Національна податкова служба Південної Кореї опублікувала в офіційному пресрелізі неретушовану фотографію апаратного гаманця Ledger з повністю видимою, написаною від руки seed-фразою, що дозволило невстановленій особі протягом кількох годин вивести з гаманця 4 мільйони токенів Pre-Retogeum (PRTG).
Токени були returned приблизно через 20 годин, але інцидент виявив суттєві прогалини в тому, як державні установи поводяться з конфіскованими цифровими активами.
Пресреліз стосувався кампанії з примусового стягнення податків із боржників і мав продемонструвати активність відомства з вилучення майна. Жодна частина seed-фрази на зображенні не була прихована чи розмита.
Невстановлена особа завела на гаманець невелику кількість ETH для покриття комісій за газ, а потім у трьох окремих транзакціях вивела 4 мільйони токенів PRTG, згідно з ончейн-даними, які проаналізував дослідник блокчейну з Університету Хансун Джеу Чо.
Заголовок на $4,8 млн проти реальної ліквідності
Номінальна оцінка у $4,8 мільйона базується на біржовій ціні PRTG, але ця цифра є значною мірою умовною.
Токен listed лише на біржі MEXC, на момент інциденту мав лише $332 обсягу торгів за 24 години, не мав торговельних пар на децентралізованих біржах, а 4 мільйони переміщених токенів становили 40% від загальної пропозиції.
Зловмисник не зміг би конвертувати навіть близько до номінальної вартості. Чо зазначив у X, що «фактична шкода є незначною» і що інші скомпрометовані мнемонічні фрази з того ж релізу, ймовірно, не спричинять додаткових проблем.
Читайте також: MoonPay Launches PYUSDx To Let Developers Issue Custom Stablecoins Backed By PayPal's $4B PYUSD Reserve
Серія збоїв у зберіганні активів
Цей епізод став уже третім серйозним провалом у сфері кастодіального зберігання криптовалют південнокорейськими органами влади всього за кілька тижнів.
На початку лютого поліція району Каннам у Сеулі підтвердила, що 22 Bitcoin (BTC), seized у межах розслідування хакерської атаки 2021 року, були виведені з холодного гаманця, який зберігали в поліцейському сейфі; двох підозрюваних заарештували після того, як слідчі встановили, що монети перемістили з використанням мнемонічної фрази, якою поліція ніколи не володіла.
В окремому інциденті біржа Bithumb на короткий час нарахувала користувачам приблизно 620 000 BTC — близько $43 мільярдів неіснуючих балансів — через внутрішню системну помилку на початку лютого. Комісія з фінансових послуг Південної Кореї продовжила перевірку цього випадку після критики щодо того, що регулятори раніше не виявили серйозні слабкі місця в контролі.
Чо висловив сподівання, що інцидент із NTS стане стимулом для південнокорейських державних інституцій запровадити належні стандарти зберігання цифрових активів.
Читайте далі: Barclays Is Hunting For A Blockchain Partner To Build Payments And Stablecoin Infrastructure By April