Alguien aprovechó la oportunidad para robar 4,4 millones de dólares en
criptoactivos después de que el Servicio Nacional de Impuestos de Corea del
Sur
expusiera públicamente la frase mnemotécnica de recuperación de una
billetera de criptomonedas incautada.
Los fondos se almacenaron en una billetera fría de Ledger incautada en redadas
policiales contra 124 evasores de impuestos de alto valor que resultaron en la
confiscación de activos digitales por valor de 8.100 millones de wones
(actualmente aproximadamente 5,8 millones de dólares en ese momento).
Al anunciar el éxito de la operación, la agencia publicó fotografías de un
dispositivo Ledger, una popular billetera de hardware para almacenamiento y
gestión de criptomonedas.
Sin embargo,
las imágenes también mostraron una nota escrita a mano de la frase de
recuperación de la billetera, que sirve como clave maestra que permite restaurar los activos en otro
dispositivo.
Las autoridades no redactaron esa información, lo que permitió a cualquiera
transferir a su cuenta los activos en la billetera fría.
Según se informa, poco después de que se publicara el comunicado de prensa, 4
millones de tokens Pre-Retogeum (PRTG), con un valor aproximado de 4,8
millones de dólares en ese momento, fueron transferidos de la billetera
confiscada a una nueva dirección.
«El análisis de datos en cadena (Etherscan) muestra que el atacante primero
depositó una pequeña cantidad de Ethereum (ETH) en la billetera para pagar
las tarifas de transacción (tarifas de gas) y luego transfirió
meticulosamente los 4 millones de tokens PRTG a su propia billetera en tres
transacciones separadas», informan los medios coreanos.
El experto en análisis de datos de blockchain Cho Jae-woo, profesor de la
Universidad Hansung en Seúl que observó la transferencia, comentó sobre el
error de las autoridades al compararlo con dejar una billetera abierta y
anunciarla a toda la nación para que la gente tomara el dinero.
El profesor atribuyó el error a la «falta de comprensión básica de los activos
virtuales» por parte de las autoridades fiscales, lo que efectivamente le
costó al tesoro nacional decenas de miles de millones de wones que habían sido
confiscados con éxito.
El comunicado de prensa ahora ha sido eliminado del sitio web de NTS y no
está claro si las autoridades iniciaron una investigación para determinar
dónde terminaron los fondos robados.
El caso es un recordatorio para los propietarios de billeteras de hardware
de que su frase inicial brinda acceso completo a su billetera sin ninguna
protección adicional. Cualquiera que la tenga puede recrear la billetera en
cualquier lugar sin su dispositivo, PIN o permiso.
Se recomienda evitar digitalizar frases iniciales, almacenarlas en notas
electrónicas, fotos, mensajes de correo electrónico, almacenamiento en la nube
o enviarlas a través de aplicaciones de mensajería. Si una semilla queda
expuesta, todos los fondos deben trasladarse a una nueva billetera lo antes
posible.
Fuente:
BC