De National Tax Service (NTS) van Zuid-Korea ligt onder vuur na het lekken van een privébeveiligingssleutel. Door deze fout werden er achter elkaar 4 miljoen in beslag genomen PRTG-tokens gestolen (ongeveer $4,8 miljoen).
Dit incident roept serieuze vragen op over of de Koreaanse overheid de digitale bezittingen die ze in beslag neemt wel veilig kan beheren.
Een komedie van fouten
Het incident begon op 26 februari tijdens een persconferentie over mensen met hoge belastingschulden. De NTS deelde foto’s van in beslag genomen cold storage-USB-wallets om het succes van haar handhaving te laten zien. Maar op deze foto’s stond per ongeluk ook de “mnemonic code”, een 24-woorden herstelzin waarmee je de digitale assets kunt openen.
Volgens blockchain-data en politierapporten zijn de PRTG-tokens twee keer binnen 24 uur gestolen. De eerste keer gebeurde dit vroeg op 27 februari. Iemand die zich voordeed als gewone investeerder gebruikte de gelekte herstelzin om de wallet leeg te halen.
Opvallend genoeg nam deze “eerste hacker” op 28 februari contact op met de politie en de media. Hij bekende, en zei dat hij de coins meenam “zoals oud papier oprapen”, omdat het zo makkelijk was. Volgens hem heeft hij de volledige 4 miljoen PRTG-tokens kort daarna weer teruggestuurd naar de wallet van de NTS.
Het herstel duurde maar kort. Slechts twee uur na de terugstorting werd dezelfde kwetsbare wallet opnieuw doelwit. De tweede persoon wist het gehele saldo naar een wallet over te zetten die door de politie als “fake phishing”-wallet is aangemerkt.
Systemische fouten in assetmanagement
Beveiligingsexperts bekritiseren de NTS omdat ze het teruggestuurde geld niet goed beveiligden. De instantie verplaatste de assets na het eerste incident niet naar een nieuwe, veilige wallet. Hierdoor kon de tweede dief nog steeds dezelfde herstelzin gebruiken.
De NTS zegt geen verdere details te kunnen geven vanwege het lopende onderzoek. Wel stelt ze dat er bij de tweede overboeking geen nieuwe administratieve fouten zijn gemaakt.
Het gestolen bezit, PRTG, wordt vooral verhandeld op één crypto exchange, namelijk MEXC. Experts wijzen erop dat de waarde van $4,8 miljoen vooral theorie is, omdat er weinig handelsvolume is. “De echte waarde die je eruit kunt halen is waarschijnlijk maar een paar duizend dollar,” zei professor Cho Jae-woo van Hansung Universiteit. Als iemand probeert zo’n groot aantal tokens te verkopen, zal de PRTG-koers meteen instorten.
Overheid biedt excuses aan en reageert
De NTS heeft op 1 maart officieel haar excuses aangeboden en neemt de volledige verantwoordelijkheid.
“Dit is zonder twijfel de schuld van de National Tax Service,” verklaarde de instantie. Volgens de NTS kwam het incident door het onzorgvuldig delen van originele foto’s met gevoelige gegevens met de media. De organisatie belooft een externe beveiligingscontrole en strengere controles voordat er in de toekomst beeldmateriaal wordt verspreid.
De NTS heeft de politie gevraagd om onderzoek te doen, en de Cyber Terror Response-eenheid van de National Police Agency is een voorlopig onderzoek gestart. De politie onderzoekt naar welke mediabedrijven high‑resolutiebeelden met de herstelzin zijn gestuurd en wie daar toegang toe had.
De afgelopen maanden raakten Koreaanse aanklagers tijdelijk 320 bitcoin kwijt en bleek een politiebureau 22 bitcoin uit een kluis te missen. Alle drie de belangrijkste Koreaanse onderzoek- en handhavingsdiensten zijn recent zichtbaar in de fout gegaan met crypto-opslag. Volgens analisten moeten politie en justitie snel hun technische kennis en operationele controle verbeteren, omdat criminelen steeds vaker crimineel geld via crypto witwassen.
