Dem südkoreanischen Nationalen Steuerdienst (NTS) wurden Kryptowährungs-Token im Wert von 4,8 Millionen US-Dollar entwendet. Der Grund war ein gravierendes Versehen: Die Seed-Phrase einer beschlagnahmten Wallet wurde versehentlich in einer offiziellen Pressemitteilung veröffentlicht.
Der Vorfall ereignete sich, nachdem der NTS Fotos einer Razzia veröffentlichte. Auf den Bildern war eine Hardware-Wallet von Ledger mit einem handschriftlichen Zettel zu sehen, auf dem die Seed-Phrase, der „Generalschlüssel“ zur Wallet, unkenntlich gemacht war. Diese Phrase erlaubt es jedem Besitzer, die Wallet zu rekonstituieren und die darin enthaltenen Gelder zu kontrollieren.
Kurz nach der Veröffentlichung nutzte ein unbekannter Akteur die offengelegten Informationen und überwies die gesamten Token auf eine unbekannte Adresse.
Der Wert der gestohlenen Token, hauptsächlich PRTG-Token (Pre-Retogeum), belief sich auf etwa 4,8 Millionen US-Dollar, umgerechnet rund 6,4 Milliarden koreanische Won. Die Transaktion erfolgte in drei Teilen innerhalb weniger Stunden. Da Blockchain-Transaktionen in der Regel unumkehrbar sind, ist eine Wiedererlangung der Gelder unwahrscheinlich.
Experten kritisierten den Vorfall als Resultat eines mangelnden Grundverständnisses für virtuelle Vermögenswerte bei staatlichen Institutionen. Die NTS hatte die Krypto-Assets im Rahmen einer Kampagne gegen 124 Steuerhinterzieher beschlagnahmt, die insgesamt Vermögenswerte im Wert von 8,1 Milliarden Won umfassten.
Die betreffende Pressemitteilung wurde inzwischen von der NTS-Website entfernt. Dieser Vorfall unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und eines tieferen Verständnisses für digitale Vermögenswerte bei staatlichen Institutionen.
