Pihak berwenang Korea Selatan secara tidak sengaja mengungkap frasa pemulihan untuk dompet kripto dalam siaran pers, menyebabkan pencurian hampir 5 juta dolar AS aset yang disita. Layanan Pajak Nasional mengeluarkan permintaan maaf dan meluncurkan penyelidikan atas pelanggaran tersebut. Insiden ini menyoroti tantangan berkelanjutan dalam mengamankan mata uang digital oleh penegak hukum.
Pada tanggal baru-baru ini yang tidak disebutkan, polisi Korea Selatan mengumumkan penyitaan 5,6 juta dolar AS kripto dari 124 individu yang dituduh penggelapan pajak. Dalam siaran pers mereka, petugas menyertakan gambar perangkat dompet dingin Ledger disertai catatan tulisan tangan. Catatan tersebut dengan jelas menampilkan frasa pemulihan mnemonik lengkap, memungkinkan akses tidak sah ke dana tanpa memerlukan PIN atau izin lebih lanjut. Siaran pers tersebut segera ditarik setelah kesalahan diperhatikan, tetapi tangkapan layar sudah menyebar melalui media lokal dan situs teknologi seperti Bleeping Computer. Pakar blockchain Cho Jae-woo memberi tahu outlet berita Korea Selatan bahwa dompet tersebut berisi 4 juta token PRTG, bernilai sekitar 4,8 juta dolar AS, pada saat pencurian. Data on-chain dari Etherscan menunjukkan pencuri pertama kali menyetor jumlah kecil ETH untuk biaya transaksi, kemudian memindahkan token dalam tiga transfer terpisah. Dalam pernyataan lanjutan pada hari Minggu, Layanan Pajak Nasional menyatakan penyesalan yang mendalam, menjelaskan bahwa gambar ditambahkan untuk daya tarik visual tetapi frasa pemulihan terlewatkan dan tidak disensor. Pejabat mengakui tidak ada pembenaran untuk kesalahan tersebut dan mengonfirmasi kerjasama dengan polisi nasional untuk melacak transfer dan memulihkan aset. Tidak ada tersangka yang diidentifikasi, karena informasi tersebut menyebar luas secara online. Cho Jae-woo mengkritik kelalaian tersebut, membandingkannya dengan meninggalkan dompet fisik yang tidak terkunci dan mencatat bahwa pemilik asli telah mengamankan frasa dengan benar di atas kertas saja. Ia memperkirakan kerugian mencapai miliaran won bagi perbendaharaan nasional. Kekeliruan ini mengikuti insiden sebelumnya, termasuk kehilangan bitcoin yang disita di Gwangju pada Januari mungkin karena serangan phishing pada Coinbase, dan hilangnya 22 bitcoin bulan lalu dari dompet dingin di distrik Gangnam Seoul tanpa perangkatnya dihilangkan. Layanan Pajak Nasional menyatakan bahwa mereka sekarang meningkatkan protokol internal dan pelatihan staf untuk menghindari kebocoran serupa dalam penanganan penyitaan kripto.
