Средства хранились в холодном кошельке Ledger, конфискованном в ходе рейдов правоохранительных органов по 124 делам о уклонении от уплаты налогов на крупные суммы, в результате которых были конфискованы цифровые активы на сумму 8,1 миллиарда вон (в настоящее время примерно 5,6 миллиона долларов).
Объявляя об успехе операции, агентство опубликовало фотографии устройства Ledger, популярного аппаратного кошелька для хранения и управления криптовалютой.
Однако на фотографиях также была видна рукописная записка с фразой для восстановления кошелька, которая служит главным ключом, позволяющим восстановить активы на другом устройстве.
- image.jpg (132.14 КБ) 124 просмотра
Изображения, опубликованные налоговым органом Южной Кореи
Власти не удалили эту информацию, позволив любому перевести на свой счет активы из холодного кошелька.
Сообщается, что вскоре после публикации пресс-релиза 4 миллиона токенов Pre-Retogeum (PRTG), стоимостью примерно 4,8 миллиона долларов на тот момент, были переведены из конфискованного кошелька на новый адрес.
“Анализ данных цепочки (Etherscan) показывает, что злоумышленник сначала внес небольшую сумму Ethereum (ETH) в кошелек для оплаты комиссии за транзакцию (газовые сборы), а затем тщательно перевел 4 миллиона токенов PRTG в свой кошелек в трех отдельных транзакциях,” — сообщают корейские СМИ.
Эксперт по анализу данных блокчейна Чо Дже-ву, профессор Университета Хансунг в Сеуле, который наблюдал за переводом, прокомментировал ошибку властей, сравнив ее с тем, как оставить кошелек открытым и объявить об этом всей стране, чтобы люди могли забрать деньги.
Профессор объяснил эту ошибку “отсутствием базового понимания виртуальных активов” со стороны налоговых органов, что фактически стоило государственной казне десятки миллиардов вон, которые были успешно конфискованы.
Пресс-релиз был удален с сайта NTS, и пока неясно, начали ли власти расследование, чтобы установить, куда делись похищенные средства.
Этот случай является напоминанием для владельцев аппаратных кошельков о том, что их сид-фраза дает полный доступ к их кошельку без каких-либо дополнительных мер защиты. Любой, кто ее имеет, может воссоздать кошелек в любом месте без их устройства, PIN-кода или разрешения.
Рекомендуется избегать оцифровки сид-фраз, хранения их в электронных заметках, фотографиях, в сообщениях электронной почты, облачном хранилище или отправки их через приложения для обмена сообщениями. Если сид-фраза была раскрыта, все средства следует как можно скорее перевести в новый кошелек.