Koreańska służba podatkowa udostępniła hasła seed dla zajętych portfeli w komunikacie prasowym. Zawartość została następnie zabrana, ale ostatecznie zwrócona.
@Robo
Krótko mówiąc
Krajowa Służba Podatkowa Korei Południowej (NTS) udostępniła hasła seed z zajętych portfeli kryptowalutowych w komunikacie prasowym.
Zawartość portfeli - wyceniana na około 4,8 miliona dolarów według wartości nominalnej - została następnie skradziona, ale zwrócona.
Token był niezwykle illikwidny, a sprawca nie byłby w stanie uzyskać wartości nominalnej.
Pierwsza zasada samodzielnego przechowywania kryptowalut to nieujawnianie nikomu swojego hasła seed - zestawu 12 lub 24 słów, które odblokowują klucz prywatny portfela, co umożliwia kontrolowanie cyfrowych aktywów wewnątrz.
Koreańska Narodowa Służba Podatkowa (NTS) złamała tę zasadę w bardzo publiczny sposób w tym tygodniu, publikując zdjęcie ręcznie napisanych fraz seed w komunikacie prasowym i umożliwiając nieokreślonemu aktorowi ucieczkę z tokenami wycenionymi na 4,8 miliona dolarów według wartości nominalnej, zgodnie z lokalnym raportem z Maeli Business Newspaper. Jednak wysoce nielikwidne tokeny zostały od tego czasu zwrócone.
Incydent miał miejsce po tym, jak NTS zakończyło przeszukiwanie i konfiskatę podatkowych dłużników o wysokiej wartości i następnie sfotografowało część swojego łupu, aby podzielić się nim w komunikacie prasowym. W tym komunikacie, jedna z partii, oznaczona jako „Sprawa 3”, zawierała wiele urządzeń Ledger i ich odpowiednie frazy seed, zgodnie z raportem.
„To jak ogłaszanie, aby otworzyć swój portfel i zabrać swoje pieniądze,” powiedział profesor Cho Jae-woo z Uniwersytetu Hansung w publikacji.
Po publikacji komunikatu, jedna osoba zrobiła dokładnie to, wyciągając zawartość z co najmniej trzech portfeli do adresu Ethereum kończącego się na „86c12”, zanim przeniosła je ponownie.
Dane on-chain pokazują, że trzy różne adresy posiadające łącznie 4 miliony Pre-Retogeum (PRTG) – wyceniane na 4,8 miliona dolarów na podstawie aktualnej ceny tokena – zostały sfinansowane z nieznacznej ilości Ethereum, aby pokryć opłaty transakcyjne, zanim użytkownik przeniósł swoje odpowiednie tokeny PRTG do „86c12.”
Trzy adresy, które nie dokonały żadnych transakcji od stycznia 2023 roku, posiadały 40% całkowitego zaopatrzenia tokena PRTG – nieaktywny token oparty na Ethereum, który ma tylko 1500 posiadaczy i 1600 transferów w całej historii.
Podczas gdy początkowe raporty wskazywały na nominalną wartość tokena wynoszącą 4,8 miliona dolarów, jeśli złodziej próbowałby sprzedać te tokeny, nie byłby w stanie odzyskać nawet bliskiej tej kwoty, biorąc pod uwagę bardzo ograniczoną płynność. Token nie ma żadnych par handlowych na zdecentralizowanych giełdach i jest notowany tylko na jednej scentralizowanej giełdzie – MEXC – gdzie zarejestrowano 24-godzinne wolumeny wynoszące tylko 332 dolarów.
Według CoinGecko, płynność giełdy dla pary handlowej PRTG-USDT jest tak mała, że tylko 59 dolarów w wolumenie mogłoby obniżyć cenę o 2%. Dla porównania, aby obniżyć cenę Bitcoin o 2% na MEXC, trader musiałby sprzedać około 2,6 miliona dolarów wartości najlepszej kryptowaluty.
Może to zrozumienie jest powodem, dla którego w piątek rano, około 20 godzin po początkowym przeniesieniu tokenów PRTG, adres powiązany z oryginalnym adresem „86c12” przeniósł wszystkie tokeny z powrotem do swoich oryginalnych portfeli.
Przypadek ten jest tylko najnowszą z serii oczywistych błędów kryptograficznych urzędników w Korei Południowej. Wcześniej w tym tygodniu odkryto, że 1,4 miliona dolarów w BTC zniknęło cztery lata temu z powodu tego, że policja nie przestrzegała właściwych wytycznych dotyczących przechowywania kryptowalut.
