Южнокорейская налоговая раскрыла сид-фразы Ledger — утечка привела к краже $4,8 млн

Национальная налоговая служба Южной Кореи оказалась в центре громкого криптоинцидента. В официальном пресс-релизе ведомства были опубликованы сид-фразы (seed phrase) трёх аппаратных кошельков Ledger, изъятых в рамках расследования. Мнемонические фразы из 24 слов оказались видны на фотографиях устройств, что фактически открыло доступ к активам.

В результате неизвестные лица получили контроль над токенами на сумму около $4,8 млн. Ситуация вызвала резонанс в криптосообществе, поскольку компрометация seed-фразы полностью лишает владельца защиты — даже если используется аппаратный кошелёк.

Почему утечка сид-фразы критична

Seed-фраза — это главный ключ к криптокошельку. Она позволяет восстановить доступ к активам на любом совместимом устройстве. В случае с аппаратными кошельками, такими как Ledger, безопасность строится именно на том, что приватные ключи не покидают устройство, а мнемоника хранится офлайн.

Публикация seed-фразы означает:

• полный доступ к токенам;

• возможность мгновенного перевода средств;

• отсутствие технической возможности «отменить» транзакцию в блокчейне;

• фактическую утрату контроля над цифровыми активами.

Эксперты отмечают, что подобная ошибка в официальных материалах демонстрирует риски хранения и документирования конфиденциальных данных даже на государственном уровне.

PRTG вырос несмотря на инцидент

Парадоксально, но на фоне кражи токен PRTG продемонстрировал рост. По данным CoinGecko, цена за сутки увеличилась с $1,2 до $1,23.

Однако структура торгов вызывает вопросы:

• единственная площадка с активностью — биржа MEXC;

• объём торгов за 24 часа составил всего $338;

• отсутствуют данные о капитализации и циркулирующем предложении.

Такая низкая ликвидность и непрозрачность метрик повышают риски для инвесторов. В подобных условиях возможны манипуляции ценой, а небольшие ордера способны существенно влиять на котировки.

След хакера ведёт к централизованным биржам

По информации комментаторов, кошелёк, на который были аккумулированы украденные токены, ранее взаимодействовал с централизованными площадками:

• Bithumb

• Bittrex

• Korbit

Если злоумышленник проходил процедуру KYC (верификацию личности), у правоохранительных органов остаётся шанс установить его личность через запросы к биржам.

Тем не менее, при использовании промежуточных адресов, миксеров или анонимных сервисов отслеживание может осложниться.

Выводы для криптоинвесторов

Инцидент подчёркивает несколько ключевых аспектов безопасности:

• сид-фраза не должна фиксироваться на фото или в цифровом виде;

• аппаратный кошелёк защищает только при соблюдении правил хранения мнемоники;

• публикация служебных материалов может стать источником утечки;

• низкая ликвидность токена увеличивает инвестиционные риски.

Ситуация также демонстрирует, что даже государственные структуры могут допустить критические ошибки в обращении с цифровыми активами.

*Изображение сгенерировано ИИ

Похожие статьи:

Новости → Растут риски торгов криптовалютой

Новости → В России работают над созданием национальной криптовалюты

Новости → Кому интересен биткоин?