L'agence fiscale sud-coréenne expose accidentellement la phrase de récupération crypto

Une phrase de récupération de portefeuille divulguée a conduit à un transfert de tokens de 4,8 millions de dollars, soulevant des inquiétudes sur les contrôles de garde crypto en Corée du Sud.

Le Service national des impôts de Corée du Sud (NTS) fait face à des critiques après une importante faille de sécurité impliquant des actifs numériques saisis. Une photo publiée dans un communiqué de presse a révélé la phrase de récupération d’un portefeuille de cryptomonnaie, permettant à quiconque d’accéder à ses fonds. Peu après la publication, des tokens d’une valeur d’environ 4,8 millions de dollars ont été transférés lors d’une violation suspectée.

Fuite de photo de saisie fiscale entraînant une brèche de 4,8 millions de dollars dans un portefeuille crypto

Le NTS a publié des documents détaillant des saisies sur place visant 124 délinquants fiscaux de grande valeur et habituels. Les autorités ont déclaré avoir confisqué des actifs d’une valeur de 8,1 milliards de won, soit environ 5,6 millions de dollars. Parmi les objets saisis se trouvaient quatre dispositifs USB contenant des actifs numériques d’un individu identifié comme « M. C. »

Une photo de presse montrait un portefeuille froid Ledger placé à côté d’une feuille de papier. Sur cette feuille était imprimée une phrase de récupération mnémotechnique. La phrase était clairement visible, et toute personne disposant de cette phrase pouvait restaurer et contrôler les fonds du portefeuille.

Les données on-chain d’Etherscan montrent que quelqu’un a d’abord déposé une petite quantité d’ETH dans le portefeuille. Les fonds ont ensuite été transférés en trois transactions, transférant quatre millions de tokens PRTG. Ces tokens ont été retirés peu après que l’image est devenue publique.

Les experts du marché mettent en garde contre les risques de garde après l’exposition du portefeuille

Suite à l’incident, des experts du marché ont vivement critiqué ce qui s’est passé. Le professeur Hwang Seok-jin a déclaré que publier la phrase de récupération équivalait à mettre en ligne un mot de passe bancaire. Il a averti que ce genre d’erreur réduit la confiance du public et complique la tâche des autorités pour récupérer les actifs saisis.

Le professeur Cho Jae-woo a ajouté que le gouvernement a perdu une occasion clé de rendre l’argent au trésor national. Cependant, vendre les tokens volés pourrait ne pas être facile. Le PRTG a une activité de trading très faible, avec seulement 299 dollars de volume quotidien.

L’actif est listé sur une seule plateforme, MEXC. Bien que sa valeur de marché soit d’environ 12 millions de dollars, les 4 millions de tokens transférés représentent environ 40 % de l’offre totale. Vendre une telle quantité pourrait faire chuter le prix brutalement, rendant la conversion en liquide difficile.

Les inquiétudes grandissent quant à la gestion des actifs crypto saisis par les autorités sud-coréennes. Des cas récents montrent des faiblesses répétées dans les pratiques de garde et de sécurité.

En janvier, des procureurs à Gwangju ont enquêté sur des Bitcoin manquants saisis lors d’une attaque de phishing impliquant des phrases de récupération. Plus tôt en février, la police du district de Gangnam à Séoul a déclaré que 22 BTC stockés dans un portefeuille froid depuis 2021 avaient été drainés. Cette affaire a conduit à des arrestations et à des enquêtes internes.

Alors que les agences gouvernementales saisissent de plus en plus d’actifs numériques, la pression monte pour améliorer la sécurité. Publier la phrase de récupération d’un portefeuille révèle de graves faiblesses dans la gestion des informations sensibles. Les autorités pourraient désormais devoir renforcer leurs contrôles internes pour éviter de futures pertes similaires.