Corea del Sur Filtra Frases Semilla en un Comunicado y Desata Robo de Criptomonedas

La primera regla para custodiar tus propias criptomonedas es no revelarle a nadie tu frase semilla, ese conjunto de 12 o 24 palabras que desbloquea la clave privada de la billetera y permite controlar los activos digitales almacenados en ella.

El Servicio Nacional de Impuestos (NTS) de Corea del Sur rompió esa regla de manera muy pública esta semana, al publicar en un comunicado de prensa una foto de frases semilla escritas a mano, lo que le permitió a un actor no identificado llevarse tokens valuados en $4,8 millones, según un informe del medio local Maeli Business Newspaper. Sin embargo, los tokens, de muy baja liquidez, fueron devueltos posteriormente.

El incidente ocurrió luego de que el NTS completara un registro y decomiso de activos pertenecientes a deudores fiscales de alto valor, y posteriormente fotografiara parte del material incautado para incluirlo en un comunicado de prensa. En ese comunicado, el lote de un individuo, etiquetado como "Caso 3", incluía múltiples dispositivos hardware Ledger junto con sus respectivas frases semilla, según el informe.

"Esto es como anunciarle al mundo que abra su billetera y tome su dinero", señaló la publicación el profesor Cho Jae-woo de la Universidad Hansung.

Tras la publicación del comunicado, un individuo hizo exactamente eso: extrajo el contenido de al menos tres billeteras hacia una dirección de Ethereum que termina en "86c12", antes de transferirlos nuevamente.

Los datos on-chain muestran que tres direcciones distintas que albergaban un total de 4 millones de tokens Pre-Retogeum (PRTG), valuados en $4,8 millones según el precio actual del token, fueron fondeadas con una cantidad mínima de Ethereum para cubrir las comisiones de transacción, antes de que el usuario transfiriera sus respectivos tokens PRTG a la dirección "86c12".

Las tres direcciones, que no habían registrado ninguna transacción desde enero de 2023, concentraban el 40% del suministro total del token PRTG, un token basado en Ethereum ya sin actividad que cuenta con apenas 1.500 holders y 1.600 transferencias en toda su historia.

Si bien los reportes iniciales señalaron el valor nominal de $4,8 millones del token, si el ladrón hubiera intentado venderlos, no habría podido recuperar ni remotamente esa cifra, dada la escasísima liquidez del activo. El token no tiene pares de trading en exchanges descentralizados y solo está listado en un exchange centralizado, MEXC, donde registró un volumen de apenas $332 en 24 horas.

Según CoinGecko, la liquidez del par PRTG-USDT en ese exchange es tan reducida que con apenas $59 en volumen el precio caería un 2%. En comparación, para mover el precio de Bitcoin un 2% a la baja en MEXC, un trader tendría que vender alrededor de $2,6 millones del principal criptoactivo del mercado.

Quizás con esa comprensión en mente, el viernes por la mañana, unas 20 horas después de haber movido inicialmente los tokens PRTG, una dirección vinculada a la dirección original "86c12" transfirió todos los tokens de vuelta a sus billeteras originales.

El incidente es el más reciente en una serie de aparentes tropiezos cripto por parte de las autoridades de Corea del Sur. A principios de esta semana, se descubrió que $1,4 millones en BTC desaparecieron hace cuatro años debido a que la policía no siguió los protocolos adecuados de custodia de criptomonedas.

Además, los reguladores surcoreanos han sido duramente criticados por no haber detectado una falla interna en el sistema del exchange de criptomonedas Bithumb, lo que llevó a que la firma distribuyera por error $43.000 millones en Bitcoin a sus usuarios a principios de este mes, en lugar de enviarles pequeñas cantidades de won surcoreano.