Der südkoreanische Nationale Steuerdienst veröffentlichte in einer offiziellen Pressemitteilung ein ungeschwärztes Foto einer Ledger-Hardware-Wallet samt vollständig handschriftlich notierter Seed-Phrase. Dadurch konnte ein unbekannter Akteur die Wallet innerhalb weniger Stunden um 4 Millionen Pre-Retogeum-(PRTG)-Token erleichtern.
Die Token wurden etwa 20 Stunden später returned, doch der Vorfall legte eine erhebliche Verwahrungslücke offen, wie Regierungsbehörden mit beschlagnahmten digitalen Vermögenswerten umgehen.
Die Pressemitteilung behandelte eine Durchsetzungskampagne gegen Steuerschuldner und sollte die Beschlagnahmeaktivitäten der Behörde veranschaulichen. Kein Teil der Seed-Phrase war im Bild maskiert oder unkenntlich gemacht.
Ein unbekannter Akteur zahlte eine kleine Menge ETH ein, um die Gasgebühren zu decken, und transferierte anschließend 4 Millionen PRTG-Token in drei separaten Transaktionen, wie aus On-Chain-Daten hervorgeht, die vom Blockchain-Forscher der Hansung-Universität Jaewoo Cho ausgewertet wurden.
Die Schlagzeile von 4,8 Mio. $ vs. tatsächliche Liquidität
Die nominelle Bewertung von 4,8 Millionen US-Dollar basiert auf dem gelisteten Preis von PRTG, ist aber weitgehend theoretisch.
Der Token ist nur auf MEXC listed, verzeichnete zum Zeitpunkt des Vorfalls lediglich 332 US-Dollar 24-Stunden-Handelsvolumen, hat keine dezentralen Börsen-Handelspaare, und die bewegten 4 Millionen Token entsprachen 40 % des gesamten Angebots.
Der Täter hätte einen Betrag in der Nähe des Nennwerts nicht liquidieren können. Cho merkte auf X an, dass „der tatsächliche Schaden auf einem vernachlässigbaren Niveau“ liege und andere in derselben Veröffentlichung offengelegte Mnemonics voraussichtlich keine weiteren Probleme verursachen würden.
Ein Muster von Verwahrungsfehlern
Der Vorfall ist bereits die dritte bedeutende Panne bei der Verwahrung von Kryptowerten durch südkoreanische Behörden innerhalb weniger Wochen.
Bereits im Februar bestätigte die Polizei des Bezirks Gangnam in Seoul, dass 22 Bitcoin (BTC), die 2021 im Rahmen einer Hacking-Ermittlung seized worden waren, aus einer in einem Polizeitresor aufbewahrten Cold Wallet abgezogen wurden. Zwei Verdächtige wurden festgenommen, nachdem Ermittler festgestellt hatten, dass die Coins mithilfe eines Mnemonics bewegt wurden, das sich nie unter Kontrolle der Polizei befunden hatte.
In einem separaten Fall schrieb die Börse Bithumb Anfang Februar ihren Nutzern vorübergehend etwa 620.000 BTC gut – rund 43 Milliarden US-Dollar an nicht existierenden Guthaben – aufgrund eines internen Systemfehlers. Die südkoreanische Finanzaufsicht Financial Services Commission verlängerte ihre Untersuchung dieses Vorfalls, nachdem Kritik laut geworden war, die Aufseher hätten schwerwiegende Kontrollschwächen früher erkennen müssen.
Cho sagte, er hoffe, dass der NTS-Vorfall südkoreanische öffentliche Institutionen dazu bringen werde, angemessene Standards für die Verwahrung digitaler Vermögenswerte einzuführen.