La Agencia Tributaria de Corea del Sur filtra frases semilla, pierde $4.8M en criptomonedas

El Servicio Nacional de Impuestos (NTS) de Corea del Sur convirtió una victoria rutinaria de cumplimiento en un fracaso operativo histórico esta semana, filtrando claves privadas en un comunicado de prensa que resultó en el robo de 4.8 millones de dólares en activos incautados.

La agencia publicó fotos en alta resolución sin censura de carteras de hardware que contenían una fuga visible de la frase semilla, permitiendo a actores oportunistas en la cadena de bloques drenar 4 millones de Tokens PRTG de forma remota.

Fue una catástrofe prevenible. En lugar de asegurar la incautación de criptomonedas en nuevas carteras controladas por el gobierno, las autoridades mostraron los códigos de recuperación originales a la vista del público. Los fondos desaparecieron en horas.

Puntos clave:

• La fuga: El NTS publicó fotos de prensa con notas manuscritas legibles que contenían las frases de recuperación de 24 palabras de las carteras Ledger incautadas.
• La pérdida: Los ladrones drenaron aproximadamente 4 millones de tokens PRTG, valorados en unos 4.8 millones de dólares (6.9 mil millones de KRW), usando los códigos expuestos.
• El fallo: El incidente revela una brecha crítica en los protocolos de Custodia Institucional, ya que los agentes no transfirieron los activos a un almacenamiento seguro antes de la publicidad.

Descubre: La mejor criptomoneda para diversificar tu portafolio

Cómo la Agencia Tributaria de Corea del Sur perdió 5 millones de dólares en criptomonedas en horas

El 26 de febrero, el Servicio Nacional de Impuestos emitió un comunicado anunciando la incautación de 8.1 mil millones de KRW (5.5 millones de dólares hoy) a evasores fiscales de alto patrimonio.

Para ilustrar la acción, la agencia incluyó fotos de los activos físicos, incluyendo una cartera Ledger. Junto al dispositivo había una nota manuscrita con la frase mnemónica completa, la clave maestra que otorga acceso total a los fondos, independientemente de quién tenga el dispositivo físico.

La imagen era de resolución suficientemente alta para que las palabras fueran legibles. Para quienes tienen un conocimiento básico de la custodia propia de criptomonedas, la foto era equivalente a publicar un número de cuenta bancaria y PIN en un cartel publicitario.

Según Gizmodo y reportes locales, el robo ocurrió en dos oleadas. Un primer actor drenó la cartera, pero quizás temiendo las consecuencias de robar del gobierno, devolvió los fondos poco después.

Un segundo ladrón fue menos escrupuloso. Aproximadamente 2.5 horas después, este segundo actor transfirió permanentemente los fondos restaurados.

La policía está investigando, pero la inmutabilidad de la cadena de bloques hace difícil la recuperación sin la cooperación del ladrón.

La magnitud de la pérdida

El daño financiero es sustancial, aunque las realidades del mercado pueden reducir la ganancia real del ladrón.

La cartera contenía 4 millones de tokens PRTG, con un valor nominal de aproximadamente 4.8 millones de dólares o 6.9 mil millones de KRW. Los datos en la cadena muestran que el atacante financió la cartera con una pequeña cantidad de ETH para cubrir las tarifas de gas antes de ejecutar tres transacciones salientes rápidas.

Aunque la pérdida en papel es casi 5 millones de dólares, la liquidez de PRTG es escasa. Vender ese volumen en mercados abiertos probablemente colapsaría el precio, lo que significa que el valor realizable para el hacker es mucho menor.

Sin embargo, para el NTS, la pérdida es absoluta; los créditos destinados a saldar deudas fiscales han sido borrados del balance de la tesorería.

¿Qué salió mal en la Custodia Institucional?

No fue un hackeo técnico. Fue un fallo de procedimiento. La custodia institucional requiere más que simplemente incautar un dispositivo físico; exige la transferencia inmediata de los activos digitales a un entorno seguro controlado por el gobierno.

Dejar fondos en la cartera original del sospechoso y luego fotografiar la frase de recuperación revela una comprensión fundamental equivocada de cómo funcionan los activos portadores digitales.

El error destaca un contraste marcado en la competencia institucional regional. Mientras el Banco de Japón prueba rigurosamente la infraestructura blockchain para liquidaciones de reservas de alto nivel, las autoridades fiscales surcoreanas fallaron en la prueba más básica de seguridad de activos digitales: mantener la contraseña en secreto.

El NTS ya se ha disculpado y ha prometido revisar sus manuales, pero el daño a la credibilidad ya está hecho. La recuperación de los fondos ahora depende completamente de la investigación policial, una medida reactiva ante un problema que fue creado proactivamente.

Descubre: Las mejores meme coins en Solana

Más allá de Corea del Sur: implicaciones más amplias para la aplicación de la ley en criptomonedas

Corea del Sur es uno de los mercados de criptomonedas más activos del mundo, y su gobierno ha sido agresivo en la tributación de la riqueza digital. Este incidente socava esa autoridad. Señala que, aunque el estado puede identificar evasores fiscales, carece de la madurez operativa para manejar las incautaciones de manera segura.

El perfil de riesgo para los traders en la región está cambiando. Usualmente, la preocupación es la sobre regulación. Cuando estalló la guerra con Irán, las salidas de fondos de intercambios iraníes aumentaron un 700%. Aquí, el riesgo es diferente: incompetencia soberana. Si la incautación equivale a pérdida, el mecanismo de cumplimiento en sí mismo se convierte en una fuente de inestabilidad del mercado.

A medida que los gobiernos en todo el mundo intensifican las incautaciones de criptomonedas, el error del NTS sirve como una lección costosa. La posesión física no significa nada en la cadena de bloques. Sin una higiene digital estricta, las agencias estatales son tan vulnerables como los inversores minoristas que intentan regular.