Национальное налоговое управление Южной Кореи (NTS) опубликовало пресс-релиз о конфискации имущества у 124 крупных неплательщиков налогов на общую сумму 8,1 миллиарда вон (около $5,6 млн). Среди прочего ведомство изъяло у фигуранта под условным обозначением «Мистер С» четыре USB-устройства для хранения цифровых активов. Для наглядности к пресс-релизу приложили фотографию аппаратного кошелька Ledger рядом с листком бумаги, на котором от руки записана полная мнемоническая фраза, набор из 24 слов, позволяющий восстановить доступ к средствам. Фотографию опубликовали без какой-либо маскировки.
Через несколько часов неизвестный воспользовался утечкой. По данным анализа блокчейна, он сначала отправил небольшое количество Ethereum на привязанный к фразе адрес, для оплаты комиссий. Затем перевёл с кошелька 4 миллиона токенов Pre-Retogeum (PRTG) тремя транзакциями на другой адрес. По курсу на момент инцидента это составило примерно $4,8 млн (6,4 миллиарда вон), а сами токены, около 40% от всего выпуска PRTG.
Профессор Чо Чжэу из Исследовательского центра блокчейна при университете Хансон подтвердил кражу в публикации в соцсети X. Он уточнил, что другие мнемонические фразы, попавшие в кадр, по всей видимости, не привели к потерям. Впрочем, Чо отметил, что реальный ущерб может оказаться минимальным: PRTG торгуется на единственной бирже MEXC с суточным объёмом около $332. Продать такой объём токенов на рынке было бы практически невозможно, любая крупная заявка обрушила бы цену.
По данным CryptoNews, похищенные токены позднее были возвращены на исходный адрес. Было ли это действием «белого хакера», решившего указать на проблему, или следствием того, что токены невозможно обменять на реальные деньги, неизвестно.
Инцидент, не единичный. В феврале 2026 года полиция Сеула обнаружила, что 22 биткоина, изъятых в 2021 году, исчезли с холодного кошелька в хранилище полицейского управления Каннама. Двух подозреваемых арестовали. Параллельно регуляторы разбираются с биржей Bithumb, которая по ошибке начислила пользователям 620 тысяч биткоинов (около $43 млрд) в ходе промоакции.
Профессор Чо выразил надежду, что утечка станет «благословением в обличье беды» и подтолкнёт государственные органы Южной Кореи к созданию надёжных систем хранения конфискованных цифровых активов. Пока что ни одно из пострадавших ведомств не представило публичного разбора произошедшего. Сид-фраза, это не пароль, который можно сменить. Тот, кто её увидел, получает полный и необратимый доступ к средствам. Публикация такой информации в открытом пресс-релизе, ошибка, которую невозможно исправить задним числом.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
