Jetons Ethereum dérobés, rendus après que le Service fiscal sud-coréen a publié les phrases de récupération du portefeuille

En résumé

• Le Service national des impôts sud-coréen (NTS) a partagé, dans un communiqué de presse, des phrases de récupération de portefeuilles crypto saisis.
• Le contenu des portefeuilles — évalué à environ 4,8 millions de dollars en valeur nominale — a été dérobé, mais restitué.
• Le jeton était très peu liquide, et l’auteur n’aurait pas pu en retirer près de la valeur nominale.

La première règle de la garde en auto-gestion de crypto est de ne jamais révéler sa phrase de récupération — un ensemble de 12 ou 24 mots qui déverrouille la clé privée du portefeuille, permettant ainsi de contrôler les actifs numériques qu’il contient. Le Service national des impôts sud-coréen (NTS) a enfreint cette règle de manière très publique cette semaine, en publiant une photo de phrases de récupération manuscrites dans un communiqué de presse, ce qui a permis à un acteur non identifié de s’enfuir avec des jetons d’une valeur faciale de 4,8 millions de dollars, selon un rapport local du Maeli Business Newspaper. Mais ces jetons très peu liquides ont depuis été restitués. L’incident s’est produit après que la NTS a effectué une perquisition et saisi des contribuables en retard d’impôts de grande valeur, puis a photographié une partie de sa saisie pour la partager dans un communiqué. Dans ce communiqué, le lot d’un individu, désigné comme « Cas 3 », comprenait plusieurs appareils Ledger et leurs phrases de récupération respectives, selon le rapport.

« C’est comme faire de la publicité pour ouvrir votre portefeuille et prendre votre argent », a déclaré le professeur Cho Jae-woo de l’Université Hansung au journal. Après la publication du communiqué, un individu a effectivement agi ainsi, en transférant le contenu d’au moins trois portefeuilles vers une adresse Ethereum se terminant par « 86c12 », avant de les transférer à nouveau.  Les données en chaîne montrent que trois adresses distinctes, détenant au total 4 millions de PRTG — évalués à 4,8 millions de dollars selon le prix actuel du jeton — ont été approvisionnées avec une quantité négligeable d’Ethereum pour couvrir les frais de transaction, avant que l’utilisateur ne transfère ses jetons PRTG respectifs vers « 86c12 ». Les trois adresses, qui n’ont effectué aucune transaction depuis janvier 2023, détenaient 40 % de l’offre totale du jeton PRTG — un jeton Ethereum obsolète, qui ne compte que 1 500 détenteurs et 1 600 transferts en tout.

Bien que les premiers rapports aient indiqué une valeur faciale de 4,8 millions de dollars pour le jeton, si le voleur tentait de vendre ces jetons, il ne pourrait pas récupérer près de cette somme en raison de la très faible liquidité. Le jeton n’est listé sur aucune paire de trading sur des échanges décentralisés, et n’est présent que sur un seul échange centralisé — MEXC — où il a enregistré un volume de 24 heures de seulement 332 dollars.
Selon CoinGecko, la liquidité de la paire de trading PRTG-USDT sur cet échange est si faible qu’un volume de seulement 59 dollars ferait baisser le prix de 2 %. Pour comparaison, pour faire baisser le Bitcoin de 2 % sur MEXC, un trader devrait vendre environ 2,6 millions de dollars en crypto-monnaie principale. Peut-être est-ce cette réalité qui explique qu’à vendredi matin, environ 20 heures après avoir initialement déplacé les jetons PRTG, une adresse liée à l’adresse « 86c12 » a transféré tous les jetons de retour vers leurs portefeuilles d’origine.
Ce contretemps n’est que le dernier d’une série d’erreurs apparentes en matière de crypto pour les responsables sud-coréens. Plus tôt cette semaine, il a été découvert que 1,4 million de dollars en BTC avaient disparu il y a quatre ans, en raison du non-respect par la police des règles de garde crypto appropriées.
De plus, les régulateurs sud-coréens ont été critiqués après avoir échoué à détecter une faille interne dans le système de la plateforme Bithumb, ce qui a conduit la société à distribuer par erreur pour 43 milliards de dollars en Bitcoin à ses utilisateurs plus tôt ce mois-ci, au lieu de leur envoyer de petites quantités de won sud-coréen.