Südkoreanisches Finanzamt veröffentlicht versehentlich Wallet-Seed-Phrase, 4,8 Millionen US-Dollar an Kryptowährungsvermögen werden sofort gestohlen

Südkoreas Regierung meldet erneut einen schweren Vorfall im Bereich der Krypto-Asset-Verwaltung. Das koreanische Finanzamt (NTS) veröffentlichte kürzlich in einer offiziellen Pressemitteilung versehentlich den 12-Wörter-Seed-Phrase eines beschlagnahmten Wallets, was dazu führte, dass digitale Vermögenswerte im Wert von etwa 4,8 Millionen US-Dollar (ca. 64 Milliarden KRW) innerhalb weniger Stunden gestohlen wurden. Während die Polizei Ermittlungen aufnimmt, wird dieser „Ein Bild, das Millionenverlust verursachte“ Vorfall zum neuesten und repräsentativsten Sicherheitswarnsignal in der Geschichte der digitalen Vermögensverwaltung in Südkorea.

Hochauflösendes Foto ohne Maskierung des Seed-Phrases wird zum Einfallstor für Hacker

Der Vorfall begann mit einer routinemäßigen Pressemitteilung des Finanzamts. Diese sollte die Erfolge bei der Verfolgung hochverschuldeter Steuerzahler darstellen und enthielt Fotos der beschlagnahmten Gegenstände, darunter mehrere Hardware-Wallets vom Typ Ledger, die für die Speicherung digitaler Vermögenswerte verwendet werden.

Das Problem lag jedoch in einem hochauflösenden Bild. Darauf ist ein handgeschriebener Zettel deutlich sichtbar, auf dem die vollständige 12-Wörter-Seed-Phrase steht, neben einem Hardware-Wallet platziert. Erschreckend ist, dass diese kritische Information unmaskiert und unverpixelt öffentlich gemacht wurde.

Im Blockchain-Bereich gilt die Seed-Phrase als „Universal-Schlüssel“ für das Wallet. Wer diese 12 Wörter kennt, kann das Wallet wiederherstellen und vollständigen Zugriff auf die darin befindlichen Vermögenswerte erlangen. Dieser grobe Fehler ist gleichbedeutend damit, aktiv Millionen Dollar preiszugeben.

4 Millionen PRTG-Token wurden transferiert, Wert ca. 4,8 Mio. USD

Innerhalb weniger Stunden nach Veröffentlichung des Artikels nutzte eine unbekannte Person die Seed-Phrase, um das Wallet wiederherzustellen und etwa 4 Millionen Pre-Retogeum (PRTG) Token schnell zu transferieren.

PRTG ist ein auf Ethereum basierender Token, der zum Zeitpunkt des Vorfalls einen Gesamtwert von rund 4,8 Millionen USD (ca. 64 Milliarden KRW) hatte. Blockchain-Daten zeigen, dass die Gelder an eine unbekannte Ethereum-Adresse transferiert wurden, der gesamte Vorgang dauerte nur wenige Minuten.

Noch dramatischer ist, dass der Transfer vorab eine kleine Menge ETH in das Wallet transferierte, um die Gas-Gebühren zu bezahlen. Dies deutet auf eine vertraute Kenntnis der Blockchain-Operationen hin und zeigt, dass die Aktion ruhig und geplant durchgeführt wurde.

Der Associate Professor Jaewoo Cho vom Blockchain-Forschungszentrum der Seoul National University bestätigte den Diebstahl sofort in den sozialen Medien. Er erklärte, dass das Bekanntwerden der Seed-Phrase „gleichbedeutend mit dem Verzicht auf die Kontrolle über das Wallet“ sei und eine schwerwiegende Sicherheitsverletzung darstelle.

Vermutlich Rückführung der Token nach 20 Stunden? Geringe Liquidität als entscheidender Faktor

Es wird berichtet, dass die gestohlenen PRTG-Token nach etwa 20 Stunden teilweise oder vollständig an die ursprüngliche Adresse zurücküberwiesen wurden. Die genauen Gründe sind jedoch bislang nicht offiziell erklärt.

