Un comunicato stampa pensato per fare bella figura si è trasformato in un clamoroso autogol. La polizia fiscale sudcoreana ha pubblicato online le immagini di un sequestro da 5,6 milioni di dollari in criptovalute, inconsapevolmente includendo la frase mnemonica di recupero del cold wallet — la chiave master che consente di trasferire tutti gli asset senza PIN né autorizzazioni aggiuntive. Nel giro di poco, un ladro ignoto ha svuotato il portafoglio.
L’errore, il furto e la catena di gaffe
Il National Tax Service sudcoreano aveva pubblicato il comunicato per annunciare il sequestro di criptovalute a 124 evasori fiscali facoltosi. Per rendere il comunicato più visivo e d’impatto, gli agenti avevano allegato fotografie del dispositivo Ledger confiscato — un wallet hardware usato per conservare crypto offline. Accanto al dispositivo, ben visibile in primo piano, c’era un foglio con la frase di recupero completa.
Prima che il comunicato venisse rimosso, media locali e testate internazionali lo avevano già ripreso e diffuso. Troppo tardi. Secondo l’analista blockchain Cho Jae-woo, nel wallet erano custoditi 4 milioni di token PRTG — circa 4,8 milioni di dollari — e il ladro ha agito con metodo: ha prima depositato una piccola quantità di ETH per coprire le commissioni di transazione, poi ha svuotato il conto in tre operazioni distinte, come confermato dai dati on-chain di Etherscan.
Il National Tax Service ha pubblicato un secondo comunicato domenica, con una scuse definite “profonde”, ammettendo la mancanza di ogni giustificazione per l’errore e annunciando l’avvio di un’indagine con la polizia nazionale per tentare di tracciare i fondi. Le probabilità di recupero, però, sembrano basse: il ladro potrebbe semplicemente attendere che i riflettori si spengano prima di muoversi verso exchange regolamentati, anche perché convertire in contanti una somma del genere nelle attuali condizioni di mercato non è semplice.
L’episodio non è isolato. Secondo quanto riportato da The Block, si inserisce in una serie di falle nella custodia di criptovalute da parte delle forze dell’ordine sudcoreane. A gennaio, uffici di Gwangju hanno dovuto aprire un’indagine dopo la scomparsa di una quantità significativa di bitcoin sequestrati, in un caso presumibilmente legato a un attacco di phishing su Coinbase. Ancora più inquietante, a febbraio la polizia del distretto di Gangnam a Seul ha avviato un’indagine interna dopo che 22 bitcoin sequestrati erano spariti da un cold wallet senza che il dispositivo fisico avesse mai lasciato il controllo degli agenti.
Pubblicano password per errore, svaniti 5 milioni in criptovalute: la gaffe della polizia coreana è stato pubblicato per la prima volta su Lega Nerd. L’utilizzo dei testi contenuti su Lega Nerd è soggetto alla licenza Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia License. Altri articoli dello stesso autore: Umberto Stentella