Налоговая служба Южной Кореи допустила катастрофическую ошибку в сфере кибербезопасности, приведшую к мгновенной потере конфискованных цифровых активов. Ведомство случайно обнародовало секретную фразу-восстановление (seed-фразу) от своего криптовалютного кошелька непосредственно в официальном прессрелизе, после чего неизвестные вывели с государственного счета 4 миллиона токенов PRTG (Pre-Retogeum), общая стоимость которых оценивается примерно в 4,8 миллиона долларов США. Об этом пишет Cointelegraph.
► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
Как фотография стоила государству миллионы
Инцидент произошел во время публикации отчета об успешной кампании по борьбе с неплательщиками налогов и конфискации их имущества. Чтобы проиллюстрировать свою работу, представители налоговой службы добавили в текст фотографию аппаратного кошелька Ledger — физического устройства (похожего на флешку), которое используется для безопасного хранения криптовалюты офлайн.
Однако на снимке также отчетливо виднелся лист бумаги с полностью открытой мнемонической фразой — уникальным набором слов, действующим как главный мастер-пароль к счету. Изображение не было ни размытым, ни скрытым цензурой, что позволило любому, кто внимательно прочитал пресрелиз, получить полный контроль над государственным криптогаманцем.
Быстрая кража и оценка экспертов
Вскоре после публикации блокчейн-аналитики зафиксировали подозрительную активность. Исследователи обнаружили адрес в сети Ethereum, куда сначала тремя транзакциями поступили украденные монеты, а затем весь баланс был переведен на неизвестный посторонний счет.
Доцент Центра исследований блокчейна Университета Хансун Джеу Чо, проанализировавшего движение средств, подтвердил факт кражи.
«Мы подтвердили, что 4 миллиона токенов PRTG, стоимостью примерно 4,8 миллиона долларов, были украдены с помощью мнемонической фразы, которая была слита (раскрыта) из-за пресс-релиза Национальной налоговой службы», — отметил аналитик.
В то же время эксперт успокоил, что украденные специфические токены очень сложно незаметно перевести в реальные деньги (наличные деньги).
Стадо криптоскандалов в Южной Корее
Этот случай стал очередным в серии громких провалов, связанных с контролем над цифровыми финансами в стране. Ранее в феврале 2026 года полиция обнаружила исчезновение 22 биткоинов из кошелька, хранившегося в сейфе полицейского участка района Каннам еще со времен расследования хакерской атаки 2021 года. Следствие арестовало двух подозреваемых после того, как выяснилось, что монеты были украдены с помощью пароля, который сама полиция никогда не контролировала.
Параллельно под давлением находятся и финансовые регуляторы из-за недавней технической ошибки на крупнейшей местной криптобирже Bithumb. Платформа случайно насчитала пользователям несуществующие биткоины на астрономическую сумму около 43 миллиардов долларов в рамках промоакции (так называемая ошибка «толстого пальца»). Комиссия по финансовым услугам Южной Кореи была вынуждена расширить свое расследование после жесткой критики за неспособность вовремя выявить серьезные недостатки в системах крупнейшей биржи страны.