Südkoreanische Steuerbehörde leakt Mnemonik-Phrase, White-Hat-Hacker leert 4,8 Millionen Token und kehrt alles zurück
Das koreanische Finanzamt (NTS) veröffentlichte am 26. Februar eine Pressemitteilung über die Beschlagnahme von Kryptowerten. In den Fotos war deutlich sichtbar, dass neben einem Ledger Hardware-Wallet die 12-Wörter-Wiederherstellungsphrase lag. Diese wurde sofort von Unbekannten ausgenutzt, um 4 Millionen Pre-Retogeum (PRTG)-Tokens im Wert von etwa 4,8 Millionen US-Dollar zu transferieren; die Tokens wurden später an das Originalwallet zurückgesendet. Der Vorfall verdeutlicht gravierende Sicherheitsmängel bei der Verwahrung digitaler Vermögenswerte durch Behörden.
Der Vorfall im Überblick: Eine Nachricht, die eine Kettenreaktion auslöste
Das koreanische Finanzamt gab bekannt, bei einem Steuerhinterzieher Vermögenswerte im Wert von etwa 8,1 Milliarden Won (ca. 5,61 Millionen US-Dollar) beschlagnahmt zu haben, und veröffentlichte Fotos der beschlagnahmten Gegenstände. Besonders problematisch war ein Bild, das als „Fall 3“ gekennzeichnet war: Es zeigte deutlich ein Ledger-Hardware-Wallet und daneben ein handgeschriebenes Papier mit der vollständigen 12-Wörter-Wermherstellungsphrase.
Ein lokaler Professor verglich diesen Fehler direkt mit einer „offenen Einladung an andere, deine Brieftasche zu leeren“. Sobald die Wiederherstellungsphrase offengelegt ist, kann jeder auf jedem Gerät die Wallet wiederherstellen und die darin befindlichen Vermögenswerte vollständig kontrollieren — die physische Sicherheit des Hardware-Wallets ist sofort außer Kraft gesetzt.
Laut Blockchain-Daten sendete kurz nach der Veröffentlichung des Fotos eine unbekannte Person eine kleine Menge ETH, um die Gas-Gebühren zu bezahlen, und transferierte anschließend 4 Millionen PRTG-Token auf eine neue Adresse. Diese Menge entspricht etwa 40 % des Gesamtangebots von PRTG.
Rückführung der Token und die Wahrheit über die Liquidität
Obwohl die Token später an das ursprüngliche Wallet zurückgesendet wurden, löste der Vorfall eine breite Diskussion aus. Es ist unklar, ob es sich um einen „White Hat Hacker“ handelte — also jemand, der Schwachstellen aus guten Absichten offenlegt — oder ob der Angreifer die geringe Liquidität des PRTG-Marktes erkannte und deshalb die Rückgabe wählte.
Die Realität des PRTG-Marktes steht im starken Gegensatz zum nominalen Wert: Das einzige aktive Handelspaar weist ein sehr geringes Volumen auf, selbst kleine Verkaufsaufträge können den Preis stark drücken. Eine groß angelegte Veräußerung ist nahezu unmöglich. Das bedeutet, dass der nominale Verlust von 4,8 Millionen US-Dollar nicht gleichbedeutend mit einem tatsächlichen, realisierbaren Verlust ist.
Wichtige Daten im Überblick
- Leckierte Information: 12-Wörter-Wiederherstellungsphrase des Ledger-Hardware-Wallets (deutlich sichtbar auf dem Foto)
- Gestohlene Token: 4 Millionen PRTG, nominal ca. 4,8 Millionen US-Dollar (etwa 40 % des Gesamtangebots)
- Beschlagnahmtes Vermögen: ca. 8,1 Milliarden Won (ca. 561.000 US-Dollar)
- Ergebnis: Token wurden an das Originalwallet zurückgesendet; PRTG-Markt ist extrem illiquide, eine echte Veräußerung ist schwierig
- Erklärung des koreanischen Finanzamts: Bis zum Zeitpunkt des Berichts hat die NTS keine detaillierte Stellungnahme veröffentlicht
Häufig gestellte Fragen
Was ist eine Mnemonic Phrase und warum ist ihre Offenlegung so schwerwiegend?
Eine Mnemonic Phrase ist eine Wiederherstellungsphrase für eine Kryptowallet, bestehend aus 12 bis 24 englischen Wörtern. Jeder, der diese Wörter besitzt, kann die Wallet auf jedem Gerät vollständig wiederherstellen und kontrollieren. Die physische Sicherheit eines Hardware-Wallets (wie Ledger) kann durch die Offenlegung der Mnemonic Phrase nicht geschützt werden — sobald sie bekannt ist, sind alle Sicherheitsvorkehrungen der Wallet sofort außer Kraft gesetzt.
Ist der Verlust von 4,8 Millionen US-Dollar bei PRTG tatsächlich ein finanzieller Verlust?
Der nominelle Verlust beträgt 4,8 Millionen US-Dollar, doch aufgrund der extrem niedrigen Liquidität des PRTG-Marktes ist der tatsächliche realisierbare Betrag deutlich geringer. Blockchain-Daten zeigen, dass die Token letztlich an das ursprüngliche Wallet zurückgegeben wurden, sodass kein dauerhafter finanzieller Verlust entstanden ist. Dennoch wurde durch den Sicherheitsfehler ein schwerwiegender Mangel offengelegt.
Welche Lehren zieht die Regierung für die zukünftige Verwahrung von Kryptowerten?
Der Vorfall zeigt die systemischen Risiken bei der Handhabung digitaler Vermögenswerte durch Behörden ohne angemessene technische Schutzmaßnahmen. Wesentliche Erkenntnisse sind: Bei der Präsentation beschlagnahmter Kryptowährungen müssen alle sensiblen Informationen (einschließlich Mnemonic Phrases und Private Keys) strikt verborgen werden; Organisationen sollten professionelle Verfahren zur sicheren Verwahrung digitaler Vermögenswerte etablieren, anstatt nur herkömmliche physische Beschlagnahmeprozesse zu übernehmen.
Verwandte Artikel
Daten: Wenn ETH unter 1.925 US-Dollar fällt, wird die kumulierte Long-Stop-Loss-Liquidationsstärke der Mainstream-CEX 6,15 Milliarden US-Dollar erreichen.
Vitalik Buterin sagt, dass Ethereum Smart Accounts innerhalb eines Jahres kommen werden
Daten: Ethereum-Spot-ETF hat in dieser Woche einen Nettozufluss von 80,46 Mio. USD verzeichnet, Grayscale ETHE führt mit einem Nettozufluss von 40,4688 Mio. USD
Vitalik: EIP-8141 Konten-Abstract-Standardprotokoll, unterstützt Multi-Frame-Transaktionen und Nicht-ETH-Gas-Zahlungen
Vitalik Buterin beschleunigt $ETH Verkauf erneut — Was steckt hinter der Bewegung?