Корейская полиция опубликовала пресс-релиз вместе с паролем от конфискованной крипты
Иронично, что преступник – владелец кошелька – соблюдал правила безопасности, храня пароль только на бумаге вне сети
Южнокорейские правоохранители слили мастер-ключ от криптоактивов в погоне за привлекательным кадром/Фото: Unsplash
То, что должно было стать громким отчетом об успешной борьбе с экономическими преступлениями, превратилось в одну из самых дорогих ошибок в истории правоохранительных органов Южной Кореи. Полиция, пытаясь похвастаться конфискацией активов, собственноручно передала ключи от кошелька злоумышленникам.
Детали
Изначально правоохранители опубликовали пресс-релиз, в котором говорилось о изъятии криптовалюты на сумму 5,6 миллиона долларов у 124 человек. Чтобы сделать материал "более привлекательным" для СМИ, к тексту добавили фотографии конфискованного оборудования.
На одном из снимков, который позже распространило издание Bleeping Computer, рядом с криптокошельком Ledger лежала обычная рукописная записка. Как выяснилось, на ней была четко написана мнемоническая фраза (seed-фраза) – фактически мастер-ключ, который дает полный доступ к активам без каких-либо дополнительных паролей или PIN-кодов.
Злоумышленники отреагировали мгновенно. По данным аналитиков The Block и сервиса Etherscan, схема кражи была технически простой:
- Подготовка: вор перевел небольшую сумму в ETH на кошелек для оплаты комиссии сети (gas fee).
- Вывод: тремя транзакциями с кошелька было украдено 4 миллиона токенов PRTG (Pre-Retogeum).
- Убытки: стоимость украденных активов на момент перевода составила примерно 4,8 миллиона долларов.
Национальная налоговая служба Южной Кореи была вынуждена выпустить срочное обращение с "глубокими извинениями". Власти признали, что допустили непростительную небрежность, не проверив содержимое изображений перед публикацией. Сейчас проводится совместное расследование с национальной полицией, однако шансы на возврат средств минимальны.
Эксперты, в частности аналитик Чо Чже-у, отмечают иронию ситуации: владелец кошелька идеально соблюдал правила безопасности, храня пароль только на бумаге вне сети, но полиция фактически "открыла двери настежь" перед всем миром.
Ситуация для похитителя неоднозначна. Из-за большого объема токенов PRTG и текущей рыночной ситуации, легально вывести такие суммы через регулируемые биржи практически невозможно – активы моментально заблокируют. Вероятно, злоумышленник будет избегать крупных платформ и выводить средства мелкими частями через нерегулируемые сервисы, чтобы остаться незамеченным.
Этот инцидент уже стал частью серии критических нарушений в хранении цифровых активов южнокорейскими государственными органами, что ставит под сомнение их готовность работать с технологиями блокчейна.
А другим преступникам, которым не повезло наткнуться на публикацию неосторожных копов, приходится заниматься "джекпотингом". По статистике ФБР, этот вид преступности переживает настоящий бум: из 1900 случаев, зафиксированных с 2020 года, более трети приходится на 2025 год. Только за прошлый год таким образом в США было украдено более 20 миллионов долларов, и динамика атак продолжает стремительно расти.
Еще материалы по теме, которые могут вас заинтересовать:
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
