Władze Korei Południowej tracą prawie 5 mln USD w skonfiskowanej kryptowalucie w wyniku wycieku frazy mnemonicznej

Krajowa Służba Skarbowa Korei Południowej (NTS) podobno straciła prawie 4,8 miliona dolarów w zajętej kryptowalucie po tym, jak przypadkowo opublikowała niezredagowaną frazę odzyskiwania portfela w komunikacie prasowym, co stanowi trzecią poważną awarię w zakresie przechowywania kryptowalut przez koreańskie władze w ciągu tylu samo miesięcy i najbardziej zawstydzającą jak dotąd.

26 lutego NTS wydała komunikat prasowy, ogłaszając zajęcie łącznie 8,1 miliarda wonów (około 5,6 miliona dolarów) w ramach egzekucji, która objęła 124 dłużników podatkowych o wysokiej wartości i nawykowych.

Wśród dołączonych fotografii znajdował się obraz sprzętu skonfiskowanego od dłużnika podatkowego określonego jako „Pan C", urządzenia cold wallet Ledger, a obok niego w widocznym miejscu odręcznie napisana fraza mnemoniczna. Jednak nie zastosowano żadnej redakcji do tej frazy.

Eksperci krytykowali NTS za wyciek frazy

Mnemonik, zwykle sekwencja od 12 do 24 słów, jest głównym kluczem do portfela kryptowalutowego. Działa jako certyfikat publiczny, hasło i karta zabezpieczająca. Dlatego ktokolwiek go zna, może przywrócić portfel na dowolnym urządzeniu i wypłacić jego zawartość z dowolnego miejsca na świecie, bez potrzeby dalszego uwierzytelnienia. 

W wczesnych godzinach 27 lutego nieznana osoba lub osoby działały na podstawie informacji, które NTS swobodnie udostępniła. 

Według profesora Cho Jae-woo z Instytutu Badań nad Blockchainem Uniwersytetu Hansung, dane on-chain z Etherscan pokazują, że 4 miliony tokenów Pre-Retogeum (PRTG) zostały przeniesione z ujawnionego portfela w trzech partiach, po wstępnym wpłacie Ethereum na pokrycie opłat transakcyjnych. 

Szacunkowa wartość tokenów w momencie kradzieży wynosiła około 6,4 miliarda wonów, co stanowi około 4,8 miliona dolarów.

„Jeśli zajęli aktywa wirtualne, ujawniliby najważniejszy mnemonik w komunikacie prasowym, który może zobaczyć cały naród" – powiedział profesor Cho. „To jak reklama, aby otworzyć portfel i zabrać pieniądze." 

NTS nie wydała publicznego oświadczenia w tej sprawie w momencie pisania.

Korea Południowa dodaje kolejną pomyłkę do niepokojącego wzorca

Incydent NTS jest w rzeczywistości trzecią znaczącą awarią w zakresie przechowywania kryptowalut przez instytucje publiczne Korei Południowej od stycznia. 

Prokuratura Okręgowa Gwangju odkryła, że straciła 320,8 Bitcoin o wartości ponad 21 milionów dolarów, według aktualnych kursów rynkowych, po tym jak pracownik uzyskał dostęp do strony phishingowej podczas próby weryfikacji przechowywania portfela w trakcie przekazywania aktywów. 

Bitcoin, skonfiskowany od rodziny, która była uznana za pranie dochodów z nielegalnej działalności hazardowej w kryptowalutę, miał trafić do skarbu państwa po zakończeniu postępowania karnego. 

Został ostatecznie odzyskany 17 lutego po tym, jak śledczy zamrozili krajowe i międzynarodowe konta giełdowe, co według władz mogło skłonić hakera do dobrowolnego zwrotu Bitcoin, gdy nie był w stanie przekonwertować go na gotówkę.

W tym samym lutym komisariat policji Gangnam w Seulu ujawnił zniknięcie 22 Bitcoin o wartości ponad 1,4 miliona dolarów, wykryte podczas ogólnokrajowego audytu zasobów kryptowalutowych organów ścigania, który sam został wywołany incydentem w Gwangju. 

Funkcjonariusze komisariatu nie przenieśli skonfiskowanego Bitcoin do kontrolowanego przez rząd cold walleta, zamiast tego pozostawiając środki zarządzane przez stronę trzecią bez zachowania frazy seed potrzebnej do uzyskania do nich dostępu. 

Jak dotąd dwie osoby podejrzane zostały aresztowane w związku ze skradzionym Bitcoin.

Sąd Najwyższy Korei Południowej orzekł w styczniu 2026 roku, że Bitcoin kwalifikuje się jako przedmiot zajęcia zgodnie z prawem karnym, przełomowa decyzja, która formalnie rozszerza uprawnienia państwa do konfiskaty aktywów cyfrowych. Kraj pracuje również nad regulacją przestrzeni kryptowalutowej ze szczególnym uwzględnieniem stablecoinów i planuje to zrobić w tym roku.

Jednak te trzy incydenty ujawniają stałą lukę między ambicjami Korei Południowej jako potęgi regulacyjnej aktywów cyfrowych a gotowością operacyjną jej agencji.

Jeśli to czytasz, jesteś już do przodu. Pozostań tam dzięki naszemu newsletterowi.