Regler för Självförvaltning av Kryptovaluta
Den första regeln för att självförvalta kryptovaluta är att aldrig avslöja sin fröfras – en uppsättning av 12 eller 24 ord som låser upp den privata nyckeln till plånboken och därmed ger kontroll över de digitala tillgångarna. Den sydkoreanska nationella skattemyndigheten (NTS) bröt denna regel på ett mycket offentligt sätt denna vecka genom att publicera ett foto av handskrivna fröfraser i ett pressmeddelande. Detta möjliggjorde för en oidentifierad aktör att stjäla tokens värderade till 4,8 miljoner dollar, enligt en lokal nyhetsrapport från Maeli Business Newspaper. De mycket illikvida tokens har dock sedan dess återlämnats.
Incidentens Detaljer
Incidenten inträffade efter att NTS genomfört en sökning och beslagtagning relaterad till högvärdiga skatteförseelser. De fotograferade en del av sitt beslag för att dela i ett pressmeddelande, däribland en individs tillgångar, märkta som ”Fall 3”, som inkluderade flera Ledger-hårdvaruenheter och deras respektive fröfraser. Professor Cho Jae-woo från Hansung University kommenterade händelsen:
”Detta är som att annonsera för att öppna din plånbok och ta dina pengar.”
Överföring av Tokens
Vid publiceringen av meddelandet genomförde en individ just detta och flyttade innehållet från minst tre plånböcker till en Ethereum-adress som slutar på ”86c12” innan de överförde dem igen. On-chain-data visar att tre distinkta adresser, som innehöll totalt 4 miljoner Pre-Retogeum (PRTG) – värderade till 4,8 miljoner dollar baserat på tokenens nuvarande pris – finansierades med en försumbar mängd Ethereum för att täcka transaktionsavgifter innan användaren överförde sina respektive PRTG-tokens till ”86c12”. Dessa tre adresser, som inte har genomfört några transaktioner sedan januari 2023, innehöll 40% av den totala tillgången av PRTG-token – en avvecklad Ethereum-baserad token med endast 1 500 innehavare och 1 600 överföringar totalt.
Likviditetsproblem
Trots att de första rapporterna angav tokenens nominella värde på 4,8 miljoner dollar, skulle tjuven inte ha kunnat återfå något i närheten av det beloppet om de försökte sälja dessa tokens, med tanke på den mycket begränsade likviditeten. Token listar inga handelspar på decentraliserade börser och är endast listad på en centraliserad börs – MEXC – där den registrerade 24-timmarsvolymer på endast 332 dollar. Enligt CoinGecko är likviditeten för PRTG-USDT-handelspar så liten att endast 59 dollar i volym skulle sänka priset med 2%. För jämförelse, för att flytta Bitcoin ner 2% på MEXC skulle en handlare behöva sälja runt 2,6 miljoner dollar av den främsta kryptovalutan.
Återföring av Tokens
Kanske är det denna insikt som förklarar varför en adress kopplad till den ursprungliga ”86c12”-adressen på fredagsmorgonen, cirka 20 timmar efter att ha flyttat PRTG-tokens, överförde alla tokens tillbaka till sina ursprungliga plånböcker. Denna missöde är bara det senaste i en rad uppenbara kryptomissar för tjänstemän i Sydkorea. Tidigare denna vecka upptäcktes det att 1,4 miljoner dollar i BTC försvann för fyra år sedan på grund av att polisen inte följde korrekta riktlinjer för kryptovaluta. Dessutom har sydkoreanska reglerare fått kritik för att inte ha upptäckt en intern brist i kryptobörsen Bithumbs system, vilket ledde till att företaget felaktigt distribuerade Bitcoin värt 43 miljarder dollar till användare tidigare denna månad istället för att skicka dem små belopp av sydkoreanska won.
