Налоговая служба Южной Кореи утекла мнемоническую фразу, белые хакеры очистили 4,8 миллиона токенов и полностью вернули их

Национальная налоговая служба Южной Кореи (NTS) 26 февраля опубликовала пресс-релиз о конфискации криптоактивов, поскольку на фотографии чётко видна 12-словная мнемоническая фраза рядом с аппаратным кошельком Ledger, который немедленно использовали неизвестные лица для перевода 4 миллионов токенов Pre-Retogeum (PRTG) с номинальной стоимостью около 480 тысяч долларов США. Позже эти токены были возвращены в исходный кошелек, что подчёркивает серьёзные недостатки операционной безопасности при хранении цифровых активов государственными органами.

Вся история: цепная реакция, вызванная новостным фото

Национальная налоговая служба Южной Кореи объявила о изъятии примерно 81 миллиарда вон (около 561 миллиона долларов) криптоактивов у неоднократного уклонителя от налогов и опубликовала фотографии изъятых предметов в пресс-релизе. Проблема заключалась в одной из фотографий с надписью «Case 3» — на ней явно был виден аппаратный кошелёк Ledger и рукописный лист бумаги рядом с ним, на котором полностью перечислена 12-словная мнемоническая фраза для восстановления кошелька.

Местный профессор прямо сравнил эту ошибку с «открытым приглашением другим опустошить ваш кошелёк». После того как seed-фраза оказалась раскрытой, любой мог восстановить кошелёк на любом устройстве и полностью контролировать активы внутри — физическая защита самого аппаратного кошелька немедленно утратила силу.

Согласно данным на блокчейне, вскоре после публикации фотографии неизвестный человек отправил небольшое количество ETH на соответствующий кошелек для оплаты газовых сборов, а затем перевёл 400 тысяч токенов PRTG на новый адрес, что составляет около 40% от общего предложения PRTG.

Доходность токенов и истинность ликвидности

Хотя эти токены впоследствии были возвращены в исходный кошелек, инцидент вызвал широкую дискуссию. Неясно, связано ли это с действиями White Hat Hacker — раскрывающего уязвимость с благими намерениями — или же злоумышленник решил вернуть их, осознав, что рынок токена PRTG крайне неликвиден и его трудно обналичить.

Между рыночной реальностью и номинальной стоимостью токена PRTG существует значительный разрыв: единственная активная торговая пара имеет очень низкий объём, и даже небольшие ордера на продажу могут значительно снизить цену, делая крупномасштабное обналичивание практически невозможным. Это означает, что номинальные убытки в размере 480 тысяч долларов не равны фактическим реализуемым потерям.

Обзор ключевых данных события

Утечка информации: 12-словная мнемоническая фраза для аппаратных кошельков Ledger (хорошо видна на фотографии с новостным изображением)

Переведённые токены: 400 000 PRTG, с номинальной стоимостью около 480 тысяч долларов (около 40% от общего предложения)

Общая сумма изъятых активов: примерно 81 миллиард вон (около 561 миллиона долларов США)

Результат инцидента: токены были возвращены в исходный кошелек; рыночная ликвидность PRTG крайне низкая, что затрудняет фактическое обналичивание

Заявление Национальной налоговой службы Кореи: на момент публикации NTS не выпустила подробного заявления по этому поводу

Часто задаваемые вопросы

Что такое мнемоническая фраза и почему её раскрытие так опасно?

Мнемоническая фраза — это восстановительная фраза для криптокошелька, состоящая из 12–24 английских слов, и любой, кто владеет этим набором слов, может полностью восстановить и контролировать кошелёк на любом устройстве. Физическая безопасность аппаратных кошельков (например, Ledger) не защищена от утечек мнемонических фраз — как только seed-фраза раскрыта, все гарантии безопасности кошелька полностью утрачиваются.

Является ли потеря токена PRTG в размере 480 тысяч долларов реальной финансовой потерей?

Номинально убыток составляет 480 тысяч долларов, однако из-за крайне низкой ликвидности рынка токенов PRTG фактическая сумма, которую можно обналичить, значительно ниже номинальной стоимости. Данные на блокчейне показывают, что токены в итоге были возвращены в исходный кошелек, поэтому существенных постоянных финансовых потерь не произошло, но серьёзная операционная халатность в области безопасности была очевидно выявлена.

Каковы конкретные последствия для государственных органов при хранении криптоактивов в будущем?

Этот инцидент подчёркивает системные риски, связанные с тем, что государственные органы обращаются с цифровыми активами без должных технических мер защиты. Основные выводы: при демонстрации изъятых криптоактивов необходимо строго скрывать все чувствительные данные (включая seed-фразы и приватные ключи); учреждения должны внедрять профессиональные процедуры хранения цифровых активов, а не просто использовать стандартные методы обработки физических изъятий.