Корейська поліція випустила пресреліз разом із паролем від конфіскованої крипти
Іронічно, що злочинець – власник гаманця – дотримувався правил безпеки, зберігаючи пароль лише на папері поза мережею
Південнокорейські правоохоронці злили майстер-ключ від криптоактивів у гонитві за привабливим кадром/Фото: Unsplash
Те, що мало стати гучним звітом про успішну боротьбу з економічними злочинами, перетворилося на одну з найдорожчих помилок в історії правоохоронних органів Південної Кореї. Поліція, намагаючись похвалитися конфіскацією активів, власноруч передала ключі від гаманця зловмисникам.
Деталі
Спочатку правоохоронці опублікували пресреліз, де йшлося про вилучення криптовалюти на суму 5,6 мільйона доларів у 124 осіб. Для того, щоб зробити матеріал "привабливішим" для медіа, до тексту додали фотографії конфіскованого обладнання.
На одному зі знімків, який пізніше розповсюдило видання Bleeping Computer, поруч із криптогаманцем Ledger лежала звичайна рукописна записка. Як з’ясувалося, на ній була чітко написана мнемонічна фраза (seed-фраза) – фактично майстер-ключ, що дає повний доступ до активів без жодних додаткових паролів чи PIN-кодів.
Зловмисники зреагували миттєво. За даними аналітиків The Block та сервісу Etherscan, схема крадіжки була технічно простою:
- Підготовка: злодій перевів невелику суму в ETH на гаманець для оплати комісії мережі (gas fee).
- Виведення: трьома транзакціями з гаманця було викрадено 4 мільйони токенів PRTG (Pre-Retogeum).
- Збитки: вартість викрадених активів на момент переказу склала приблизно 4,8 мільйона доларів.
Національна податкова служба Південної Кореї була змушена випустити термінове звернення з "глибокими вибаченнями". Влада визнала, що допустила непростиму недбалість, не перевіривши вміст зображень перед публікацією. Наразі триває спільне розслідування з національною поліцією, проте шанси на повернення коштів мінімальні.
Експерти, зокрема аналітик Чо Чже-у, наголошують на іронії ситуації: власник гаманця ідеально дотримувався правил безпеки, зберігаючи пароль лише на папері поза мережею, але поліція фактично "відчинила двері навстіж" перед усім світом.
Ситуація для викрадача неоднозначна. Через великий обсяг токенів PRTG та поточну ринкову ситуацію, легально вивести такі суми через регульовані біржі майже неможливо – активи миттєво заблокують. Ймовірно, зловмисник намагатиметься уникати великих платформ та виводитиме кошти дрібними частинами через нерегульовані сервіси, щоб залишатися непоміченим.
Цей інцидент вже став частиною серії критичних порушень у зберіганні цифрових активів південнокорейськими органами влади, що ставить під сумнів їхню готовність до роботи з технологіями блокчейну.
А іншим злодіям, яким не пощастило натрапити на публікацію легковажних копів, доводиться займатися "джекпотуванням". За статистикою ФБР, цей вид злочинності переживає справжній бум: із 1900 випадків, зафіксованих з 2020 року, понад третина припала на 2025 рік. Лише минулого року в такий спосіб у США було викрадено понад 20 мільйонів доларів, і динаміка атак продовжує стрімко зростати.
Ще матеріали на тему, що можуть вас зацікавити:
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
