Südkoreas National Tax Service veröffentlichte in einer offiziellen Pressemitteilung ein ungeschwärztes Foto einer Ledger-Hardware-Wallet samt vollständig handgeschriebener Seed-Phrase. Dadurch konnte ein unbekannter Akteur die Wallet innerhalb weniger Stunden um 4 Millionen Pre-Retogeum (PRTG) Token leeren.
Die Token wurden ungefähr 20 Stunden später returned – der Vorfall legte jedoch eine erhebliche Lücke bei der Verwahrung offen, wie Behörden mit beschlagnahmten digitalen Vermögenswerten umgehen.
Die Pressemitteilung behandelte eine Durchsetzungskampagne gegen Steuerschuldner und sollte die Beschlagnahmeaktivitäten der Behörde demonstrieren. Kein Teil der Seed-Phrase war auf dem Bild geschwärzt oder unkenntlich gemacht.
Ein unbekannter Akteur zahlte eine kleine Menge ETH ein, um die Gasgebühren zu decken, und transferierte danach laut On-Chain-Daten, die vom Blockchain-Forscher Jaewoo Cho von der Hansung University ausgewertet wurden, 4 Millionen PRTG-Token in drei separaten Transaktionen ab.
Die Schlagzeile über 4,8 Mio. US-Dollar vs. tatsächliche Liquidität
Die nominelle Bewertung von 4,8 Mio. US-Dollar basiert auf dem gelisteten Preis von PRTG, ist jedoch überwiegend theoretisch.
Der Token ist nur auf MEXC listed, verzeichnete zum Zeitpunkt des Vorfalls lediglich 332 US-Dollar Handelsvolumen in 24 Stunden, hat keine Handelspaare auf dezentralen Börsen, und die bewegten 4 Millionen Token entsprachen 40 % des Gesamtangebots.
Der Täter wäre nicht annähernd in der Lage gewesen, den Nennwert zu realisieren. Cho merkte auf X an, dass „der tatsächliche Schaden auf einem vernachlässigbaren Niveau liegt“ und dass andere in derselben Veröffentlichung offengelegte Mnemonics voraussichtlich keine weiteren Probleme verursachen würden.
Ein Muster von Verwahrungsversagen
Der Vorfall ist bereits die dritte größere Panne bei der Verwahrung von Kryptowerten durch südkoreanische Behörden innerhalb weniger Wochen.
Bereits Anfang Februar bestätigte die Polizei im Seouler Bezirk Gangnam, dass 22 Bitcoin (BTC), die 2021 im Rahmen einer Hacking-Ermittlung seized worden waren, aus einer in einem Polizeitresor aufbewahrten Cold Wallet abgezogen wurden; zwei Verdächtige wurden festgenommen, nachdem Ermittler feststellten, dass die Coins mithilfe einer Mnemonic bewegt worden waren, die sich nie im Besitz der Polizei befunden hatte.
In einem separaten Vorfall schrieb die Börse Bithumb ihren Nutzern kurzzeitig rund 620.000 BTC gut – etwa 43 Milliarden US-Dollar an nicht existierenden Guthaben – aufgrund eines internen Systemfehlers Anfang Februar. Die südkoreanische Financial Services Commission verlängerte ihre Untersuchung dieses Vorfalls, nachdem Kritik laut wurde, die Aufsichtsbehörden hätten gravierende Kontrollschwächen nicht früher erkannt.
Cho sagte, er hoffe, dass der NTS-Vorfall ein Anstoß für südkoreanische öffentliche Institutionen sein werde, angemessene Standards für die Verwahrung digitaler Vermögenswerte zu etablieren.