Le 26 février, l’administration fiscale sud-coréenne (NTS) a publié un communiqué annonçant la saisie d’actifs cryptographiques, suite à une photo où l’on voit clairement la phrase de récupération de 12 mots à côté d’un portefeuille matériel Ledger. Cette photo a été rapidement exploitée par des inconnus, qui ont transféré 4 millions de jetons Pre-Retogeum (PRTG), d’une valeur nominale d’environ 4,8 millions de dollars ; les jetons ont ensuite été renvoyés au portefeuille d’origine. Cet incident met en lumière de graves failles de sécurité dans la gestion des actifs numériques par des organismes gouvernementaux.
Déroulement de l’incident : une photo qui a déclenché une réaction en chaîne sur la blockchain
L’administration fiscale sud-coréenne a annoncé avoir saisi environ 8,1 milliards de won (environ 5,61 millions de dollars) d’actifs cryptographiques d’un fraudeur fiscal récidiviste, en publiant une photo des objets saisis dans leur communiqué. Le problème réside dans une photo marquée « Affaire 3 » — où l’on voit clairement un portefeuille matériel Ledger et une feuille manuscrite à côté, listant la phrase de récupération de 12 mots du portefeuille.
Un professeur local a comparé cette erreur à une « invitation ouverte à quelqu’un pour vider votre portefeuille ». Une fois la phrase de récupération divulguée, n’importe qui peut restaurer le portefeuille sur n’importe quel appareil et en prendre le contrôle total — la sécurité physique du portefeuille matériel est immédiatement compromise.
Selon les données on-chain, peu après la publication de la photo, une personne inconnue a envoyé une petite quantité d’ETH pour payer les frais de transaction (Gas), puis a transféré 4 millions de jetons PRTG vers une nouvelle adresse, représentant environ 40 % de l’offre totale de PRTG.
Remboursement des jetons et vérité sur la liquidité
Bien que ces jetons aient été ultérieurement renvoyés au portefeuille d’origine, l’incident a suscité de nombreux débats. Il n’est pas encore clair si cette action provient d’un hacker « white hat » — qui aurait révélé la faille de manière bienveillante — ou si l’attaquant, ayant constaté la faible liquidité du marché PRTG, a choisi de restituer les jetons pour éviter une vente difficile.
La réalité du marché PRTG et sa valeur nominale diffèrent considérablement : le seul marché actif a un volume très faible, même de petites ventes peuvent faire chuter le prix, rendant toute liquidation à grande échelle presque impossible. Cela signifie que la perte nominale de 4,8 millions de dollars ne correspond pas nécessairement à une perte réelle en liquidités.
Résumé des données clés de l’incident
- Informations divulguées : Phrase de récupération de 12 mots du portefeuille Ledger (visible sur la photo)
- Jetons transférés : 4 millions de PRTG, valeur nominale d’environ 4,8 millions de dollars (environ 40 % de l’offre totale)
- Valeur totale des actifs saisis : environ 8,1 milliards de won (environ 5,61 millions de dollars)
- Résultat de l’incident : jetons renvoyés au portefeuille d’origine ; liquidité très faible du marché PRTG, difficulté de liquidation réelle
- Déclaration de la NTS : à la date de l’article, la NTS n’a pas publié de déclaration officielle détaillée
Questions fréquentes
Qu’est-ce qu’une phrase de récupération (Mnemonic Phrase) et pourquoi sa divulgation est-elle si grave ?
La phrase de récupération (Mnemonic Phrase) est une séquence de 12 à 24 mots en anglais permettant de restaurer un portefeuille cryptographique. Toute personne possédant cette phrase peut restaurer et contrôler entièrement le portefeuille sur n’importe quel appareil. La sécurité physique du portefeuille matériel (comme Ledger) ne peut pas protéger contre la divulgation de cette phrase — une fois la phrase divulguée, toutes les protections du portefeuille sont invalidées.
La perte de 4,8 millions de dollars en jetons PRTG constitue-t-elle une perte financière réelle ?
La perte nominale est de 4,8 millions de dollars, mais en raison de la faible liquidité du marché PRTG, la somme réellement réalisable en liquidités est bien inférieure à cette valeur nominale. Les données on-chain montrent que les jetons ont été finalement renvoyés au portefeuille d’origine, évitant une perte financière permanente réelle, mais la faille de sécurité grave a été indéniablement révélée.
