Sydkoreas National Tax Service (NTS) får nu hård kritik efter att en privat säkerhetsnyckel har läckt ut. Detta misstag ledde till att 4 miljoner beslagtagna PRTG-tokens (ungefär 4,8 miljoner USD) stals vid två tillfällen.
Denna händelse skapar stora frågor om Koreas regering verkligen kan skydda de digitala tillgångar de beslagtar.
En komedi av misstag
Detta började den 26 februari under en presskonferens om skatteflyktingar med stora skulder. NTS visade då bilder på beslagtagna kalla hårdvaruplånböcker på USB för att visa sin framgång. Men på bilderna syntes av misstag “mnemonic code”, en 24-ords huvudnyckel som låser upp de digitala tillgångarna.
Enligt blockchain-data och polisrapporter stals PRTG-tokens två gånger under 24 timmar. Det första intrånget hände tidigt den 27 februari. En person, som sa att han var vanlig investerare, använde den läckta koden för att tömma plånboken.
Överraskande nog kontaktade denna “första hackare” både polis och media den 28 februari. Han sa i sin bekännelse att han tog mynten “som att plocka upp skräp” eftersom det var så enkelt. Han påstod också att han snabbt lämnade tillbaka alla 4 miljoner PRTG-tokens till NTS-plånboken.
Därmed blev återhämtningen kortvarig. Bara två timmar efter återlämningen riktades ett nytt angrepp mot samma osäkra plånbok. Den andra aktören flyttade hela saldot till en plånbok som är märkt som “fake phishing” av experter.
Systematiska brister i kapitalförvaltning
Säkerhetsexperter kritiserade NTS för att de inte skyddade mynten de fick tillbaka. Myndigheten flyttade inte tillgångarna till en ny, säker plånbok efter första stölden. Därför kunde den andra tjuven använda samma läckta mnemonic code.
NTS säger att de inte kan ge detaljer på grund av utredningen. Men de menar att inga fler administrativa misstag gjordes vid den andra överföringen.
Den stulna tillgången, PRTG, handlas mest på en enda börs, MEXC. Experter säger att värdet på 4,8 miljoner USD är teoretiskt, då marknaden har låg likviditet. “Det verkliga värdet är förmodligen bara några tusen USD,” sa professor Cho Jae-woo från Hansung University. Om någon försöker sälja så många tokens på en gång skulle PRTG-priset sjunka direkt.
Regeringen ber om ursäkt och svarar
NTS gav en officiell ursäkt den 1 mars och tar fullt ansvar.
“Detta är utan tvekan National Tax Service fel,” säger myndigheten. De förklarar att misstaget beror på att de delade originalbilder med känsliga uppgifter till media av slarv. Myndigheten lovar en extern säkerhetsgranskning och striktare rutiner innan publicering.
NTS har bett polisen att utreda. National Police Agency:s Cyber Terror Response-enhet har påbörjat en förundersökning. Polisen undersöker vilka medier som fick bilder med hög upplösning där mnemonic-nyckeln syntes och vem som haft tillgång.
Under de senaste månaderna har landets åklagare tillfälligt tappat kontrollen över 320 bitcoin, och ett poliskontor upptäckte att 22 bitcoin saknades ur sitt valv. Därför har nu alla tre av Koreas stora utredande och verkställande myndigheter haft uppmärksammade misslyckanden med förvaring av kryptovalutor. Analytiker säger att myndigheterna måste snabbt förbättra sin tekniska kompetens och sina arbetsrutiner eftersom kriminella i allt högre grad tvättar pengar via krypto.
