Налоговая Южной Кореи случайно слила пароль от конфискованной крипты и потеряла $4,8 млн

Налоговая служба Южной Кореи допустила катастрофическую ошибку в сфере кибербезопасности, которая привела к мгновенной потере конфискованных цифровых активов. Ведомство случайно обнародовало секретную фразу-восстановление (seed-фразу) от своего криптовалютного кошелька непосредственно в официальном пресс-релизе, после чего неизвестные вывели с государственного счета 4 миллиона токенов PRTG (Pre-Retogeum), общая стоимость которых оценивается примерно в 4,8 миллиона долларов США. Об этом пишет Cointelegraph.

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Как фотография стоила государству миллионы

Инцидент произошел во время публикации отчета об успешной кампании по борьбе с неплательщиками налогов и конфискации их имущества. Чтобы проиллюстрировать свою работу, представители налоговой службы добавили к тексту фотографию аппаратного кошелька Ledger — физического устройства (похожего на флешку), которое используется для безопасного хранения криптовалюты офлайн.

Однако на снимке также четко виднелся лист бумаги с полностью открытой мнемонической фразой — уникальным набором слов, который действует как главный мастер-пароль к счету. Изображение не было ни размытым, ни скрытым цензурой, что позволило любому, кто внимательно прочитал пресс-релиз, получить полный контроль над государственным криптокошельком.

Быстрая кража и оценка экспертов

Вскоре после публикации блокчейн-аналитики зафиксировали подозрительную активность. Исследователи обнаружили адрес в сети Ethereum, куда сначала тремя транзакциями поступили украденные монеты, а затем весь баланс был переведен на неизвестный сторонний счет.

Доцент Центра исследований блокчейна Университета Хансун Джеу Чо, который проанализировал движение средств, подтвердил факт кражи.

«Мы подтвердили, что 4 миллиона токенов PRTG, стоимостью примерно 4,8 миллиона долларов, были украдены с помощью мнемонической фразы, которая была слита (раскрыта) через пресс-релиз Национальной налоговой службы», — отметил аналитик.

В то же время эксперт успокоил, что украденные специфические токены чрезвычайно сложно незаметно перевести в реальные деньги (наличные).

Череда криптоскандалов в Южной Корее

Этот случай стал лишь очередным в серии громких провалов, связанных с контролем над цифровыми финансами в стране. Ранее в феврале 2026 года полиция обнаружила пропажу 22 биткоинов из кошелька, который хранился в сейфе полицейского участка района Каннам еще со времен расследования хакерской атаки 2021 года. Следствие арестовало двух подозреваемых после того, как выяснилось, что монеты были украдены с помощью пароля, который сама полиция никогда не контролировала.

Параллельно под давлением находятся и финансовые регуляторы из-за недавней технической ошибки на крупнейшей местной криптобирже Bithumb. Платформа случайно начислила пользователям несуществующие биткоины на астрономическую сумму около 43 миллиардов долларов в рамках промоакции (так называемая ошибка «толстого пальца»). Комиссия по финансовым услугам Южной Кореи была вынуждена расширить свое расследование после жесткой критики за неспособность своевременно выявить серьезные недостатки в системах крупнейшей биржи страны.

Автор:

Ярослав Голобородько