Un pezzo di carta ha rovinato tutto. Il Servizio Tributario Nazionale (NTS) della Corea del Sud ha pubblicato giovedì scorso un comunicato stampa ufficiale per sottolineare la sua repressione degli evasori fiscali. E da qualche parte nel processo, un'intera frase di seeding è stata fotografata, stampata e diffusa al pubblico senza che nessuno apparentemente se ne accorgesse.
Quando qualcuno lo fece, token per un valore di 4,8 milioni di dollari erano già usciti dalla porta.
Una foto, un errore, milioni persi
Il comunicato stampa includeva un'immagine di un portafoglio hardware Ledger posizionato accanto a un foglio scritto a mano contenente la frase mnemonica completa del portafoglio, ovvero la stringa di parole che funge da chiave principale per qualsiasi portafoglio crittografico.
Nessuna sfocatura. Nessuna mascheratura. Niente. Secondo quanto riportato dai media coreani, tra cui Naver e Chosun, la pubblicazione faceva parte di una più ampia campagna di controllo dell'NTS rivolta a chi era in debito con le tasse, con criptovalute sequestrate mostrate come prova del lavoro dell'agenzia.
Ciò che avrebbe dovuto mettere in mostra l'azione del governo ha invece concesso a chiunque avesse una vista acuta il pieno accesso ai fondi al suo interno.
I ricercatori di blockchain che hanno esaminato la cronologia delle transazioni del portafoglio hanno scoperto tre distinti trasferimenti in entrata per un totale di 4 milioni di token PRTG (Pre-Retogeum), seguiti da un singolo trasferimento in uscita che ha trasferito l'intero saldo a un altro indirizzo. Pulito. Veloce. Sparito .
Un ricercatore afferma che le perdite effettive potrebbero essere inferiori a quanto sembrano
Il professore associato Jaewoo Cho del Blockchain Research Center dell'Università di Hansung ha confermato pubblicamente il furto su X, scrivendo che i 4 milioni di token, per un valore di circa 4,8 milioni di dollari, sono stati presi direttamente dalla frase mnemonica esposta nel comunicato NTS.
국세청에서 보도자료로 유출(공개)한 니모닉에서 10시간 전에 PRTG 토큰 400만 개, 약 480만 달러어치가 탈취된 것을 확인했습니다. https://t.co/q6Ck7lxazK pic.twitter.com/JWnVI5Ua0N
— 조재우(Jaewoo Cho)
(@clayop) Ha esaminato anche altri portafogli le cui frasi seed potrebbero essere visibili nella stessa immagine e ha affermato che non sembrano comportare rischi significativi.
Cho ha aggiunto che, poiché i token PRTG sono difficili da convertire in denaro, il danno finanziario reale potrebbe essere molto inferiore a quanto suggerito dal numero principale. Ha espresso la speranza che l'incidente spinga le agenzie governative sudcoreane a sviluppare finalmente sistemi adeguati per la custodia delle criptovalute sequestrate.
Al momento in cui scriviamo, l'NTS non ha ancora rilasciato alcuna risposta pubblica all'incidente.
Un modello di problemi di custodia in Corea del Sud
Ciò che rende questa storia più difficile da ignorare è che non è accaduta in modo isolato. I rapporti affermano che la polizia sudcoreana ha scoperto separatamente nel febbraio 2026 che 22 Bitcoin sequestrati durante un caso di hacking del 2021 erano scomparsi da un cold wallet conservato nel caveau della stazione di polizia di Gangnam.
Due sospettati sono stati arrestati dopo che gli investigatori hanno stabilito che le monete erano state spostate utilizzando una frase mnemonica di cui le autorità non avevano mai avuto il controllo.
Le monete, del valore di circa 1,4 milioni di dollari, sono sparite.
Immagine in evidenza da Unsplash, grafico da TradingView