Южнокорейское налоговое агентство случайно раскрыло сид-фразу для кошелька Ledger

Национальная налоговая служба Южной Кореи (NTS) случайно раскрыла сид-фразу холодного криптокошелька Ledger в официальном пресс-релизе. После этого с кошелька вывели 4 млн токенов PRTG (Pre-Retogeum) стоимостью около $4,8 млн.

NTS отчитывалось о кампании по борьбе с неплатежеспособными налогоплательщиками и конфискацией активов. Сообщение включало изображение холодного кошелька Ledger, а также лист бумаги с полной мнемонической фразой без размытия или маскировки. 

Когда аналитики блокчейна связали просочившуюся фразу с адресом Ethereum, весь баланс был выведен.

Доцент Джеву Чо из Центра исследований блокчейна Университета Хансун заявил, что «другие обнаруженные мнемонические приёмы, по всей видимости, не вызовут серьёзных проблем». По его мнению, этот инцидент подтолкнёт госучреждения к созданию надлежащих механизмов хранения виртуальных активов.

Ранее южнокорейская полиция обнаружила, что изъятые в ходе расследования хакерской атаки 22 биткоина исчезли из холодного кошелька, хранившегося в полиции района Каннам. Следователи установили, что монеты были перемещены с помощью мнемонической фразы, которую полиция никогда ранее не контролировала. 

Поскольку правительства и регулирующие органы всё чаще изымают и хранят цифровые активы, стандарты хранения, включая строгое управление ключами и контроль изображений, становятся столь же важными, как и соответствие требованиям на уровне бирж.

В 2025 году хакеры атаковали криптобиржу Bybit и смогли похитить 70% Ethereum‑активов (400 тысяч ETH). Сразу после взлома они перевели средства по десяткам кошельков. Команда ByBit утверждает, что был скомпрометирован только один холодный кошелек, все остальные — в безопасности. Расследование Safe{Wallet} и Mandiant показало, что хакеры использовали