27 лютого 2026, 19:17

Податкова Південної Кореї випадково злила пароль від конфіскованої крипти й втратила $4,8 млн

Податкова служба Південної Кореї припустилася катастрофічної помилки у сфері кібербезпеки, що призвела до миттєвої втрати конфіскованих цифрових активів. Відомство випадково оприлюднило секретну фразу-відновлення (seed-фразу) від свого криптовалютного гаманця безпосередньо в офіційному пресрелізі, після чого невідомі вивели з державного рахунку 4 мільйони токенів PRTG (Pre-Retogeum), загальна вартість яких оцінюється приблизно у 4,8 мільйона доларів США. Про це пише Cointelegraph.

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Як фотографія коштувала державі мільйони

Інцидент стався під час публікації звіту про успішну кампанію боротьби з неплатниками податків та конфіскацію їхнього майна. Щоб проілюструвати свою роботу, представники податкової служби додали до тексту фотографію апаратного гаманця Ledger — фізичного пристрою (схожого на флешку), який використовується для безпечного зберігання криптовалюти офлайн.

Проте на знімку також чітко виднівся аркуш паперу з повністю відкритою мнемонічною фразою — унікальним набором слів, який діє як головний майстер-пароль до рахунку. Зображення не було ні розмите, ні приховане цензурою, що дозволило будь-кому, хто уважно прочитав пресреліз, отримати повний контроль над державним криптогаманцем.

Швидка крадіжка та оцінка експертів

Невдовзі після публікації блокчейн-аналітики зафіксували підозрілу активність. Дослідники виявили адресу в мережі Ethereum, куди спочатку трьома транзакціями надійшли вкрадені монети, а потім увесь баланс був переведений на невідомий сторонній рахунок.

Доцент Центру досліджень блокчейну Університету Хансун Джеу Чо, який проаналізував рух коштів, підтвердив факт крадіжки.

«Ми підтвердили, що 4 мільйони токенів PRTG, вартістю приблизно 4,8 мільйона доларів, були вкрадені за допомогою мнемонічної фрази, яка була злита (розкрита) через пресреліз Національної податкової служби», — зазначив аналітик.

Водночас експерт заспокоїв, що вкрадені специфічні токени надзвичайно складно непомітно перевести в реальні гроші (готівку).

Череда криптоскандалів у Південній Кореї

Цей випадок став лише черговим у серії гучних провалів, пов'язаних із контролем над цифровими фінансами в країні. Раніше у лютому 2026 року поліція виявила зникнення 22 біткоїнів із гаманця, який зберігався у сейфі поліцейського відділку району Каннам ще з часів розслідування хакерської атаки 2021 року. Слідство заарештувало двох підозрюваних після того, як з'ясувалося, що монети були вкрадені за допомогою пароля, який сама поліція ніколи не контролювала.

Паралельно під тиском перебувають і фінансові регулятори через нещодавню технічну помилку на найбільшій місцевій криптобіржі Bithumb. Платформа випадково нарахувала користувачам неіснуючі біткоїни на астрономічну суму близько 43 мільярдів доларів у рамках промоакції (так звана помилка «товстого пальця»). Комісія з фінансових послуг Південної Кореї була змушена розширити своє розслідування після жорсткої критики за нездатність вчасно виявити серйозні недоліки в системах найбільшої біржі країни.

Автор: