L'administration fiscale sud-coréenne a accidentellement divulgué la phrase de récupération du portefeuille, entraînant le vol instantané de 4,8 millions de dollars d'actifs cryptographiques

Le gouvernement sud-coréen révèle à nouveau une grave erreur dans la gestion des actifs cryptographiques. L’Administration fiscale nationale (NTS) a récemment publié dans un communiqué officiel une phrase mnémonique de 12 mots, accidentellement divulguée, permettant le piratage d’un portefeuille cryptographique. En quelques heures, des actifs numériques d’une valeur d’environ 4,8 millions de dollars (soit environ 64 milliards de won) ont été transférés. Alors que la police mène une enquête, cet incident, « une photo à l’origine de pertes de plusieurs millions », devient le cas le plus récent et emblématique en matière de sécurité dans la régulation des actifs numériques en Corée du Sud.

Une photo haute résolution non floutée révélant la phrase mnémonique, point d’entrée pour les hackers

L’incident a commencé avec un communiqué de presse de la NTS. Celui-ci visait à présenter les résultats d’une opération contre des contribuables en défaut de paiement importants, incluant des photos d’objets saisis, notamment plusieurs portefeuilles matériels Ledger utilisés pour stocker des actifs numériques.

Mais le problème réside dans une photo haute résolution. Sur celle-ci, une note manuscrite affiche clairement la phrase mnémonique complète de 12 mots, placée à côté du portefeuille matériel. Plus choquant encore, cette information cruciale n’a pas été floutée ou obscurcie, mais directement divulguée.

Dans l’univers de la blockchain, la phrase mnémonique équivaut à la « clé universelle » du portefeuille. Maîtriser ces 12 mots permet à quiconque de restaurer le portefeuille et de prendre le contrôle total des actifs. Cette erreur grossière revient à donner volontairement aux hackers la possibilité de s’emparer de plusieurs millions de dollars.

Quatre millions de PRTG ont été transférés, d’une valeur d’environ 480 000 dollars

Quelques heures après la publication du communiqué, des individus non identifiés ont utilisé cette phrase pour restaurer le portefeuille, puis transférer rapidement environ 4 millions de tokens Pre-Retogeum (PRTG).

PRTG est un token basé sur Ethereum, dont la valeur totale au moment de l’incident était d’environ 480 000 dollars, soit environ 64 milliards de won. Les données on-chain montrent que les fonds ont été transférés vers une adresse Ethereum inconnue, en seulement quelques minutes.

De manière encore plus dramatique, le transfèreur a d’abord déposé une petite quantité d’ETH dans le portefeuille pour payer les frais de transaction (Gas). Cela indique une certaine familiarité avec le processus blockchain, et une opération menée de manière calme et planifiée.

Le professeur associé du Centre de recherche en blockchain de l’Université de Séoul, Jaewoo Cho, a confirmé l’incident sur les réseaux sociaux. Il a souligné que la fuite de la phrase mnémonique « équivaut à abandonner le contrôle du portefeuille », une erreur de sécurité grave.

Les tokens auraient peut-être été restitués après environ 20 heures ? La faible liquidité étant un facteur clé

Il est à noter que, selon certains rapports, une partie ou la totalité des PRTG volés aurait été transférée de nouveau à l’adresse d’origine après environ 20 heures. Cependant, la raison exacte n’a pas encore été communiquée par l’autorité.

Les analystes du marché supposent que la faible liquidité du PRTG, avec un volume de trading journalier inférieur à 299 dollars, a facilité la vente massive immédiate en cas de chute de prix, révélant rapidement la provenance des fonds. Le suspect aurait donc préféré restituer les actifs, craignant des difficultés de liquidation ou une traçabilité.

La NTS indique simplement « en cours de vérification » et n’a pas précisé si les actifs ont été entièrement récupérés ou si une erreur interne est en cause.

La police intervient, un troisième incident majeur en trois mois

La police nationale sud-coréenne a officiellement lancé une enquête, en confiant le dossier au département de la cybercriminalité, tout en vérifiant l’existence d’une négligence interne.

En réalité, il s’agit du troisième incident impliquant la gestion d’actifs cryptographiques par une institution gouvernementale en moins de trois mois.

En janvier 2026, le parquet de Gwangju avait suscité la controverse en perdant environ 48 millions de dollars en Bitcoin saisis dans une affaire de fraude ; en février, la police de Gangnam à Séoul a également signalé la disparition de 22 BTC (environ 1,4 million de dollars) saisis en 2022, en raison d’une mauvaise gestion par un tiers.

Ces incidents successifs ont alimenté les critiques sur le niveau de professionnalisme des institutions publiques sud-coréennes en matière de gestion et d’opération des actifs cryptographiques.

Un contexte de régulation renforcée, mais le gouvernement lui-même devient un risque majeur ?

En tant que pays où le volume de transactions en cryptomonnaies par habitant est parmi les plus élevés au monde, la Corée du Sud a renforcé ces dernières années la régulation des exchanges, des influenceurs et des manipulations de marché. Cependant, après la chute importante du Bitcoin fin 2025, les investisseurs particuliers ont progressivement déplacé leurs fonds vers le marché boursier local, notamment dans l’IA et les semi-conducteurs.

Dans ce contexte de régulation stricte, cet incident révèle un autre risque : celui lié à une erreur de gestion de la part du gouvernement lui-même.

Plusieurs chercheurs en blockchain et députés de l’opposition ont critiqué le fait que cet incident aurait pu être évité par des mesures de sécurité de base, telles que le floutage des données sensibles, la mise en place de processus standardisés de validation des documents, ou la formation des agents publics à la sécurité des actifs numériques.

Une photo non floutée, coûtant des millions de dollars

L’enquête est toujours en cours, et les autorités analysent la blockchain pour suivre la provenance des fonds et identifier d’éventuels suspects. La NTS n’a pas encore publié de détails supplémentaires.

Cet incident rappelle une fois de plus que, dans le monde de la finance décentralisée, la technologie peut être sûre, mais que l’erreur humaine reste souvent la faille la plus vulnérable. Pour les institutions publiques détenant d’importants actifs saisis, cette perte de 4,8 millions de dollars constitue une leçon qui pourrait entraîner des réformes majeures à l’avenir.

Dans l’univers de la blockchain, une seule erreur peut suffire, avec une simple photo, à faire disparaître instantanément des actifs.

Cet article « La NTS sud-coréenne révèle accidentellement la phrase mnémonique d’un portefeuille, entraînant le vol de 4,8 millions de dollars en cryptomonnaies » a été publié initialement sur Chain News ABMedia.