Quelles leçons cet incident offre-t-il pour la gestion future des actifs cryptographiques par les gouvernements ?
Cet incident souligne le risque systémique lié à la gestion des actifs numériques par des institutions publiques sans mesures de sécurité techniques appropriées. Les principales leçons sont : lors de la présentation d’actifs saisis, il faut strictement dissimuler toutes les informations sensibles (y compris la phrase de récupération et les clés privées) ; les organismes doivent établir des procédures professionnelles de gestion des actifs numériques, plutôt que d’appliquer directement les standards de gestion des biens physiques traditionnels.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Une adresse on-chain vide BTC et ETH et réalise un profit de 1,75 million de dollars, puis ouvre une position longue de 39,4 millions de dollars
Le 20 mars, l'adresse 0x94d a fermé ses positions courtes de 105 millions de dollars en BTC et ETH, réalisant un profit d'environ 1,75 million de dollars avant de se retourner pour ouvrir des positions longues. La taille actuelle des positions longues atteint 39,40 millions de dollars, avec une perte flottante d'environ 10 000 dollars. Cette adresse est connue pour ses opérations inverses et excelle dans le trading de swing.
GateNewsIl y a 6m
Citigroup réduit considérablement son objectif de prix pour le Bitcoin ! Les progrès législatifs sont en deçà des attentes, les avantages politiques auront du mal à se concrétiser à court terme
Citigroup a réduit ses objectifs de prix 12 mois pour le Bitcoin et l'Ethereum, principalement en raison du retard de la législation cryptographique américaine et de l'augmentation de l'incertitude macroéconomique, révélant une attitude conservatrice du marché face aux perspectives à moyen terme des actifs cryptographiques. Selon les prévisions révisées, l'objectif de prix du Bitcoin est ramené à 112 000 dollars, et celui de l'Ethereum à 3 175 dollars. À court terme, le marché pourrait se consolider dans une fourchette d'incertitude, tandis que la clarification réglementaire pourrait prendre plus de temps.
CryptoCityIl y a 1h
Fonds Ethereum Staking de BlackRock atteint 254 millions de dollars une semaine après son lancement
L'iShares Staked Ethereum Trust (ETHB) de BlackRock a atteint une capitalisation boursière de 254 millions de dollars depuis son lancement le 12 mars, avec des entrées de 146 millions de dollars, l'Ethereum staké représentant 70-95%. 82% des récompenses de staking mensuelles sont distribuées aux investisseurs, avec des frais de parrainage réduits à 0,12%.
GateNewsIl y a 1h
Ethereum teste la zone de support clé, risque de rupture et prolongement de la baisse ?
La Fondation Ethereum a alloué 3 400 ETH au protocole de prêt décentralisé Morpho, améliorant sa stratégie de trésorerie. Cela comprend 1 000 ETH dans Morpho Vaults V2, visant des rendements DeFi durables, suite à un déploiement antérieur de 2 400 ETH en octobre dernier.
TapChiBitcoinIl y a 1h
Hier est le contenu traduit en français :
Hier, les ETF au comptant Ethereum ont enregistré des sorties nettes de 129,8 millions de dollars, avec des sorties du ETHA de BlackRock dépassant 100 millions de dollars.
Le 19 mars, les sorties nettes des ETF au comptant Ethereum ont atteint 129,8 millions de dollars, nettement supérieures aux 55,69 millions de dollars de la veille. Parmi ceux-ci, l'ETHA de BlackRock a enregistré des sorties de 100,9 millions de dollars, en étant la principale source de sortie. Le seul à avoir enregistré des entrées nettes était la version de staking ETHB de BlackRock, avec des entrées de 7,61 millions de dollars.
GateNewsIl y a 2h
ETH plus grand haussier "ETH Maître des Vagues" : position de 150 millions de dollars passe du profit à la perte, prix moyen 2148 dollars
Les données on-chain montrent que l'adresse associée à une institution « ETH Swing Master » détient des positions long en ETH avec une perte flottante de 520 000 dollars, à un prix moyen de 2 148 dollars, représentant un portefeuille d'environ 150 millions de dollars. Cette baleine a précédemment ajouté à ses positions à des niveaux élevés et détient également des positions long en BTC avec un effet de levier de 20x, avec un gain flottant de 1,3 million de dollars.
GateNewsIl y a 2h
