Annunciano il recupero di 4,8 milioni di dollari in crypto dagli evasori, li perdono subito dopo aver pubblicato le foto

Un errore nella gestione delle comunicazioni ha causato la perdita di milioni di dollari in criptovalute sequestrate dalle autorità fiscali della Corea del Sud. Il National Tax Service (NTS) aveva condotto un’operazione contro 124 contribuenti sospettati di evasione fiscale, confiscando asset digitali per un valore complessivo di 8,1 miliardi di won, circa 5,6 milioni di dollari.

Per annunciare il risultato delle perquisizioni, l’agenzia ha diffuso un comunicato stampa accompagnato da fotografie del materiale sequestrato. Tra gli oggetti compariva anche un hardware wallet Ledger, dispositivo progettato per conservare criptovalute in modalità offline tramite cold storage.

Il problema è emerso analizzando con attenzione le immagini pubblicate: accanto al dispositivo era visibile un foglio con la seed phrase del portafoglio, scritta a mano e completamente leggibile.

La seed phrase rappresenta la chiave principale per ricreare un portafoglio digitale. Si tratta di una sequenza di parole casuali che consente di importare il wallet su qualsiasi dispositivo compatibile e ottenere accesso completo ai fondi. Se questa sequenza diventa pubblica, la protezione garantita dal cold storage viene annullata.

Secondo quanto riportato dai media sudcoreani, un individuo non identificato ha sfruttato proprio queste informazioni. Dopo la diffusione del comunicato, l’attaccante ha prima inviato una piccola quantità di Ethereum al wallet sequestrato per coprire le commissioni di rete necessarie alle transazioni.

Una volta pagate le cosiddette "gas fee", ha trasferito circa 4 milioni di token Pre-Retogeum (PRTG) dal portafoglio verso un nuovo indirizzo blockchain. Il movimento è avvenuto tramite tre transazioni separate. Al momento dell’operazione, il valore degli asset era stimato in 4,8 milioni di dollari.

Le analisi dei dati pubblici sulla blockchain confermano il percorso dei token, ma l’identità dell’autore resta sconosciuta. Poiché la seed phrase era visibile in un comunicato distribuito pubblicamente, chiunque abbia visto le immagini avrebbe potuto replicare il wallet e spostare i fondi.

Il professor Cho Jae-woo della Hansung University, esperto di analisi blockchain che ha osservato i movimenti, ha paragonato l’episodio a "lasciare un portafoglio aperto e annunciare pubblicamente dove si trova". L’accaduto mette in evidenza una limitata conoscenza tecnica degli strumenti legati agli asset digitali da parte delle autorità coinvolte.

Il comunicato con le fotografie è stato successivamente rimosso dal sito dell’agenzia fiscale. Non risultano informazioni ufficiali sull’avvio di un’indagine per identificare l’autore delle transazioni.

L’episodio non rappresenta un caso isolato nel Paese. In una precedente indagine del 2021, la polizia di Gangnam aveva sequestrato 22 bitcoin legati a una denuncia per hacking. Anche in quel caso la frase di recupero del wallet è finita nelle mani di terzi, che hanno svuotato il portafoglio conservato come prova.

Eventi di questo tipo evidenziano una caratteristica centrale delle criptovalute: il pieno controllo degli asset comporta responsabilità elevate nella gestione delle chiavi private. Senza accesso alla seed phrase, i fondi restano al sicuro; se la sequenza viene divulgata, chiunque può trasferire gli asset senza bisogno del dispositivo originale.

Nel caso più recente, la pubblicazione accidentale della chiave di recupero ha trasformato un’operazione contro l’evasione fiscale in una perdita multimilionaria per il tesoro sudcoreano.