5 млн, ликвидность PRTG невелика. Продажа всего объёма на открытом рынке, вероятно, обрушила бы цену, что уменьшило бы реальную выгоду для хакера.
Для NTS же убытки абсолютные: кредиты, предназначенные для погашения налоговых долгов, исчезли с балансов казны.
Институциональное хранение: что пошло не так
Это был не технический взлом, а процедурный провал. Институциональное хранение подразумевает не только изъятие физического устройства, но и немедленный перевод цифровых активов в безопасное хранилище под контролем государства.
Оставив средства в оригинальном кошельке подозреваемого и сфотографировав код восстановления, агентство продемонстрировало полное непонимание принципов хранения цифровых активов.
Ошибка подчёркивает разницу в уровне цифровой компетенции в регионе. Пока Банк Японии тестирует блокчейн-системы для расчётов по резервам, южнокорейская налоговая провалила базовый экзамен по кибербезопасности: сохранить пароль в тайне.
NTS принесла извинения и пообещала обновить инструкции, однако ущерб репутации уже нанесён. Возврат средств теперь зависит исключительно от полиции — меры, которые носят реактивный характер для проблемы, созданной собственными действиями.
Последствия для международного регулирования крипторынка
Южная Корея является одним из наиболее активных крипторынков в мире, и её власти последовательно ужесточают налогообложение цифровых активов. Однако этот случай подорвал доверие к системе.
Инцидент показал, что, несмотря на способность государства выявлять уклоняющихся от налогов, ему не хватает организационной зрелости для безопасного обращения с конфискованными активами.
Для трейдеров в регионе меняется структура рисков. Обычно опасаются чрезмерного регулирования, но сейчас главная угроза — некомпетентность государственных структур. Если изъятие активов означает их потерю, то сам механизм принудительного взыскания становится источником нестабильности на рынке.
Когда правительства по всему миру усиливают меры по изъятию криптовалют, случай с NTS служит дорогостоящим уроком: физическое владение ничто без цифровой безопасности. Без надлежащих мер защиты государственные органы столь же уязвимы, как и обычные инвесторы.
