Sydkoreas nationella skattetjänst publicerar foto av seed phrase, utlöser intrång i plånbok

Läcka i NTS-pressmeddelande leder till tokenöverföring på 4,8 miljoner dollar i Seoul

Sydkoreas NTS avslöjade en kryptoplånboks mnemoniska återställningsfras i ett ocensurerat fotografi som bifogats ett pressmeddelande den 26 februari 2026, vilket gjorde det möjligt för en okänd part att få åtkomst till och överföra miljoner i beslagtagna tokens innan de senare återfördes.

NTS-annonseringen redogjorde för beslag av tillgångar värda 8,1 miljarder won, eller cirka 5,6 miljoner dollar, från 124 högvärdiga skattesmitare. Bland den konfiskerade egendomen fanns hårdvaruplånböcker som återfunnits i en skattebetalares bostad. Ett fotografi som ingick i utskicket visade en Ledger-enhet bredvid en handskriven mnemonisk fras med 12 eller 24 ord. Frasen var fullt synlig och inte suddad.

En mnemonisk fras, ofta kallad en seed phrase, gör det möjligt för vem som helst som har den att återskapa plånboken och kontrollera dess medel utan den ursprungliga hårdvaran. Genom att publicera frasen online exponerade NTS i praktiken fullständiga åtkomstuppgifter till den beslagtagna plånboken.

Blockkedjeregister som granskats på Etherscan och Arkham visar att en oidentifierad aktör under de tidiga timmarna den 27 februari satte in en liten mängd Ethereum för att täcka transaktionsavgifter och därefter överförde 4 miljoner Pre-Retogeum (PRTG)-tokens till en ny adress. Tokenen hade vid tidpunkten ett nominellt värde på cirka 4,8 miljoner dollar.

Marknadsdata indikerar att PRTG är extremt illikvid, med en daglig handelsvolym på omkring 332 dollar och en notering på endast en börs, MEXC. Att avyttra en så stor mängd PRTG skulle sannolikt ha varit svårt utan att kraftigt påverka priset.

Ungefär 20 timmar efter överföringarna visar onchain-register att samtliga 4 miljoner PRTG-tokens återfördes till den ursprungliga plånboken. Även om den omedelbara ekonomiska förlusten begränsades, är plånbokens återställningsfras fortfarande komprometterad, vilket innebär att fortsatt användning skulle kräva en migrering till en nyligen säkrad adress.

Alla på sociala medier kritiserade incidenten som ett grundläggande operativt misslyckande. De beskrev publiceringen av en seed phrase i ett offentligt dokument som likvärdigt med att annonsera obegränsad åtkomst till digitala medel. Intrånget markerar också den tredje rapporterade bristen som rör förvaring av beslagtagna kryptotillgångar av sydkoreanska myndigheter under de senaste månaderna.

Händelsen har intensifierat granskningen av institutionella rutiner för hantering av krypto i Sydkorea, särskilt i takt med att tillsynsmyndigheter driver igenom åtgärder som Crypto Travel Rule. Observatörer säger att incidenten visar att verkställighetsinsatser som involverar digitala tillgångar kräver specialiserad utbildning och strikta förvaringsprotokoll för att förhindra liknande exponeringar.

FAQ 🔎

• Vad avslöjade Sydkoreas skattetjänst?
  Den publicerade en ocensurerad återställningsfras för en plånbok i ett pressmeddelande den 26 februari.
• Hur mycket krypto flyttades?
  Cirka 4 miljoner PRTG-tokens, nominellt värderade till nära 4,8 miljoner dollar.
• Gick tokenen förlorade permanent?
  Nej, onchain-register visar att de återfördes ungefär 20 timmar senare.
• Varför är detta betydelsefullt?
  Det belyser säkerhetsbrister i statlig hantering av beslagtagna digitala tillgångar.