Поделиться
У налоговой службы Южной Кореи угнали криптоконфискат на миллионы долларов
Конфисковав криптокошелек с крупной суммой, налоговики на радостях опубликовали фото и кошелька, и его мнемонической фразы. Средства с кошелька исчезли моментально.
Состояние злостного неплательщика
Национальная служба по налогам и сборам Южной Кореи случайно опубликовала seed-фразу к конфискованному криптокошельку, и из него моментально стащили активов на $4,4 млн.
«Холодный» кошелек Ledger принадлежал предполагаемому злостному неплательщику налогов - одному из 124 лиц, в отношении которых были проведены следственные мероприятия и конфискации. В общей сложности правоохранительные органы изъяли 8,1 млрд вон, т.е. примерно $5,6 млн долларов.
В пресс-релизе налоговой службы, в котором провозглашался успех операции, фигурировала фотография того самого кошелька, а также сделанная от руки записка с фразой для восстановления пароля.
Естественно, этой фразой воспользовались: вскоре после публикации пресс-релиза и фотографии 4 миллиона токенов Pre-Retogeum, хранившихся в кошельке, сменили адрес.
Как не хранить секреты
По данным южнокорейских медиа, сначала злоумышленник перевел малое количество токенов Ethereum в качестве предоплаты за транзакции, а затем в три приема вывел 4 млн токенов на собственный адрес.
Таким образом, львиная доля конфискованного утекла в неизвестном направлении просто в силу того, что представители налоговой службы не понимали, что такое seed-фраза и не удосужились ее затереть.
Пресс-релиз с сайта налоговиков в итоге исчез.
«Seed-фраза - это, условно говоря, мастер-ключ к криптокошельку: зная ее, все желающие могут воссоздать кошелек на любой платформе со всем его содержимым, - указывает Никита Павлов, эксперт по информационной безопасности компании SEQ. - Соответственно, все его содержимое также зависит от того, в чьем распоряжении находится seed-фраза».
Эксперт добавил, что на всех криптоплатформах опубликованы предупреждения о том, что мнемонические фразы необходимо хранить в надежном месте и не в цифровом виде.
Что касается выведенных средств с криптокошелька Ledger, то, по мнению эксперта, лицо, осуществившее вывод средств, подвергнется преследованию, если не вернет средства добровольно.
Как пишет издание Coindesk, расследование по поводу этой транзакции действительно возбуждено, однако налоговая служба Южной Кореи признала, что ее работники несут полную ответственность за произошедшее, и сообщила о том, что силами приглашенных экспертов проведет тотальный аудит безопасности и сменит инструкции по обращению с виртуальными валютами.
Пока же налоговики обратились к полиции с просьбой посодействовать в возвращении пропавших средств.
Это уже второй подобный эпизод за последние годы: в 2021 году конфискованные полицией 22 биткоина также утекли из-за небезопасного хранения seed-фразы. Впоследствии лица, которые вывели те средства, были арестованы.
Короткая ссылка
