Налоговая служба Южной Кореи (NTS) лишилась 4 миллионов токенов Pre-Retogeum (PRTG) стоимостью около $4,8 млн (примерно 6,4 млрд вон) после того, как в официальном пресс-релизе ведомства оказалась опубликована мнемоническая фраза изъятого криптокошелька.
Пресс-релиз вышел в рамках отчёта об операции по борьбе с уклонением от уплаты налогов. В нём была размещена фотография аппаратного кошелька Ledger вместе с листком бумаги, на котором от руки была написана полная мнемоническая фраза – без какого-либо затирания или замазки.
Что такое мнемоническая фраза и почему это катастрофа
Аппаратный кошелёк – это физическое устройство, которое хранит не сами криптоактивы, а закрытые ключи, управляющие блокчейн-адресом. Доступ к токенам без знания PIN-кода устройства невозможен – именно поэтому такие кошельки считаются надёжным способом хранения.
Однако при первоначальной настройке устройство генерирует мнемоническую фразу: набор из 12–24 слов, по которому можно полностью восстановить все закрытые ключи и адреса — даже без самого кошелька. Фактически это и есть мастер-ключ ко всем финансам. Опубликовав фразу в открытом доступе, сотрудники ведомства совершили ошибку, сравнимую с размещением номера, срока действия и CVV-кода банковской карты в интернете.
Как была совершена кража
Блокчейн-исследователь Чо Чже У из Центра блокчейн-исследований университета Хансон установил последовательность событий. Злоумышленник, обнаружив фразу, сначала пополнил скомпрометированный адрес небольшой суммой в «эфире» (ETH) — для оплаты комиссии за транзакции, — а затем вывел все 4 млн токенов PRTG на неизвестный кошелёк в нескольких транзакциях. Данные блокчейна подтверждают три входящих транзакции на 4 млн PRTG и одну исходящую на ту же сумму. Исходный пост с фотографией был впоследствии удалён, однако кража к тому моменту уже состоялась.
Чо Чже У также отметил, что из-за сложности с ликвидацией похищенных токенов реальный финансовый ущерб может оказаться меньше заявленного — при условии, что эмитент воспользуется механизмами заморозки активов. Исследователь выразил надежду, что инцидент станет для южнокорейских госорганов толчком к внедрению нормальных протоколов хранения цифровых активов.
Не первый случай
Это, к слову, не единственный громкий провал корейских властей в обращении с криптовалютой. В феврале 2026 года Национальное полицейское агентство обнаружило, что 22 биткойна стоимостью свыше $1,5 млн пропали несколько лет назад: следователи считали, что средства в безопасности, поскольку физически владели аппаратным кошельком. Как выяснилось, первоначальный владелец устройства передал подобную фразу хакеру в обмен на деньги — и тот давно вывел все активы.
Биткойн появился ещё в 2009 году, однако в мейнстрим криптовалюта вошла лишь в 2017-м, когда BTC впервые пробил отметку в $20 000. Государственные структуры по всему миру до сих пор вырабатывают регламенты работы с цифровыми активами — и, судя по всему, нередко делают это методом дорогостоящих ошибок.