Marktanalysten vermuten, dass die geringe Liquidität von PRTG – mit einem Tagesvolumen von nur 299 USD – den Verkauf großer Mengen stark erschwert. In einem so dünnen Markt würde ein großer Verkauf sofort zu einem drastischen Preisverfall führen und die Geldflüsse schnell offenbaren. Der Täter könnte daher die Rückgabe der Vermögenswerte gewählt haben, um eine Verfolgung zu vermeiden oder Schwierigkeiten bei der Liquidation zu umgehen.

Das Finanzamt äußerte sich bisher nur mit „aktuell laufenden Überprüfungen“ und gab keine weiteren Details dazu, ob die Vermögenswerte vollständig zurückgeholt wurden oder ob interne Versäumnisse vorliegen.

Polizei ermittelt – dritter schwerer Krypto-Vorfall innerhalb von drei Monaten

Das Koreanische Nationalpolizeiamt hat offiziell eine Untersuchung eingeleitet und die Cybercrime-Abteilung mit der Klärung beauftragt, ob interne Managementfehler vorliegen.

Tatsächlich ist dies bereits der dritte Vorfall im Zeitraum von drei Monaten, bei dem staatliche Institutionen in Südkorea in den Verlust oder die unsachgemäße Verwaltung von Krypto-Assets verwickelt sind.

Im Januar 2026 sorgte die Anklage in Gwangju für Aufsehen, nachdem bei einer Bitcoin-Beschlagnahme im Zusammenhang mit Betrug rund 48 Millionen USD verloren gingen. Im Februar wurde bekannt, dass 22 BTC (etwa 1,4 Mio. USD), die im Jahr 2022 beschlagnahmt wurden, durch unsachgemäße Verwahrung durch Dritte verschwunden sind.

Diese wiederholten Managementfehler werfen Zweifel an der Professionalität der koreanischen Behörden bei der Verwaltung und Handhabung von Krypto-Assets auf.

Strengere Regulierung – doch die Regierung selbst könnte das größte Risiko sein?

Als eines der weltweit aktivsten Länder im Krypto-Handel hat Südkorea in den letzten Jahren die Regulierung von Börsen, Influencern und Marktmanipulationen verschärft. Nach dem starken Rückgang des Bitcoin-Preises Ende 2025 wanderten jedoch die Privatanlegergelder zunehmend in den heimischen Aktienmarkt, insbesondere in AI- und Halbleiterunternehmen.

In diesem streng regulierten Umfeld offenbart dieser Vorfall eine weitere Gefahr – das Risiko durch eigene Fehler der Regierung.

Mehrere Blockchain-Forscher und Oppositionspolitiker kritisierten, dass dieser Vorfall durch grundlegende Sicherheitsmaßnahmen hätte vermieden werden können, etwa durch das Maskieren sensibler Daten, die Einführung standardisierter Dokumentenprüfungsprozesse und die Schulung von Beamten im Umgang mit digitalen Vermögenswerten.

Ein unmaskiertes Foto hat Millionen Dollar gekostet

Die Ermittlungen sind noch im Gange. Die Strafverfolgungsbehörden verfolgen die Geldströme und mögliche Verdächtige anhand der Blockchain-Analyse. Das Finanzamt hat bisher keine weiteren Details veröffentlicht.

Dieser Vorfall erinnert erneut daran, dass in der dezentralisierten Finanzwelt die Technik zwar sicher sein mag, menschliches Versagen jedoch oft die größte Schwachstelle darstellt. Für staatliche Stellen, die große beschlagnahmte Vermögenswerte verwalten, ist dieser Verlust von 4,8 Millionen USD eine Lehre, die möglicherweise zu bedeutenden Reformen führen wird.

Im Blockchain-Bereich kann eine einzige Fehlentscheidung – wie ein unmaskiertes Bild – ausreichen, um Vermögenswerte im Handumdrehen zu vernichten.

Dieser Artikel „Südkoreas Finanzamt veröffentlicht versehentlich Seed-Phrase, 4,8 Mio. USD Krypto-Vermögen innerhalb kurzer Zeit gestohlen“ erschien zuerst bei Chain News ABMedia.