Kantor Pajak Korea Selatan secara tidak sengaja membocorkan frase pengingat dompet, aset kripto senilai 4,8 juta dolar AS langsung dicuri

Kementerian Keuangan Korea Selatan secara tidak sengaja mengungkapkan kata sandi pemulihan (seed phrase) dari dompet kripto yang disita dalam sebuah siaran pers resmi, menyebabkan aset digital senilai sekitar 4,8 juta dolar AS (sekitar 64 miliar won Korea) dipindahkan dalam beberapa jam. Seiring penyelidikan polisi berlangsung, insiden “kerugian jutaan dolar akibat satu foto” ini menjadi kasus peringatan keamanan terbaru dan paling representatif dalam sejarah pengawasan aset digital di Korea Selatan.

Foto Resolusi Tinggi Tanpa Menutupi Kata Sandi Menjadi Pintu Masuk Peretasan

Insiden bermula dari rilis berita rutin dari Kantor Pajak Nasional (NTS). Pengumuman tersebut awalnya bertujuan menjelaskan hasil penindakan terhadap wajib pajak dengan utang besar, disertai foto barang bukti termasuk beberapa dompet perangkat keras Ledger yang digunakan untuk menyimpan aset digital.

Namun masalah muncul dari salah satu foto beresolusi tinggi. Dalam foto tersebut, sebuah catatan tulisan tangan dengan lengkap menunjukkan 12 kata seed phrase, ditempatkan di samping dompet perangkat keras. Lebih mengejutkan lagi, informasi penting ini tidak disembunyikan atau diburamkan, melainkan dipublikasikan secara terbuka.

Dalam dunia blockchain, seed phrase setara dengan “kunci serbaguna” untuk dompet. Menguasai 12 kata ini memungkinkan siapa saja untuk mengembalikan dompet dan mengendalikan seluruh aset di dalamnya. Kesalahan tingkat rendah ini sama saja dengan secara aktif menyerahkan jutaan dolar kepada pihak lain.

4 Juta Token PRTG Dipindahkan, Nilainya Sekitar 4,8 Juta Dolar AS

Dalam beberapa jam setelah rilis berita, pihak tak dikenal berhasil mengembalikan dompet menggunakan seed phrase tersebut dan segera mentransfer sekitar 4 juta token Pre-Retogeum (PRTG).

PRTG adalah token berbasis Ethereum, dengan total nilai sekitar 4,8 juta dolar AS saat kejadian, setara dengan sekitar 64 miliar won Korea. Data di blockchain menunjukkan dana tersebut dipindahkan ke alamat Ethereum yang tidak dikenal, dan seluruh proses hanya memakan waktu beberapa menit.

Lebih dramatis lagi, sebelum melakukan transfer, pelaku juga mengirim sejumlah kecil ETH ke dompet tersebut untuk membayar biaya Gas. Tindakan ini menunjukkan mereka memahami proses operasi blockchain, dan keseluruhan aksi tampak tenang serta terencana.

Profesor Asisten Pusat Penelitian Blockchain Universitas Hanyang, Jaewoo Cho, langsung mengonfirmasi kejadian pencurian ini melalui media sosial. Ia menyatakan bahwa bocornya seed phrase “setara dengan menyerahkan kendali dompet,” dan merupakan kesalahan keamanan serius.

Token Diduga Dikembalikan Setelah Sekitar 20 Jam? Likuiditas Rendah Jadi Faktor Kunci

Perlu dicatat, dilaporkan bahwa sebagian atau seluruh token PRTG yang dicuri dikembalikan ke alamat asal sekitar 20 jam kemudian. Namun, alasan di balik ini belum dikonfirmasi secara resmi.

Analis pasar menduga bahwa PRTG memiliki likuiditas yang sangat rendah, dengan volume perdagangan harian bahkan hanya sekitar 299 dolar AS. Dalam kondisi pasar yang sangat tipis ini, penjualan besar-besaran kemungkinan besar akan menyebabkan harga anjlok secara drastis dan dengan cepat mengungkap aliran dana. Oleh karena itu, pelaku mungkin memilih untuk mengembalikan aset karena kesulitan melakukan penjualan besar atau khawatir risiko pelacakan.

Kantor Pajak Nasional saat ini hanya menyatakan “sedang memverifikasi situasi,” tanpa memberikan penjelasan lebih lanjut apakah aset telah sepenuhnya dikembalikan atau ada kesalahan internal.

Penyelidikan Polisi Dimulai, Insiden Ketiga dalam Tiga Bulan

Kantor Kepolisian Nasional Korea Selatan secara resmi memulai penyelidikan dan menugaskan divisi penanggulangan serangan siber untuk menangani kasus ini, serta mengklarifikasi apakah ada kelalaian manajemen internal.

Ini sebenarnya adalah insiden ketiga terkait pengelolaan aset kripto yang melibatkan lembaga pemerintah dalam tiga bulan terakhir.

Pada Januari 2026, Pengadilan Gwangju menimbulkan kontroversi setelah Bitcoin yang disita terkait kasus penipuan hilang sekitar 48 juta dolar AS; sebelumnya pada Februari, Kepolisian Gangnam di Seoul juga melaporkan bahwa 22 BTC (sekitar 1,4 juta dolar AS) yang disita pada 2022 hilang karena pengelolaan pihak ketiga yang tidak tepat.

Serangkaian kelalaian pengelolaan ini mulai menimbulkan keraguan terhadap tingkat profesionalisme pengelolaan aset kripto oleh instansi pemerintah Korea Selatan.

Regulasi Ketat, Pemerintah Justru Menjadi Risiko Terbesar?

Sebagai salah satu negara dengan volume transaksi kripto per kapita tertinggi di dunia, Korea Selatan terus memperketat pengawasan terhadap bursa, promosi influencer, dan manipulasi pasar. Namun, setelah harga Bitcoin turun secara signifikan sejak akhir 2025, dana ritel perlahan beralih ke pasar saham domestik seperti AI dan semikonduktor.

Dalam konteks regulasi yang semakin ketat ini, insiden ini justru mengungkap risiko lain—yaitu kesalahan operasional dari pemerintah sendiri.

Beberapa peneliti blockchain dan anggota parlemen dari partai oposisi mengkritik bahwa insiden ini sebenarnya bisa dicegah dengan prosedur keamanan dasar, seperti menutupi data sensitif, membangun proses review dokumen standar, dan melatih petugas penegak hukum dalam keamanan aset digital.

Sebuah foto yang tidak diburamkan, kini menjadi biaya jutaan dolar

Saat ini, penyelidikan masih berlangsung, dan aparat penegak hukum sedang melacak aliran dana dan kemungkinan tersangka melalui analisis on-chain. Kantor Pajak Nasional belum merilis penjelasan lebih rinci.

Insiden ini kembali mengingatkan pasar bahwa dalam dunia keuangan terdesentralisasi, teknologi mungkin aman, tetapi kesalahan manusia sering menjadi celah terbesar. Bagi lembaga pemerintah yang mengelola aset sitaan besar, pelajaran dari kerugian sebesar 4,8 juta dolar ini pasti akan menjadi titik balik penting dalam reformasi sistem di masa depan.

Dalam dunia blockchain, satu kesalahan bisa saja cukup dengan satu foto untuk membuat aset hilang dalam sekejap.