Südkoreas Steuerbehörde entschuldigt sich nach peinlichem
Bei der Veröffentlichung von Beweisfotos gab die Behörde versehentlich den Seed-Phrase eines beschlagnahmten Wallets preis. Unbekannte stahlen daraufhin Krypto im Wert von 4,8 Millionen Dollar.
Datum
3. März 2026
Key Takeaways:
- Südkoreas National Tax Service veröffentlichte Fotos einer Beschlagnahmung, auf denen versehentlich ein Seed-Phrase zu sehen war.
- Unbekannte nutzten diese Information, um Kryptowährungen im Wert von 4,8 Millionen US-Dollar aus einem beschlagnahmten Wallet zu entwenden.
- Die Behörde hat sich entschuldigt und interne Kontrollen sowie Schulungen für den Umgang mit virtuellen Vermögenswerten angekündigt.
- Die Transaktion wurde auf der Blockchain aufgezeichnet, und die Polizei wurde eingeschaltet, um die Täter zu verfolgen.
Ein Triumph mit bitterem Nachgeschmack
Am 26. Februar verkündete Südkoreas National Tax Service (NTS) einen erfolgreichen Schlag gegen Steuersünder. Die Behörde hatte 124 hochkarätige Delinquenten ausfindig gemacht und Bargeld, Luxusgüter und Kryptowährungen im Gesamtwert von umgerechnet 5,6 Millionen US-Dollar beschlagnahmt. Wie üblich teilte die Steuerbehörde Fotos der Beute mit der Öffentlichkeit, um die Aktion zu dokumentieren und zu veranschaulichen.
Doch dieser Schritt sollte sich als schwerer Fehler entpuppen. Die Absicht, „lebendigere Informationen für die Öffentlichkeit bereitzustellen“, führte zu einem massiven Sicherheitsleck.
Der fatale Fehler in den Beweisfotos
Bei der Sichtung der veröffentlichten Bilder erkannten aufmerksame Beobachter ein kritisches Detail: Auf einem der Fotos war deutlich der Seed-Phrase oder eine ähnliche Zugangsberechtigung zu einem der beschlagnahmten Krypto-Wallets zu sehen. Ein Seed-Phrase ist eine Reihe von Wörtern, die als ultimatives Backup und Wiederherstellungsschlüssel für eine Krypto-Wallet dient.
- Wer diesen Phrase besitzt, hat vollständige Kontrolle über die darin verwahrten Assets.
- Die Behörde hatte dieses sensible Geheimnis unabsichtlich für alle sichtbar gemacht.
Innerhalb weniger Stunden nach der Veröffentlichung der Bilder wurden die Konsequenzen deutlich.
Der digitale Raubzug
Unbekannte Täter nutzten die öffentlich zugängliche Information, um auf das entsprechende Wallet zuzugreifen und es leerzuräumen. Gestohlen wurden Token des Projekts Pre-Retogeum (PRTG). Der Wert des Diebstahls wird mit etwa 4,8 Millionen US-Dollar angegeben – das ist der Großteil des bei der Aktion sichergestellten Krypto-Vermögens.
Die Transaktion wurde, wie alle auf der Blockchain, unwiderruflich aufgezeichnet. Die NTS hat die nationale Polizeibehörde eingeschaltet, um die Spur der digitalen Gelder zu verfolgen und die Täter zu identifizieren.
Konsequenzen und Lehren für die Behörde
Die Steuerbehörde hat sich inzwischen offiziell für den peinlichen Vorfall entschuldigt. In einer Stellungnahme versprach sie, ihre internen Kontrollen zu verstärken, um die unbeabsichtigte Preisgabe von Zugangsdaten in Zukunft zu verhindern.
Konkret hat die NTS bereits reagiert:
- Überarbeitung der internen Richtlinien für Beschlagnahme, Lagerung und Veräußerung virtueller Vermögenswerte.
- Verpflichtende Schulungen für alle Mitarbeiter zu den neuen Sicherheitsprotokollen.
Der Vorfall unterstreicht die besonderen Herausforderungen, die virtuelle Assets für Strafverfolgungs- und Regierungsbehörden mit sich bringen. Während die Blockchain Transparenz und Nachverfolgbarkeit bietet, erfordert der Umgang mit den Zugangsschlüsseln ein Höchstmaß an Sorgfalt und IT-Sicherheitsbewusstsein – eine Lektion, die die südkoreanische Steuerbehörde nun auf die harte Tour lernen musste.