Налоговая служба Южной Кореи оказалась в центре громкого криптоскандала после того, как по неосторожности раскрыла мнемоническую фразу (seed-фразу) от конфискованного криптокошелька в официальном пресс-релизе. Ошибка стоила государству токенов на сумму около 4,8 млн долларов и вновь подняла вопрос о том, готовы ли госструктуры работать с цифровыми активами на уровне базовой кибербезопасности.
Инцидент произошел 26 февраля, когда National Tax Service (NTS) опубликовала материал о кампании по взысканию налоговой задолженности и конфискации активов у должников. В пресс-релизе использовалась иллюстрация аппаратного кошелька Ledger, лежащего рядом с листом бумаги. На фото была четко видна полная мнемоническая фраза — без размытия, без цензуры, без каких-либо попыток скрыть критически важные данные. Об инциденте сообщили крупнейшие корейские медиа, включая Naver и The Chosun Ilbo.
Для криптосообщества этого оказалось достаточно. Блокчейн-аналитики оперативно идентифицировали Ethereum-адрес, связанный с опубликованной seed-фразой. Вскоре стало известно, что на него поступило 4 млн токенов PRTG (Pre-Retogeum). Практически сразу после раскрытия фразы вся сумма была выведена одной транзакцией на другой кошелек. Данные обозревателя блокчейна Etherscan зафиксировали три входящих перевода на 4 млн PRTG и одну исходящую транзакцию на аналогичную сумму.
Доцент Исследовательского центра блокчейна Университета Хансон Чо Чжэу подтвердил в соцсети X, что токены стоимостью примерно 4,8 млн долларов были выведены именно с адреса, чья мнемоническая фраза оказалась раскрыта в пресс-релизе налоговой службы. При этом он отметил, что остальные опубликованные фразы, вероятно, не приведут к сопоставимым потерям, а из-за специфики токеномики и сложности последующего вывода похищенных активов реальный ущерб может оказаться ниже номинального. Тем не менее сам факт компрометации демонстрирует фундаментальный пробел в понимании принципов хранения цифровых активов.
Важно подчеркнуть: мнемоническая фраза — это не просто пароль. Это полный и безусловный контроль над средствами. В традиционной банковской системе утечку можно компенсировать блокировкой счета, перевыпуском карты, юридическими процедурами. В блокчейне все иначе: тот, кто первым использовал фразу для подписи транзакции, получает средства окончательно и без возможности отмены. Здесь нет «службы поддержки», способной откатить операцию.
Этот эпизод стал не единственным ударом по репутации южнокорейских структур в сфере хранения криптоактивов. В феврале 2026 года полиция сообщила о пропаже 22 биткоинов, изъятых в рамках расследования взлома 2021 года. Монеты хранились в холодном кошельке, размещенном в сейфе полицейского участка в районе Каннам. Однако в ходе проверки выяснилось, что средства были перемещены с использованием мнемонической фразы, которая фактически никогда не находилась под прямым контролем полиции. В результате были задержаны двое подозреваемых.
Параллельно регуляторы столкнулись с другим резонансным случаем — ошибкой криптобиржи Bithumb, которая в рамках промоакции по техническому сбою начислила пользователям около 43 млрд долларов в несуществующих биткоинах. После общественной критики Financial Services Commission продлила расследование в отношении площадки, поскольку ранее не были своевременно выявлены системные проблемы.
Совокупность этих эпизодов указывает на более глубокую проблему. Южная Корея является одним из крупнейших криптовалютных рынков Азии, с высокой долей розничных инвесторов и активной торговлей цифровыми активами. Однако стандарты хранения конфискованных криптовалют в государственных структурах, судя по последним событиям, остаются недостаточно формализованными. Отсутствие строгих протоколов, сегрегации доступа, многофакторной защиты и специализированных кастодиальных решений создает риски не только финансовые, но и институциональные.
С точки зрения системного анализа, инцидент демонстрирует противоречие: государственные органы активно конфискуют цифровые активы, признавая их экономическую значимость, но при этом не выстраивают полноценную инфраструктуру их безопасного хранения. Аппаратный кошелек сам по себе не гарантирует защиту, если нарушены базовые правила операционной безопасности — например, если seed-фраза хранится в открытом виде или используется в демонстрационных материалах.
В более широком контексте этот случай может стать поворотным моментом. Он подталкивает к созданию специализированных государственных кастодиальных систем, внедрению многоуровневых процедур контроля доступа, использованию мультиподписей и аппаратных модулей безопасности, а также к обучению чиновников базовым принципам работы с блокчейном.
Цифровые активы не прощают невнимательности. В отличие от традиционных финансов, здесь ошибка не остается в архиве — она мгновенно фиксируется в блокчейне и превращается в окончательную транзакцию. И именно это делает требования к дисциплине хранения в разы строже, чем в привычной банковской системе.
Здесь, кстати, можно купить легендарные аппаратные кошельки для новичков со всеми базовыми функциями!
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.