В Южной Корее произошел серьезный инцидент, связанный с утечкой криптовалютных активов на сумму около $4,8 млн, принадлежащих Национальной налоговой службе (NTS). Власти арестовали первого подозреваемого и ведут поиск второго участника кражи. Инцидент стал возможным из-за критической ошибки: сид-фраза (мнемоническая кодовая фраза) от нескольких холодных кошельков была случайно опубликована в официальном пресс-релизе NTS 26 февраля.
Сид-фраза, выступающая в роли мастер-ключа, предоставила полный контроль над активами. Как отмечают эксперты по кибербезопасности, это не было сложным взломом, а стало следствием процедурного сбоя и отсутствия криптографической проверки документов перед публикацией.
Первый подозреваемый добровольно признался через национальную систему сообщений о киберпреступлениях 28 февраля, что позволило полиции задержать его уже 1 марта. По данным правоохранительных органов, расследование продолжается, и ведется активный поиск второго фигуранта. Для этого используются методы блокчейн-форенсики, анализ цифровых следов и мониторинг криптобирж на предмет попыток обналичить украденные средства.
Украденные активы, по имеющимся данным, представляли собой низколиквидные альткойны. Этот инцидент нанес удар по репутации государственных институтов Южной Кореи в сфере управления цифровыми активами и подчеркнул необходимость ужесточения протоколов безопасности. В ответ на произошедшее Национальное полицейское агентство Кореи (KNP) планирует до июня запустить специализированную систему для безопасного хранения изъятых виртуальных активов.
Дело рассматривается в контексте активного применения Южной Кореей законов о финансовых преступлениях и кибербезопасности к сфере цифровых активов. Ожидается, что инцидент приведет к пересмотру регуляторных требований к хранению криптовалюты институциональными держателями, включая обязательное использование мультиподписей, офлайн-хранение приватных ключей и строгий аудит всех публичных коммуникаций.
