Инцидент, который можно назвать классическим примером человеческой ошибки в эпоху цифровых активов, произошел в Южной Корее. Национальная налоговая служба страны (NTS), публикуя пресс-релиз о своей работе по взысканию налогов, случайно обнародовала мнемоническую фразу от аппаратного кошелька, что привело к мгновенной краже токенов на сумму, эквивалентную миллионам долларов. Этот случай высветил системные проблемы, связанные с хранением и управлением конфискованными криптоактивами государственными органами.
Роковая фотография в официальном пресс-релизе
Пресс-релиз, опубликованный Национальной налоговой службой Южной Кореи в конце февраля 2026 года, был призван продемонстрировать успехи ведомства в борьбе с уклонением от уплаты налогов. В качестве наглядного доказательства своей работы сотрудники службы сфотографировали и включили в материалы изображение аппаратного кошелька Ledger, лежащего рядом с листом бумаги. На этом листе от руки была записана полная seed-фраза (мнемоническая фраза) — набор слов, который является мастер-ключом, предоставляющим полный доступ ко всем средствам в криптокошельке. Ни фраза, ни отдельные слова на фотографии не были замазаны, заретушированы или каким-либо иным образом скрыты. Таким образом, любой, кто внимательно изучил официальный документ государственного органа, получил в свои руки ключи от хранилища.
Мгновенная реакция и хищение активов
Как позже установили исследователи блокчейна, утечка не осталась незамеченной. Анализ истории транзакций скомпрометированного кошелька показал, что на него ранее были зачислены 4 миллиона токенов PRTG (Pre-Retogeum) в трех отдельных переводах. Вскоре после публикации пресс-релиза с фотографией последовала единственная исходящая транзакция, которая переместила весь баланс на другой адрес. Операция была проведена чисто, быстро и необратимо. По текущему на тот момент курсу стоимость похищенных токенов оценивалась примерно в 4,8 миллиона долларов США.
Экспертная оценка и реальный масштаб ущерба
Об инциденте публично сообщил доцент Университета Хансон и сотрудник Центра блокчейн-исследований Чжеу Чо. На своей странице в X он подтвердил, что хищение 4 миллионов токенов PRTG произошло напрямую из-за утечки мнемонической фразы, обнародованной NTS. При этом эксперт обратил внимание на важный нюанс: несмотря на внушительную номинальную стоимость, реальные финансовые потери могут быть значительно меньше. Чжеу Чо отметил, что токены PRTG являются низколиквидными, и конвертировать такое их количество в наличные средства без серьезного влияния на рынок крайне сложно. Он также выразил надежду, что этот инцидент заставит государственные учреждения Южной Кореи наконец создать надлежащие, безопасные системы для хранения изъятых криптоактивов. На момент освещения события NTS не предоставила официальных комментариев по произошедшему.
Системная проблема хранения криптоактивов в Южной Корее
Особую тревогу вызывает тот факт, что инцидент с налоговой службой не является единичным случаем. Всего за месяц до этого, в феврале 2026 года, стало известно о другом громком происшествии. Полиция Южной Кореи обнаружила, что 22 Bitcoin, конфискованные в 2021 году в рамках расследования дела о хакерской атаке, пропали из холодного кошелька. Этот кошелек физически хранился в сейфе полицейского участка в районе Каннам в Сеуле. Расследование показало, что монеты были перемещены с использованием мнемонической фразы, контроль над которой у правоохранительных органов, по сути, отсутствовал. В результате два подозреваемых были арестованы, однако сами биткоины, стоимость которых на момент пропажи оценивалась примерно в 1,4 миллиона долларов, восстановить не удалось. Эти два случая, произошедшие в разных ведомствах, указывают на общую системную слабость в процедурах конфискации и хранения цифровых активов.
Вызовы для государственных институтов
Происшествия в NTS и полиции демонстрируют фундаментальное непонимание или недооценку специфики криптоактивов со стороны государственных органов. Традиционные методы конфискации и доказательной фиксации, такие как фотографирование вещественных доказательств, в цифровом контексте становятся не просто бесполезными, а откровенно опасными. Криптовалюты требуют совершенно иного подхода к обеспечению безопасности, основанного на строгом контроле приватных ключей, использовании мультисигнатурных кошельков и привлечении квалифицированных кадров. Отсутствие четких протоколов и специализированной инфраструктуры превращает конфискованные цифровые активы в легкую мишень для злоумышленников, что подрывает как эффективность правоохранительной деятельности, так и доверие к государственным институтам.
Заключение
Инцидент с утечкой приватного ключа Национальной налоговой службой Южной Кореи стал наглядным и дорогостоящим уроком для государственных структур по всему миру. Он подчеркивает острую необходимость в разработке и внедрении специализированных стандартов, нормативных актов и технических решений для безопасного управления конфискованными криптоактивами. Без этого подобные ошибки, ведущие к многомиллионным потерям, будут повторяться. Эпоха цифровых активов требует от традиционных институтов адаптации и приобретения новых компетенций, и случай в Южной Корее является ярким сигналом к незамедлительным действиям в этом направлении.
