El servicio de impuestos de Corea del Sur compartió las frases semilla para billeteras incautadas en un comunicado de prensa. Los contenidos fueron luego tomados, pero finalmente devueltos.
@Robo
En resumen
El Servicio Nacional de Impuestos de Corea del Sur (NTS) compartió frases semilla de billeteras de cripto incautadas en un comunicado de prensa.
El contenido de las billeteras—valorado en aproximadamente $4.8 millones a valor nominal—fue luego robado, pero devuelto.
El token era altamente ilíquido, y el perpetrador no habría podido acercarse al valor nominal.
La primera regla de la autocustodia de cripto es que no le digas a nadie tu frase semilla—un conjunto de 12 o 24 palabras que desbloquea la clave privada de la billetera, permitiendo así el control de los activos digitales dentro.
El Servicio Nacional de Impuestos de Corea del Sur (NTS) rompió esa regla de una manera muy pública esta semana, publicando una foto de frases semilla escritas a mano en un comunicado de prensa y permitiendo que un actor no identificado se llevara tokens valorados en $4.8 millones a valor nominal, según un informe de noticias local del periódico Maeli Business. Pero los tokens altamente ilíquidos han sido devueltos desde entonces.
El incidente ocurrió después de que la NTS completara una búsqueda y confiscación de delincuentes fiscales de alto valor y posteriormente fotografiara parte de su botín para compartir en un comunicado de prensa. En ese comunicado, el lote de un individuo, etiquetado como “Caso 3,” incluía múltiples dispositivos de hardware Ledger y sus respectivas frases semilla, según el informe.
“Esto es como anunciar que abres tu billetera y tomas tu dinero,” dijo el profesor Cho Jae-woo de la Universidad Hansung a la publicación.
Al publicarse el comunicado, un individuo hizo exactamente eso, extrayendo contenidos de al menos tres billeteras a una dirección de Ethereum que termina en “86c12” antes de volver a transferirlos.
Los datos en la cadena muestran que tres direcciones distintas que sostienen un total de 4 millones de Pre-Retogeum (PRTG)—valorados en $4.8 millones según el precio actual del token—fueron financiados con una cantidad negligible de Ethereum para cubrir las tarifas de transacción antes de que el usuario transfiriera sus respectivos tokens PRTG a “86c12.”
Las tres direcciones, que no han realizado ninguna transacción desde enero de 2023, poseían el 40% del suministro total del token PRTG—un token basado en Ethereum que no funciona y que cuenta con solo 1,500 titulares y 1,600 transferencias en total.
Mientras que los informes iniciales notaron el valor nominal del token de $4.8 millones, si el ladrón intentara vender estos tokens, no habría podido recuperar ni cerca de esa cantidad dada la liquidez muy limitada. El token no lista pares de trading en intercambios descentralizados, y solo está listado en un intercambio centralizado—MEXC—donde registró volúmenes de 24 horas de solo $332.
Según CoinGecko, la liquidez del intercambio para el par de trading PRTG-USDT es tan pequeña que solo $59 en volumen harían bajar el precio un 2%. Para comparar, para mover Bitcoin hacia abajo un 2% en MEXC, un trader necesitaría vender alrededor de $2.6 millones en valor de la principal criptomoneda.
Quizás esa comprensión es la razón por la cual el viernes por la mañana, aproximadamente 20 horas después de mover inicialmente los tokens PRTG, una dirección vinculada a la dirección original “86c12” transfirió todos los tokens de vuelta a sus billeteras originales.
El contratiempo es solo el último en una serie de aparentes errores criptográficos por parte de funcionarios en Corea del Sur. A principios de esta semana, se descubrió que $1.4 millones en BTC desaparecieron hace cuatro años debido a que la policía no cumplió con las pautas adecuadas de custodia de criptomonedas.
