Хакери отримали $4,8 мільйони через криптогаманець податкової служби Південної Кореї

Податкова служба Південної Кореї втратила конфісковані цифрові активи на суму близько $4,8 млн через грубу помилку у сфері кібербезпеки. У офіційному пресрелізі відомство випадково оприлюднило seed-фразу від свого криптовалютного гаманця, що дало зловмисникам повний доступ до рахунку.

Інцидент стався під час публікації звіту про боротьбу з неплатниками податків. Для ілюстрації роботи чиновники додали фото апаратного гаманця Ledger, на якому було видно аркуш із мнемонічною фразою — головним ключем до активів. Зображення не було приховане чи відредаговане, що дозволило будь-кому скористатися даними.

Блокчейн-аналітики швидко зафіксували рух коштів: 4 мільйони токенів PRTG (Pre-Reto­geum) спершу перевели на одну адресу в мережі Ethereum, а згодом — на невідомий сторонній рахунок. Експерти підтвердили факт крадіжки, зазначивши, що хоча токени складно конвертувати у готівку, держава фактично втратила контроль над ними.

Подія стала черговим криптоскандалом у Південній Кореї. Раніше поліція повідомляла про зникнення 22 біткоїнів із сейфа відділку в Каннамі, а найбільша місцева біржа Bithumb опинилася під тиском регуляторів після технічної помилки, коли користувачам випадково нарахували неіснуючі активи на $43 млрд.

Інцидент із податковою службою підкреслює критичну проблему: навіть державні структури, які мають контролювати цифрові фінанси, залишаються вразливими до елементарних помилок у кібербезпеці. Це ставить під сумнів ефективність системи захисту та управління криптовалютними активами у країні. Податкова Південної Кореї втратила контроль над криптоактивами