Южнокорейское налоговое агентство случайно раскрыло сид-фразу для кошелька Ledger

Национальная налоговая сервис Южной Кореи (NTS) случайно раскрыла сид-фразу холодного криптокошелька Ledger в официальном пресс-релизе. После этого с кошелька вывели 4 млн токенов PRTG (Pre-Retogeum) стоимостью приблизительно $4,8 млн.

NTS отчитывалось о кампании по борьбе с неплатежеспособными налогоплательщиками и конфискацией активов. Сообщение включало изображение холодного кошелька Ledger, а также лист бумаги с полной мнемонической фразой без размытия или маскировки. 

Когда аналитики блокчейна связали просочившуюся фразу с адресом Ethereum, весь баланс был выведен.

Доцент Джеву Чо из Центра исследований блокчейна Университета Хансун объявил, что «другие обнаруженные мнемонические приёмы, по всей видимости, не вызовут серьёзных проблем». По его мнению, этот инцидент подтолкнёт госучреждения к созданию надлежащих механизмов хранения виртуальных активов.

Ранее южнокорейская полиция обнаружила, что изъятые в процессе расследования хакерской атаки 22 биткоина исчезли из холодного кошелька, хранившегося в полиции района Каннам. Следователи установили, что монеты были перемещены с помощью мнемонической фразы, которую полиция никогда ранее не контролировала. 

Поскольку правительства и регулирующие органы всё чаще изымают и хранят цифровые активы, стандарты хранения, включая строгое управление ключами и контроль изображений, становятся столь же важными, как и соответствие требованиям на уровне бирж.

В 2025 году хакеры атаковали криптобиржу Bybit и смогли похитить 70% Ethereum‑активов (400 тысяч ETH). Сразу после взлома они перевели средства по десяткам кошельков. Команда ByBit утверждает, что был скомпрометирован только один холодный кошелек, все остальные — в безопасности. Расследование Safe{Wallet} и Mandiant показало, что хакеры использовали уязвимость нулевого дня в macOS на рабочей станции, принадлежащей одному из ключевых разработчиков компании Safe{Wallet}. Сотрудники ByBit использовали программные продукты Safe{Wallet} для управления криптоактивами биржи.