Wpadka służb kosztowała fortunę. Stracili 16 mln zł
Publiczny komunikat o przejęciu zdecentralizowanych aktywów cyfrowych zakończył się utratą 16 mln zł. Służby chciały się pochwalić udaną akcją, a w rezultacie przypadkowo wrzuciły do internetu dane umożliwiające pełny dostęp do wirtualnego portfela.
Południowokoreańskie służby podatkowe straciły równowartość ok. 16 mln zł w cyfrowych aktywach po tym, jak w oficjalnym komunikacie prasowym opublikowały zdjęcie zawierające klucz odzyskiwania do przejętego portfela sprzętowego. Innymi słowy policja ujawniła każdemu w internecie pełny dostęp do zabezpieczonych wcześniej środków.
Oficjalny komunikat, katastrofalny błąd. Tak koreański fiskus stracił 16 mln zł
Do incydentu doszło po szeroko zakrojonej akcji przeciwko 124 osobom zalegającym z podatkami. Narodowa Służba Podatkowa Korei Południowej (NTS) pod koniec lutego informowała o przejęciu zdecentralizowanych aktywów cyfrowych o łącznej wartości 8,1 mld wonów - ok. 20,2 mln zł. W materiałach prasowych opublikowano zdjęcia nośników USB z portfelami sprzętowymi, na których zapisano wirtualną walutę skonfiskowaną podczas przeszukań.
Problem w tym, że na jednej z fotografii - obok urządzenia firmy Ledger - widoczna była kartka z odręcznie zapisanym tzw. seed phrase, czyli sekwencją słów pozwalającą odtworzyć portfel na dowolnym urządzeniu. Jak wynika z lokalnych doniesień, w tym opisu sprawy w dzienniku "Maeil Business", hasło nie zostało w żaden sposób zamazane ani ukryte.
Z punktu widzenia technologii blockchain ów ciąg znaków to złoty klucz. Pozwala przywrócić dostęp do kryptowaluta bez fizycznego posiadania sprzętu, znajomości PIN-u czy jakiejkolwiek dodatkowej autoryzacji. Wystarczy wprowadzić go w kompatybilnym portfelu, by przejąć kontrolę nad cyfrowym pieniądzem zapisanym pod danym adresem.
Według analizy on-chain przeprowadzonej przez badaczy blockchain, krótko po publikacji komunikatu z portfela zniknęło 4 mln tokenów PRTG (Pre-Retogeum), wówczas wycenianych na ok. 6,4 mln wonów (ok. 16 mln zł). Transakcje zarejestrowane w Etherscan pokazują, że sprawca najpierw przelał na adres niewielką ilość ETH, by pokryć opłaty transakcyjne (tzw. gas), a następnie w trzech operacjach wyprowadził środki.
Profesor Cho Jae-woo z Blockchain Research Center przy Hansung University porównał sytuację do "zostawienia otwartego portfela i ogłoszenia w telewizji, że każdy może wziąć pieniądze". Jego zdaniem błąd wynikał z braku podstawowego zrozumienia mechanizmów działania cyfrowych środków płatniczych po stronie urzędników.
Co istotne, to nie jedyny problem południowokoreańskich służb z przechowywaniem cyfrowych aktywów. W lutym 2026 r. wyszło na jaw, że z policyjnego depozytu zniknęły 22 bitcoiny zabezpieczone w sprawie z 2021 r. Śledczy ustalili, że środki przeniesiono przy użyciu frazy odzyskiwania, której - jak twierdzą - nigdy formalnie nie posiadali.
Sprawa z NTS to podręcznikowy przykład, jak cienka jest granica między bezpiecznym przechowywaniem a całkowitą utratą ważnych środków - i to nie tylko kryptowalut, ale także kont w różnych serwisach czy danych. Eksperci od lat podkreślają, by nie digitalizować kluczy odzyskiwania: nie przechowywać ich w chmurze, notatkach elektronicznych, e-mailach czy na zdjęciach.
W przypadku południowokoreańskich służb taka reakcja nie nastąpiła wystarczająco szybko. Komunikat prasowy został usunięty ze strony, ale tego samego nie można powiedzieć o bystrym złodzieju. Na razie nie wiadomo, czy i w jaki sposób władze będą próbowały odzyskać utracone środki.
Więcej wpadek:
