De Nationale Belastingdienst van Zuid-Korea heeft in een officieel persbericht een ongecensureerde foto gepubliceerd van een Ledger hardware wallet met de volledig met de hand geschreven seed phrase, waardoor een onbekende partij de wallet binnen enkele uren kon leegtrekken voor 4 miljoen Pre-Retogeum (PRTG)-tokens.
De tokens werden ongeveer 20 uur later returned, maar het incident legde een aanzienlijk bewaringsprobleem bloot in de manier waarop overheidsinstanties in beslag genomen digitale activa beheren.
Het persbericht ging over een handhavingscampagne tegen belastingontduikers en was bedoeld om de inbeslagname-activiteiten van de dienst te tonen. Geen enkel deel van de seed phrase was in de afbeelding gemaskeerd of vervaagd.
Een onbekende partij stortte een kleine hoeveelheid ETH om gaskosten te dekken en verplaatste vervolgens 4 miljoen PRTG-tokens in drie afzonderlijke transacties, volgens on-chain gegevens die zijn onderzocht door Hansung University blockchainonderzoeker Jaewoo Cho.
De kop van $4,8 miljoen versus de daadwerkelijke liquiditeit
De nominale waardering van $4,8 miljoen is gebaseerd op de genoteerde prijs van PRTG, maar dat cijfer is grotendeels theoretisch.
De token is alleen listed op MEXC, kende slechts $332 handelsvolume in 24 uur ten tijde van het incident, heeft geen gedecentraliseerde exchange-paren, en de 4 miljoen verplaatste tokens vertegenwoordigden 40% van de totale voorraad.
De dader zou bij lange na niet in staat zijn geweest het nominale bedrag te incasseren. Cho merkte op X op dat „de daadwerkelijke schade verwaarloosbaar is” en dat andere blootgestelde mnemonics uit hetzelfde persbericht waarschijnlijk geen verdere problemen zouden veroorzaken.
Een patroon van bewaringsfouten
De aflevering is het derde significante cryptobewaarincident bij de Zuid-Koreaanse autoriteiten in enkele weken tijd.
Eerder in februari bevestigde de politie in de wijk Gangnam in Seoel dat 22 Bitcoin (BTC), in beslag genomen in een onderzoek naar een hack in 2021, waren leeggehaald uit een cold wallet die in een politiebunker werd bewaard; twee verdachten werden gearresteerd nadat onderzoekers hadden vastgesteld dat de munten waren verplaatst met behulp van een mnemonic waarover de politie nooit beschikte.
In een andere zaak schreef exchange Bithumb gebruikers begin februari tijdelijk ongeveer 620.000 BTC bij – ruwweg $43 miljard aan niet-bestaande tegoeden – door een interne systeemfout. De Zuid-Koreaanse Financial Services Commission verlengde haar onderzoek naar dat incident na kritiek dat toezichthouders ernstige controlezwaktes eerder niet hadden opgemerkt.
Cho zei te hopen dat het incident bij de NTS een aanleiding zou zijn voor Zuid-Koreaanse publieke instellingen om de juiste bewaarstandaarden voor digitale activa vast te leggen.
Lees hierna: Barclays Is Hunting For A Blockchain Partner To Build Payments And Stablecoin Infrastructure By April