Токени Ethereum викрадені, повернені після публікації Південнокорейською податковою службою фраз для відновлення гаманця

Коротко

• Національна податкова служба Південної Кореї (NTS) у прес-релізі опублікувала фрази-насіння з конфіскованих криптогаманців.
• Вміст гаманців — приблизно на 4,8 мільйона доларів за номіналом — був викрадений, але згодом повернений.
• Токен був дуже малоліквідним, і зловмисник не міг отримати близько до номінальної вартості.

Перша правила самостійного зберігання криптовалюти — нікому не повідомляти свою фразу-насіння — набір з 12 або 24 слів, що розблокує приватний ключ гаманця і дає контроль над цифровими активами. Національна податкова служба Південної Кореї (NTS) порушила цю правило дуже публічно цього тижня, опублікувавши фотографію рукописних фраз-насінь у прес-релізі, що дозволило невідомому зловмиснику заволодіти токенами на суму 4,8 мільйона доларів за номіналом, повідомляє місцева газета Maeli Business Newspaper. Але ці дуже малоліквідні токени згодом були повернені. Інцидент стався після того, як NTS провела обшук і конфіскацію у високоподаткових боржників, а потім сфотографувала частину своїх здобутків для публікації. У цьому релізі один із лотів, позначений як «Випадок 3», містив кілька апаратів Ledger і відповідні фрази-насіння, повідомляє газета.

«Це все одно, що рекламувати відкриття вашого гаманця і красти гроші», — сказав професор Чо Че-у з університету Хансунг. Після публікації релізу один із зловмисників зробив саме так — витягнув вміст щонайменше трьох гаманців у Ethereum-адресу, що закінчується на «86c12», а потім знову переказав їх. Дані в мережі показують, що три окремі адреси, що тримали разом 4 мільйони PRTG — оцінювані у 4,8 мільйона доларів за поточною ціною токена — були поповнені незначною кількістю Ethereum для оплати транзакційних зборів перед тим, як користувачі переказали свої PRTG на адресу «86c12». Ці три адреси, які з січня 2023 року не здійснювали транзакцій, володіли 40% від загального обсягу токена PRTG — застарілого токена на базі Ethereum, що має лише 1500 власників і 1600 транзакцій за весь час.

Хоча початкові повідомлення зазначали номінальну вартість токена у 4,8 мільйона доларів, якщо б крадій намагався продати ці токени, він не зміг би отримати близько такої суми через дуже низьку ліквідність. Токен не має пар для торгівлі на децентралізованих біржах і зареєстрований лише на одній централізованій біржі — MEXC, де за 24 години було обсягом лише 332 долари. За даними CoinGecko, ліквідність пари PRTG-USDT на цій біржі настільки мала, що обсяг у 59 доларів міг спричинити зниження ціни на 2%. Для порівняння, щоб знизити Bitcoin на 2% на MEXC, трейдеру потрібно продати близько 2,6 мільйона доларів у цій криптовалюті. Можливо, саме тому вранці п’ятниці, приблизно через 20 годин після початкового переказу токенів PRTG, адреса, пов’язана з оригінальною «86c12», повернула всі токени назад на свої початкові гаманці. Ця помилка — лише остання у низці очевидних криптовалютних помилок у Південній Кореї. Раніше цього тижня було виявлено, що 1,4 мільйона доларів у BTC зникли чотири роки тому через недотримання поліцією правил зберігання криптовалюти. Крім того, регулятори Південної Кореї піддали критиці за те, що не знайшли внутрішню ваду в системі криптобіржі Bithumb, що призвело до того, що компанія помилково розподілила користувачам Bitcoin на суму 43 мільярди доларів замість того, щоб надсилати їм невеликі суми корейської вона.