Puntos clave de la noticia:
- El Servicio Nacional de Impuestos filtró una seed phrase en un comunicado; drenaron 4 millones de PRTG valorados en $4.8 millones.
- Datos on-chain mostraron tres entradas y una salida; Jaewoo Cho dijo que otras mnemónicas expuestas quizá no generen grandes problemas y que liquidar sería difícil.
- El reporte lo comparó con otras fallas de custodia, como 22 BTC desaparecidos de una bóveda policial y un error de promoción bajo investigación.
El Servicio Nacional de Impuestos de Corea del Sur provocó una nueva alarma de custodia tras divulgar por accidente la seed phrase de una billetera cripto en un comunicado oficial. Una filtración de seed phrase convierte la ejecución en exposición, y tokens valorados en alrededor de $4.8 millones fueron drenados rápidamente. El comunicado, ligado a una campaña contra morosos y a incautaciones, habría mostrado un dispositivo Ledger y una hoja con la frase mnemónica completa sin censura. Investigadores vincularon la filtración con 4 millones de tokens PRTG, que por un momento estuvieron en la dirección expuesta antes de salir, todo a plena vista en la cadena.
Cómo la divulgación se convirtió en drenaje on-chain
Las huellas on-chain hicieron innegable el drenaje: investigadores mapearon los movimientos y encontraron una dirección de Ether asociada a la frase filtrada que recibió tres transferencias de entrada por un total de 4 millones de PRTG, y luego envió exactamente 4 millones de PRTG en una sola transferencia de salida. El investigador de blockchain de Hansung University, Jaewoo Cho, dijo que el análisis confirmó el robo a partir de la mnemónica divulgada en el comunicado de la oficina tributaria. También señaló que otras mnemónicas expuestas no parecían causar problemas importantes y que liquidar los tokens robados sería difícil, por lo que el daño práctico podría ser limitado según observadores.
El episodio subraya una regla básica de autocustodia: una frase mnemónica es la llave maestra, por lo que publicarla equivale a entregar el control a cualquiera que la vea. El reporte ubicó el incidente dentro de una tendencia que sugiere que las brechas de custodia se están volviendo sistémicas en entidades públicas que manejan activos digitales. En otro caso separado, la policía descubrió en febrero de 2026 que 22 BTC incautados durante una investigación de hackeo de 2021 habían desaparecido de una billetera fría guardada en una bóveda policial en Gangnam. Investigadores arrestaron a dos sospechosos tras concluir que las monedas se movieron usando una mnemónica que la policía nunca controló. Ese detalle eleva las alarmas de supervisión.
La presión también crece sobre la infraestructura del mercado. El reporte mencionó críticas por un error reciente de promoción en Bithumb que acreditó por poco tiempo a usuarios con alrededor de $43 mil millones en Bitcoin inexistente, lo que llevó a la Financial Services Commission a ampliar su investigación tras alegatos de que se pasaron por alto fallas sistémicas. Aunque es distinto a la filtración del fisco, ambos episodios apuntan a un problema de control similar, donde la confianza se rompe cuando los procesos son improvisados y se gestionan mal los secretos. Para organismos públicos, la lección es gobernanza operativa: accesos segregados, disciplina de redacción y procedimientos auditables de custodia como infraestructura crítica.
