Налоговая служба Южной Кореи случайно опубликовала мастер-ключ от криптокошелька и лишилась миллионов долларов

Южная Корея продолжает терять конфискованную криптовалюту – и каждый новый случай оказывается нелепее предыдущего. Всего месяц назад Национальное полицейское агентство страны обнаружило, что 22 биткоина, изъятых у подозреваемых, пропали несколько лет назад из-за того, что сотрудники так и не перевели средства на государственный кошелёк. Теперь Национальная налоговая служба (NTS) совершила ошибку куда серьёзнее – фактически вручив злоумышленникам ключи от конфискованных цифровых активов.

Всё произошло в ходе пиар-кампании, призванной продемонстрировать успехи в борьбе с онлайн-мошенничеством и киберпреступностью. По данным южнокорейских СМИ, сеульская NTS выпустила пресс-релиз о масштабной проверке с участием 124 подозреваемых в крупных налоговых махинациях. Вместе с текстом ведомство опубликовало фотографию, которая раскрыла куда больше, чем предполагалось.

На изображении были запечатлены четыре USB-накопителя с криптокошельками, пачки наличных и лист бумаги с так называемой мнемонической фразой – seed-фразой для восстановления доступа к кошельку. Общая стоимость изъятых цифровых токенов составляла 8,1 миллиарда вон (около 8,2 миллиона долларов).

Мнемоническая фраза – это, по сути, мастер-ключ от криптовалютного кошелька. Зная её, любой человек может восстановить полный доступ к средствам даже без физического носителя. Именно это и произошло – неизвестные воспользовались засвеченной фразой и перевели 4 миллиона токенов PRTG (Pre-Retogeum) на собственные кошельки, похитив в общей сложности около 4,8 миллиона долларов (6,4 миллиарда вон).

Блокчейн-аналитик Чо Чжэу отметил, что злоумышленники действовали профессионально и точно понимали, что делают. Сначала на скомпрометированный кошелёк была отправлена небольшая сумма в ETH (Ethereum) для покрытия комиссий за транзакции, после чего 4 миллиона токенов PRTG были выведены тремя отдельными переводами.

По мнению Чо, инцидент наглядно демонстрирует фундаментальное непонимание принципов работы цифровых активов внутри южнокорейских налоговых органов. Профессор университета Тонгук Хван Сокчжин провёл прямую аналогию – публикация seed-фразы в пресс-релизе равносильна тому, чтобы сфотографировать и выложить в открытый доступ все данные для входа в банковский счёт.

Фактически, налоговики сами предложили интернету воспользоваться конфискованными средствами – и кто-то не упустил возможность. Впрочем, может быть это было сделано намеренно, чтобы тот, кто знал заранее о публикации данных, воспользуется ими.