Знаете, мы часто ругаем обычных пользователей за то, что они записывают сид-фразы на стикерах и клеят их на монитор. Но когда так делает государственный орган, да еще и в официальном пресс-релизе, — это уже не халатность, а искусство.
Национальная налоговая служба Южной Кореи вписала себя в историю криптовалютных провалов. Причем вписала буквально — вместе с сид-фразами от трех аппаратных кошельков Ledger, которые были изъяты у какого-то бедолаги.
Что произошло?
Ведомство выпустило пресс-релиз с фотографиями вещественных доказательств — тех самых Ledger-устройств. И рядом с ними на снимке лежали бумажки с мнемоническими фразами. Для тех, кто не в теме: сид-фраза — это мастер-ключ от кошелька. Тот, кто ее знает, может увести все активы, даже физически не прикасаясь к железу.
Дальше вы уже догадались. Какой-то внимательный читатель (или бот) заметил эту оплошность и оперативно вывел 4 млн токенов PRTG на сумму около $4,8 млн. Причем сделал это так чисто, что теперь вернуть мошенники эти средства будет крайне сложно.
Реакция экспертов
Доцент Джеву Чо из Центра исследований блокчейна Университета Хансун прокомментировал ситуацию без дипломатии:
«Раскрытие важнейшего мнемонического правила в пресс-релизе для всеобщего обозрения — это все равно что реклама с призывом забрать ваши деньги. Отсутствие у налоговых органов элементарного понимания виртуальных активов не позволило вернуть миллиарды вон государственных средств».
Жестко, но по делу. Когда государство само создает идеальные условия для кражи, новые мошенники даже не нужны — сработают старые, но внимательные.
Ирония судьбы
Самое забавное (или грустное) во всей этой истории — реакция рынка. Токен PRTG, который сперли, за сутки... вырос в цене. С $1,2 до $1,23. Да, вы не ослышались. Видимо, инвесторы решили, что любая реклама — это хорошо, даже такая.
Правда, ликвидность там смешная. CoinGecko показывает единственный рынок на бирже MEXC с объемом торгов $338 за последние сутки. То есть реально вернуть деньги, продав украденное, будет той еще задачкой.
Кто этот загадочный вор?
Один из комментаторов в криптосообществе раскопал, что кошелек, который аккумулировал токены, получал средства с бирж Bithumb, Bittrex и Korbit. Если там сохранились данные верификации, возможно, вора вычислят. Но это большое «если».
Пока же можно смело говорить, что мошенники года (во всяком случае, в номинации «самый удачливый») уже определились. И это не хакеры из КНДР , а просто человек, который вовремя открыл пресс-релиз налоговой.
Корейские традиции
Надо сказать, для Южной Кореи это уже не первый случай. В январе прокуратура в округе Кванджу потеряла биткоины на $47,7 млн. Правда, тогда хакер добровольно вернул все 320,8 BTC, потому что не смог их вывести — власти успели заблокировать активы на бирже.
А в феврале обнаружилась пропажа 22 BTC, изъятых еще в 2021 году и хранившихся в полицейском участке Каннам в Сеуле. Видимо, кто-то очень любит сувениры с биткоинами.
Мораль
Если государственные органы, которые должны обеспечивать правопорядок, так обращаются с конфискованными активами, что уж говорить о простых смертных?
Мошенники просят только одного — вашей невнимательности. И когда такую невнимательность проявляет налоговая служба, это одновременно смешно и страшно.
Как думаете, поймают вора или корейские правоохранители снова окажутся в роли догоняющих? И может, у вас есть свои истории про крипто-фейлы? Делитесь в комментариях — здесь есть что обсудить.