De Nationale Belastingdienst van Zuid-Korea publiceert foto van seed phrase, veroorzaakt walletinbreuk

Lek in persbericht van NTS leidt tot tokenoverboeking van $4,8 miljoen in Seoul

De NTS van Zuid-Korea maakte bekend dat in een niet-geredigeerde foto, toegevoegd aan een persbericht van 26 februari 2026, de mnemonic-herstelzin van een cryptowallet zichtbaar was. Dit stelde een onbekende partij in staat om toegang te krijgen en miljoenen aan in beslag genomen tokens over te boeken, voordat deze later werden teruggestuurd.

De aankondiging van de NTS beschreef de inbeslagname van activa ter waarde van 8,1 miljard won, of ongeveer $5,6 miljoen, van 124 belastingwanbetalers met hoge bedragen. Tot de geconfisqueerde eigendommen behoorden hardware wallets die in de woning van een belastingplichtige werden aangetroffen. Een foto in het bericht toonde een Ledger-apparaat naast een handgeschreven mnemonic-zin van 12 of 24 woorden. De zin was volledig zichtbaar en niet geblurd.

Een mnemonic-zin, vaak een seed phrase genoemd, stelt iedereen die deze in bezit heeft in staat de wallet opnieuw te genereren en de tegoeden te beheren zonder de oorspronkelijke hardware. Door de zin online te publiceren, legde de NTS feitelijk de volledige toegangsgegevens tot de in beslag genomen wallet bloot.

Blockchain-gegevens die zijn bekeken op Etherscan en Arkham laten zien dat in de vroege uren van 27 februari een niet-geïdentificeerde actor een kleine hoeveelheid Ethereum stortte om transactiekosten te dekken en vervolgens 4 miljoen Pre-Retogeum (PRTG)-tokens naar een nieuw adres overboekte. De tokens hadden op dat moment een nominale waardering van ongeveer $4,8 miljoen.

Marktgegevens wijzen erop dat PRTG extreem illiquide is, met een dagelijks handelsvolume rond $332 en een notering op slechts één beurs, MEXC. Het verkopen van zo’n grote hoeveelheid PRTG zou waarschijnlijk moeilijk zijn geweest zonder de prijs sterk te beïnvloeden.

Ongeveer 20 uur na de overboekingen laten onchain-gegevens zien dat de volledige 4 miljoen PRTG-tokens werden teruggestuurd naar de oorspronkelijke wallet. Hoewel het onmiddellijke financiële verlies werd beperkt, blijft de herstelzin van de wallet gecompromitteerd, wat betekent dat elk verder gebruik een migratie naar een nieuw beveiligd adres zou vereisen.

Iedereen op sociale media bekritiseerde het incident als een basale operationele misser. Men beschreef het publiceren van een seed phrase in een openbaar document als gelijkwaardig aan het adverteren van onbeperkte toegang tot digitale tegoeden. De inbreuk markeert ook de derde gerapporteerde tekortkoming rond de bewaring van in beslag genomen cryptocurrency door Zuid-Koreaanse autoriteiten in de afgelopen maanden.

De gebeurtenis heeft de aandacht voor institutionele praktijken rond het omgaan met crypto in Zuid-Korea verder aangescherpt, met name nu toezichthouders maatregelen zoals de Crypto Travel Rule doorvoeren. Waarnemers zeggen dat het incident laat zien dat handhavingsinspanningen met digitale activa gespecialiseerde training en strikte bewaarprotocollen vereisen om vergelijkbare blootstellingen te voorkomen.

FAQ 🔎

• Wat maakte de Zuid-Koreaanse belastingdienst bekend?
  Het publiceerde een niet-geredigeerde herstelzin van een wallet in een persbericht van 26 februari.
• Hoeveel crypto werd verplaatst?
  Ongeveer 4 miljoen PRTG-tokens, met een nominale waarde van circa $4,8 miljoen.
• Waren de tokens permanent verloren?
  Nee, onchain-gegevens tonen aan dat ze ongeveer 20 uur later werden teruggestuurd.
• Waarom is dit belangrijk?
  Het benadrukt beveiligingshiaten in de overheidsaanpak van in beslag genomen digitale activa.