El Servicio Tributario Nacional (NTS) de Corea del Sur ha sido objeto de críticas tras una importante falla de seguridad que expuso millones en activos digitales. En un reciente comunicado de prensa oficial, la agencia reveló inadvertidamente la frase de recuperación de un monedero de criptomonedas incautado durante una operación de evasión de impuestos. Los datos de la cadena de bloques confirmaron posteriormente que millones de dólares en tokens digitales fueron rápidamente transferidos desde el monedero comprometido.
Falla Crítica Permite Transferencias de Alto Valor
Como parte de su represión contra los delincuentes fiscales, el NTS publicó fotografías de monederos de hardware confiscados que pertenecían a individuos con deudas tributarias significativas. Sin embargo, una de estas imágenes incluyó accidentalmente la frase de recuperación sin censurar, el conjunto crucial de palabras que otorga acceso completo a un monedero de criptomonedas en la mayoría de los sistemas de cadena de bloques.
Las consecuencias fueron inmediatas. Los registros en la cadena mostraron que casi cuatro millones de tokens Pre Retogeum (PRTG), valorados en alrededor de $4.8 millones, fueron trasladados en varias transacciones a nuevas direcciones poco después de que se publicara el comunicado de prensa. Según datos de Etherscan, se depositó una pequeña cantidad de Ether en el monedero para pagar las tarifas de transacción. La totalidad del saldo de tokens fue luego drenado en tres transacciones separadas.
La Forensía Blockchain Destaca la Vulnerabilidad de la Agencia
Las empresas de análisis de blockchain rápidamente notaron que las transferencias se realizaron momentos después de que se hiciera público el comunicado del NTS. El patrón de transacción evidenció que solo alguien con conocimiento de la frase de recuperación pudo haber iniciado los movimientos.
Los expertos en seguridad han advertido durante mucho tiempo contra el almacenamiento de frases de recuperación de forma digital o la toma de fotografías de las mismas, ya que dichos métodos dejan los activos expuestos al robo. El hecho de que este incidente ocurriera a través de una comunicación oficial del gobierno ha planteado preguntas urgentes sobre la adecuación de los protocolos de protección de activos de criptomonedas en las instituciones públicas.
Procedimientos Gubernamentales Bajo Escrutinio
En el centro del escándalo está el riesgo operacional que enfrentan las agencias públicas al manejar incautaciones de activos digitales. Con las criptomonedas cada vez más confiscadas en el curso de investigaciones fiscales y criminales, el almacenamiento seguro de claves privadas y frases de recuperación se ha convertido en un desafío de infraestructura crítico para las autoridades.
Hasta ahora, el Servicio Tributario Nacional no ha emitido ningún comentario sobre si los tokens robados podrían ser recuperados o si se anticipan pérdidas adicionales.
Mientras tanto, Corea del Sur está intensificando su supervisión de las promociones de inversiones en línea. Bajo las nuevas regulaciones introducidas, individuos e influencers que produzcan contenido relacionado con activos digitales o mercados de valores tendrán que declarar cualquier interés financiero o asociación al público.
“Este evento destaca la urgente necesidad de que las agencias gubernamentales adopten medidas estrictas para proteger los activos digitales bajo su control”, advirtieron los especialistas en seguridad, llamando la atención sobre los riesgos que surgen incluso de un lapsus momentáneo en los procedimientos establecidos.
A medida que el aumento global de activos digitales desafía los marcos convencionales, el incidente ha subrayado la importancia de la rendición de cuentas y una sólida gestión de riesgos en el sector público. Muchos piden una auditoría exhaustiva de las prácticas actuales de custodia de criptomonedas y exigen reformas rápidas para prevenir incidentes similares.
