Las autoridades surcoreanas revelaron accidentalmente la frase de recuperación de una billetera de criptomonedas en un comunicado de prensa, lo que llevó al robo de casi 5 millones de dólares en activos incautados. El Servicio Nacional de Impuestos emitió una disculpa e inició una investigación sobre la brecha. Este incidente pone de manifiesto los desafíos continuos en la seguridad de las monedas digitales por parte de las fuerzas del orden.
En una fecha reciente no especificada, la policía surcoreana anunció la incautación de 5,6 millones de dólares en criptomonedas a 124 personas acusadas de evasión fiscal. En su comunicado de prensa, los agentes incluyeron imágenes de un dispositivo de billetera fría Ledger acompañado de una nota manuscrita. La nota mostraba claramente la frase mnemotécnica de recuperación completa, lo que permitió el acceso no autorizado a los fondos sin necesidad de PIN ni permisos adicionales. El comunicado fue retirado rápidamente después de darse cuenta del error, pero las capturas de pantalla ya se habían difundido a través de medios locales y sitios tecnológicos como Bleeping Computer. El experto en blockchain Cho Jae-woo informó a un medio surcoreano que la billetera contenía 4 millones de tokens PRTG, valorados en unos 4,8 millones de dólares, en el momento del robo. Datos en cadena de Etherscan mostraron que el ladrón depositó primero una pequeña cantidad de ETH para las tarifas de transacción, y luego transfirió los tokens en tres movimientos separados. En un comunicado posterior el domingo, el Servicio Nacional de Impuestos expresó profundo arrepentimiento, explicando que las imágenes se agregaron para mayor atractivo visual, pero se pasó por alto la frase de recuperación y no se redactó. Los funcionarios admitieron que no había justificación para el error y confirmaron su cooperación con la policía nacional para rastrear las transferencias y recuperar los activos. No se han identificado sospechosos, ya que la información circuló ampliamente en línea. Cho Jae-woo criticó la negligencia, comparándola con dejar una billetera física sin bloquear y señalando que el propietario original había asegurado correctamente la frase en papel. Estimó la pérdida en miles de millones de wones para el tesoro nacional. Este error sigue a incidentes anteriores, incluido una pérdida en enero de bitcoin incautado en Gwangju posiblemente debido a un ataque de phishing en Coinbase, y la desaparición el mes pasado de 22 bitcoins de una billetera fría en el distrito de Gangnam en Seúl sin que se retirara el dispositivo. El Servicio Nacional de Impuestos afirmó que ahora está mejorando los protocolos internos y la formación del personal para evitar filtraciones similares en el manejo de incautaciones de criptomonedas.
