Les autorités sud-coréennes ont accidentellement révélé la phrase de récupération d'un portefeuille de cryptomonnaie dans un communiqué de presse, entraînant le vol de près de 5 millions de dollars d'actifs saisis. Le Service national des impôts a présenté des excuses et lancé une enquête sur la brèche. Cet incident met en lumière les défis persistants dans la sécurisation des monnaies numériques par les forces de l'ordre.
À une date récente non précisée, la police sud-coréenne a annoncé la saisie de 5,6 millions de dollars en cryptomonnaies auprès de 124 individus accusés d'évasion fiscale. Dans leur communiqué de presse, les agents ont inclus des images d'un appareil portefeuille froid Ledger accompagné d'une note manuscrite. La note affichait clairement la phrase de récupération mnémonique complète, permettant un accès non autorisé aux fonds sans besoin de PIN ou d'autorisations supplémentaires. Le communiqué a été rapidement retiré après que l'erreur a été remarquée, mais des captures d'écran s'étaient déjà propagées via les médias locaux et des sites tech comme Bleeping Computer. L'expert blockchain Cho Jae-woo a informé un média sud-coréen que le portefeuille contenait 4 millions de tokens PRTG, valorisés à environ 4,8 millions de dollars au moment du vol. Les données on-chain d'Etherscan ont montré que le voleur a d'abord déposé une petite quantité d'ETH pour les frais de transaction, puis a déplacé les tokens en trois transferts distincts. Dans un communiqué de suivi dimanche, le Service national des impôts a exprimé de profonds regrets, expliquant que les images avaient été ajoutées pour un attrait visuel mais que la phrase de récupération avait été négligée et non noircie. Les responsables ont admis qu'il n'y avait aucune justification à l'erreur et ont confirmé leur coopération avec la police nationale pour tracer les transferts et récupérer les actifs. Aucun suspect n'a été identifié, l'information ayant circulé largement en ligne. Cho Jae-woo a critiqué cette négligence, la comparant à laisser un portefeuille physique déverrouillé et notant que le propriétaire original avait correctement sécurisé la phrase sur papier seulement. Il a estimé la perte à des milliards de wons pour le trésor national. Cette bourde fait suite à des incidents antérieurs, dont une perte en janvier de bitcoins saisis à Gwangju peut-être due à une attaque de phishing sur Coinbase, et la disparition le mois dernier de 22 bitcoins d'un portefeuille froid dans le quartier Gangnam de Séoul sans retrait de l'appareil. Le Service national des impôts a déclaré qu'il renforce désormais les protocoles internes et la formation du personnel pour éviter des fuites similaires dans la gestion des saisies de cryptomonnaies.
