Ethereum-Token gestohlen, nach Veröffentlichung der Wallet-Seed-Phrasen durch den koreanischen Finanzamt zurückgegeben

Kurzfassung

• Die südkoreanische Nationale Steuerbehörde (NTS) veröffentlichte in einer Pressemitteilung Seed-Phrases aus beschlagnahmten Krypto-Wallets.
• Der Inhalt der Wallets – im Nennwert etwa 4,8 Millionen US-Dollar – wurde anschließend gestohlen, aber zurückgegeben.
• Das Token war hoch illiquide, und der Täter hätte kaum in der Lage sein können, den Nennwert zu erreichen.

Die erste Regel bei der Selbstverwahrung von Krypto ist, dass man niemandem seine Seed-Phrase verrät – eine Reihe von 12 oder 24 Wörtern, die den privaten Schlüssel zur Wallet entsperrt und somit die Kontrolle über die digitalen Vermögenswerte ermöglicht. Die südkoreanische Nationale Steuerbehörde (NTS) brach diese Regel diese Woche auf sehr öffentliche Weise, indem sie in einer Pressemitteilung ein Foto handgeschriebener Seed-Phrases veröffentlichte und einem unbekannten Akteur erlaubte, Token im Nennwert von 4,8 Millionen US-Dollar zu stehlen, so ein lokaler Bericht der Maeli Business Newspaper. Die hoch illiquiden Token wurden inzwischen zurückgegeben. Der Vorfall ereignete sich, nachdem die NTS eine Durchsuchung und Beschlagnahme bei hochverschuldeten Steuerhinterziehern abgeschlossen hatte und einige ihrer Beute in einer Pressemitteilung fotografierte. In dieser Mitteilung enthielt die Beute eines Einzelnen, bezeichnet als „Fall 3“, mehrere Ledger-Hardwaregeräte und deren jeweilige Seed-Phrases, so der Bericht. 
„Das ist wie Werbung dafür, dein Wallet zu öffnen und dein Geld zu nehmen“, sagte Professor Cho Jae-woo von der Hansung-Universität gegenüber der Zeitung. Nach Veröffentlichung der Mitteilung tat genau das eine Person: Sie zog Inhalte aus mindestens drei Wallets in eine Ethereum-Adresse mit der Endung „86c12“ und transferierte sie anschließend weiter. On-Chain-Daten zeigen, dass drei unterschiedliche Adressen, die insgesamt 4 Millionen Pre-Retogeum (PRTG) – im Wert von 4,8 Millionen US-Dollar basierend auf dem aktuellen Token-Preis – hielten, mit einer vernachlässigbaren Menge Ethereum für Transaktionsgebühren gefüllt wurden, bevor die Nutzer ihre jeweiligen PRTG-Token an „86c12“ transferierten. Die drei Adressen, die seit Januar 2023 keine Transaktionen mehr durchgeführt haben, hielten 40 % des Gesamtangebots des PRTG-Tokens – eines nicht mehr aktiven Ethereum-basierten Tokens, der nur 1.500 Inhaber und insgesamt 1.600 Transfers aufweist.

Während anfängliche Berichte den Nennwert des Tokens mit 4,8 Millionen US-Dollar angaben, hätte der Dieb, wenn er versucht hätte, diese Token zu verkaufen, kaum auch nur annähernd diesen Betrag wiedererlangen können, da die Liquidität sehr begrenzt ist. Das Token listet keine Handelspaare auf dezentralen Börsen und ist nur auf einer zentralen Börse – MEXC – gelistet, wo es ein 24-Stunden-Volumen von nur 332 US-Dollar verzeichnete. Laut CoinGecko ist die Liquidität für das PRTG-USDT-Handelspaar an der Börse so gering, dass nur 59 US-Dollar Volumen den Preis um 2 % senken würden. Zum Vergleich: Um Bitcoin an MEXC um 2 % zu drücken, müsste ein Händler etwa 2,6 Millionen US-Dollar in die Top-Kryptowährung investieren. Vielleicht ist das der Grund, warum eine Adresse, die mit der ursprünglichen „86c12“-Adresse verbunden ist, etwa 20 Stunden nach der ersten Bewegung der PRTG-Token alle Token wieder an ihre ursprünglichen Wallets zurücküberwies. Der Zwischenfall ist nur der jüngste in einer Reihe von offensichtlichen Krypto-Fehlern bei den Behörden in Südkorea. Anfang dieser Woche wurde bekannt, dass vor vier Jahren 1,4 Millionen US-Dollar in Bitcoin verschwunden waren, weil die Polizei die richtigen Richtlinien für die Krypto-Aufbewahrung nicht befolgte. Außerdem gerieten südkoreanische Regulierungsbehörden in die Kritik, nachdem sie keinen internen Fehler im System der Krypto-Börse Bithumb fanden, was dazu führte, dass das Unternehmen versehentlich Bitcoin im Wert von 43 Milliarden US-Dollar an die Nutzer verteilte, anstatt ihnen kleine Beträge in koreanischer Won zu schicken.