Il National Tax Service (NTS) della Corea del Sud è sotto intenso scrutinio dopo la fuga di una chiave privata di sicurezza. Questo errore ha portato al furto consecutivo di 4 milioni di token PRTG sequestrati (circa 4,8 milioni di dollari).
La vicenda solleva serie domande sulla capacità del governo coreano di gestire in modo sicuro gli asset digitali che confisca.
Una commedia di errori
L’incidente ha avuto inizio il 26 febbraio, durante una conferenza stampa riguardante i principali evasori fiscali. L’NTS ha distribuito foto di cold wallet USB sequestrati per mostrare i propri successi nell’applicazione delle leggi. Tuttavia, queste immagini includevano involontariamente il “codice mnemonico”, ossia una sequenza master di 24 parole utilizzata per accedere agli asset digitali.
Secondo i dati on-chain e i rapporti della polizia, i token PRTG sono stati rubati due volte nell’arco di 24 ore. La prima violazione è avvenuta nella mattina del 27 febbraio. Un individuo, dichiaratosi un normale investitore, ha utilizzato il codice esposto per svuotare il wallet.
In un colpo di scena sorprendente, questo “primo hacker” ha contattato la polizia e i media il 28 febbraio. Ha consegnato una confessione, affermando di aver preso i token “come raccogliere carta straccia” perché era troppo facile. Ha dichiarato di aver restituito tutti i 4 milioni di token PRTG al wallet dell’NTS poco dopo.
Il recupero è durato poco. Solo due ore dopo la restituzione, un secondo soggetto ha preso di mira lo stesso wallet vulnerabile. Questo secondo attore è riuscito a trasferire l’intero saldo su un wallet segnalato per attività di “fake phishing”.
Fallimenti sistemici nella gestione degli asset
Gli esperti di sicurezza hanno criticato l’NTS per non aver messo al sicuro i fondi restituiti. L’agenzia non ha trasferito gli asset su un nuovo wallet sicuro dopo la prima violazione, permettendo così al secondo ladro di sfruttare lo stesso codice mnemonico esposto.
L’NTS ha dichiarato di non poter spiegare in dettaglio quanto accaduto a causa dell’indagine in corso. Tuttavia, ha affermato che non ci sono stati ulteriori errori amministrativi durante il secondo trasferimento.
L’asset rubato, PRTG, viene scambiato principalmente su un solo exchange, MEXC. Gli esperti sottolineano che la valutazione di 4,8 milioni di dollari è puramente teorica, poiché il mercato è illiquido. “Il valore effettivamente realizzabile è probabilmente di solo qualche migliaio di dollari”, ha spiegato il professor Cho Jae-woo della Hansung University. Qualsiasi tentativo di liquidare una quantità così grande provocherebbe un crollo immediato del prezzo di PRTG.
Il governo si scusa e risponde
L’NTS ha pubblicato una formale dichiarazione di scuse il 1° marzo, assumendosi la piena responsabilità.
“Questa è inequivocabilmente una responsabilità del National Tax Service”, ha dichiarato l’agenzia. Ha attribuito la violazione alla trasmissione disattenta ai media delle foto originali contenenti dati sensibili. L’agenzia ha promesso un audit di sicurezza esterno e procedure di revisione più rigorose prima di pubblicare nuovi materiali.
L’NTS ha richiesto un’indagine della polizia, e l’unità Cyber Terror Response della National Police Agency ha aperto un’inchiesta preliminare. La polizia sta verificando quali media abbiano ricevuto immagini ad alta risoluzione contenenti il codice mnemonico e chi vi abbia avuto accesso.
Negli ultimi mesi, i pubblici ministeri sudcoreani hanno temporaneamente perso il controllo di 320 Bitcoin, mentre una stazione di polizia ha scoperto la scomparsa di 22 Bitcoin da un caveau. Tutti e tre i principali enti investigativi e di enforcement della Corea hanno quindi subito fallimenti di rilievo nella custodia delle crypto. Gli analisti ritengono che le forze dell’ordine debbano rapidamente migliorare la propria competenza tecnica e i controlli operativi, dato che i criminali riciclano sempre più proventi attraverso le crypto.
