Национальная налоговая служба Южной Кореи (NTS) 26 февраля опубликовала пресс-релиз о конфискации криптоактивов, поскольку на фотографии чётко видна 12-словная мнемоническая фраза рядом с аппаратным кошельком Ledger, который немедленно использовали неизвестные лица для перевода 4 миллионов токенов Pre-Retogeum (PRTG) с номинальной стоимостью около 480 тысяч долларов США. Позже эти токены были возвращены в исходный кошелек, что подчёркивает серьёзные недостатки операционной безопасности при хранении цифровых активов государственными органами.
Вся история: цепная реакция, вызванная новостным фото
Национальная налоговая служба Южной Кореи объявила о изъятии примерно 81 миллиарда вон (около 561 миллиона долларов) криптоактивов у неоднократного уклонителя от налогов и опубликовала фотографии изъятых предметов в пресс-релизе. Проблема заключалась в одной из фотографий с надписью «Case 3» — на ней явно был виден аппаратный кошелёк Ledger и рукописный лист бумаги рядом с ним, на котором полностью перечислена 12-словная мнемоническая фраза для восстановления кошелька.
Местный профессор прямо сравнил эту ошибку с «открытым приглашением другим опустошить ваш кошелёк». После того как seed-фраза оказалась раскрытой, любой мог восстановить кошелёк на любом устройстве и полностью контролировать активы внутри — физическая защита самого аппаратного кошелька немедленно утратила силу.
Согласно данным на блокчейне, вскоре после публикации фотографии неизвестный человек отправил небольшое количество ETH на соответствующий кошелек для оплаты газовых сборов, а затем перевёл 400 тысяч токенов PRTG на новый адрес, что составляет около 40% от общего предложения PRTG.
Доходность токенов и истинность ликвидности
Хотя эти токены впоследствии были возвращены в исходный кошелек, инцидент вызвал широкую дискуссию. Неясно, связано ли это с действиями White Hat Hacker — раскрывающего уязвимость с благими намерениями — или же злоумышленник решил вернуть их, осознав, что рынок токена PRTG крайне неликвиден и его трудно обналичить.
Между рыночной реальностью и номинальной стоимостью токена PRTG существует значительный разрыв: единственная активная торговая пара имеет очень низкий объём, и даже небольшие ордера на продажу могут значительно снизить цену, делая крупномасштабное обналичивание практически невозможным. Это означает, что номинальные убытки в размере 480 тысяч долларов не равны фактическим реализуемым потерям.
Обзор ключевых данных события
Утечка информации: 12-словная мнемоническая фраза для аппаратных кошельков Ledger (хорошо видна на фотографии с новостным изображением)
Переведённые токены: 400 000 PRTG, с номинальной стоимостью около 480 тысяч долларов (около 40% от общего предложения)
Общая сумма изъятых активов: примерно 81 миллиард вон (около 561 миллиона долларов США)
Результат инцидента: токены были возвращены в исходный кошелек; рыночная ликвидность PRTG крайне низкая, что затрудняет фактическое обналичивание
Заявление Национальной налоговой службы Кореи: на момент публикации NTS не выпустила подробного заявления по этому поводу
Часто задаваемые вопросы
Что такое мнемоническая фраза и почему её раскрытие так опасно?
Мнемоническая фраза — это восстановительная фраза для криптокошелька, состоящая из 12–24 английских слов, и любой, кто владеет этим набором слов, может полностью восстановить и контролировать кошелёк на любом устройстве. Физическая безопасность аппаратных кошельков (например, Ledger) не защищена от утечек мнемонических фраз — как только seed-фраза раскрыта, все гарантии безопасности кошелька полностью утрачиваются.
Является ли потеря токена PRTG в размере 480 тысяч долларов реальной финансовой потерей?
Номинально убыток составляет 480 тысяч долларов, однако из-за крайне низкой ликвидности рынка токенов PRTG фактическая сумма, которую можно обналичить, значительно ниже номинальной стоимости. Данные на блокчейне показывают, что токены в итоге были возвращены в исходный кошелек, поэтому существенных постоянных финансовых потерь не произошло, но серьёзная операционная халатность в области безопасности была очевидно выявлена.
Каковы конкретные последствия для государственных органов при хранении криптоактивов в будущем?
Этот инцидент подчёркивает системные риски, связанные с тем, что государственные органы обращаются с цифровыми активами без должных технических мер защиты. Основные выводы: при демонстрации изъятых криптоактивов необходимо строго скрывать все чувствительные данные (включая seed-фразы и приватные ключи); учреждения должны внедрять профессиональные процедуры хранения цифровых активов, а не просто использовать стандартные методы обработки физических изъятий.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
