TL;DR

Frase semilla terminó en comunicado de prensa oficial

El Servicio Nacional de Impuestos (NTS) de Corea del Sur se ha encontrado en una situación embarazosa después de que una frase semilla —la secuencia de claves criptográficas que otorga control total sobre una billetera digital— fuera incluida por error en un comunicado de prensa público, según Decrypt.

La billetera contenía tokens PRTG incautados en la red Ethereum. Tan pronto como se publicó el comunicado de prensa, alguien actuó: los tokens, valorados en aproximadamente 4,8 millones de dólares, fueron transferidos fuera de la billetera en muy poco tiempo.

Lo sorprendente es que los fondos fueron finalmente devueltos. Las circunstancias que rodean esto aún no se han aclarado por completo, y se desconoce si las autoridades han identificado al responsable.

Una frase semilla en un comunicado de prensa en PDF — es como poner tu tarjeta bancaria y el PIN en el mismo sobre y enviarlo a la prensa.
Corea del Sur publicó frase semilla en comunicado de prensa — Cripto robado en minutos

Parte de un patrón más amplio

El incidente no es un caso aislado. Según material de investigación relacionado con el caso, las autoridades surcoreanas han sufrido una serie de graves brechas de seguridad en el manejo de activos digitales incautados en los últimos años.

En agosto de 2024, empleados de la Fiscalía del Distrito de Gwangju habrían sido engañados por un sitio de phishing mientras inspeccionaban activos incautados — perdiendo así 320 Bitcoin, valorados en aproximadamente 8,3 millones de dólares. Alrededor de noviembre de 2021, 22 Bitcoin desaparecieron de la comisaría de policía de Gangnam bajo circunstancias poco claras. El dispositivo de billetera fría estaba intacto, pero los Bitcoin habían sido transferidos externamente — aparentemente porque la frase semilla estaba en manos de un tercero y no de la propia policía. Dos personas, entre ellas un director ejecutivo de una empresa de criptomonedas, habrían sido arrestadas en relación con esto, según las fuentes.

$4,8M
Tokens PRTG robados
320 BTC
Perdidos en ataque de phishing contra la oficina de Gwangju
Corea del Sur publicó frase semilla en comunicado de prensa — Cripto robado en minutos

Autoridades implementan medidas inmediatas

Cabe señalar que las autoridades surcoreanas han reaccionado al problema de seguridad más amplio con una serie de medidas. Según el material de investigación, la Fiscalía Suprema ha elaborado una normativa nacional para el manejo de criptomonedas incautadas, que incluye la exigencia del uso de herramientas de análisis de blockchain aprobadas, trazabilidad detallada para cualquier interacción con billeteras incautadas y capacitación obligatoria en ciberseguridad para los funcionarios involucrados.

Además, la Agencia Nacional de Policía (NPA) planea confiar la custodia de los criptoactivos incautados a exchanges de criptomonedas y proveedores de servicios de activos virtuales (VASPs) con licencia, y la Comisión de Servicios Financieros (FSC) exigirá billeteras de múltiples firmas para todos los fondos incautados en el futuro.

Sin embargo, estas medidas llegaron después —y no antes— de una serie de incidentes como el que ilustra este caso.

Mirada crítica: ¿Qué sabemos realmente?

Decrypt es la fuente de la noticia original, y algunos detalles sobre la devolución de los tokens no están claros. No se ha confirmado quién vació la billetera, ni bajo qué circunstancias regresaron los fondos. El material de investigación que describe el programa de respuesta de las autoridades se ha obtenido de fuentes secundarias y debe leerse con la salvedad de que los detalles de implementación y cumplimiento no han sido verificados de forma independiente.

Lo que sí está bien documentado, sin embargo, es que existe un problema sistemático con la seguridad de los criptoactivos incautados en Corea del Sur — y que el incidente del NTS se encuentra entre los errores más fundamentales de la serie.