Tokens de Ethereum Robados y Devueltos Tras Publicación de Frases Semilla por la Agencia Tributaria de Corea del Sur

Una de las reglas más importantes al almacenar criptomonedas es no compartir tu frase semilla—un conjunto de 12 o 24 palabras que desbloquea la clave privada de la billetera, permitiendo así el control total de los activos digitales.

Sin embargo, el NTS de Corea del Sur rompió esta regla de manera muy pública esta semana, al publicar una foto de frases semilla escritas a mano en un comunicado, lo que permitió que un actor no identificado robara tokens valorados en 4.8 millones de dólares, según un informe de Maeli Business Newspaper. No obstante, los tokens de baja liquidez fueron devueltos después.

Este incidente ocurrió después de que el NTS llevara a cabo una búsqueda y confiscación de grandes evasores fiscales y, posteriormente, fotografiara algunos de los objetos recuperados para compartirlos en un comunicado. En esa publicación, un lote de un individuo, etiquetado como “Caso 3”, incluía varios dispositivos Ledger y sus respectivas frases semilla.

“Esto es como anunciar que abres tu billetera para que te roben”, declaró el profesor Cho Jae-woo de la Universidad de Hansung al medio.

Apenas se publicó el comunicado, un individuo realizó la acción mencionada, trasladando contenido de al menos tres billeteras a una dirección de Ethereum que terminaba en “86c12”, antes de transferirlo nuevamente.

Datos en la cadena indican que tres direcciones distintas poseían un total de 4 millones de Pre-Retogeum (PRTG)—valorados en 4.8 millones de dólares según el precio actual del token—y fueron financiados con una cantidad despreciable de Ethereum para cubrir los costos de transacción antes de que el usuario trasladara sus respectivos tokens PRTG a “86c12”.

Las tres direcciones, que no han realizado transacciones desde enero de 2023, poseían el 40% de la oferta total del token PRTG—un token basado en Ethereum que apenas cuenta con 1,500 poseedores y 1,600 transferencias en total.

Si bien los informes iniciales mencionaron el valor nominal de 4.8 millones de dólares del token, se estima que el ladrón no habría podido recuperar dicha cantidad al intentar vender estos tokens, dada su escasa liquidez. El token no tiene pares de intercambio en exchanges descentralizados y solo está listado en un exchange centralizado—MEXC—donde registró un volumen de 24 horas de apenas 332 dólares.

Según CoinGecko, la liquidez del par de operaciones PRTG-USDT en el exchange es tan baja que solo se necesitarían 59 dólares en volumen para bajar el precio un 2%. Para hacer una comparación, mover Bitcoin a la baja en un 2% en MEXC requeriría vender alrededor de 2.6 millones de dólares en la principal criptomoneda.

Quizás esta comprensión explique por qué, el viernes por la mañana, aproximadamente 20 horas después de mover inicialmente los tokens PRTG, una dirección vinculada a la dirección original “86c12” transferió todos los tokens de vuelta a sus billeteras originales.

Este tropiezo es solo el último de una serie de errores aparentes relacionados con criptomonedas que han enfrentado las autoridades en Corea del Sur. A principios de esta semana, se descubrió que 1.4 millones de dólares en BTC habían desaparecido hace cuatro años debido a que la policía no siguió las guías adecuadas de custodia de criptomonedas.

Además, los reguladores surcoreanos han sido criticados por no detectar un error interno en el sistema del exchange de criptomonedas Bithumb, lo que llevó a la empresa a distribuir erróneamente 43 mil millones de dólares en Bitcoin a los usuarios en lugar de enviarles pequeñas cantidades de won surcoreano a principios de este mes.