Contexte — Selon des rapports citant The Block et des médias locaux, le Service national des impôts (NTS) en Corée du Sud a publié un communiqué illustré qui a involontairement révélé des seed phrases de portefeuilles matériels saisis, entraînant le détournement de crypto-actifs.

• Les faits principaux 🚨
Lors d’actions contre 124 fraudeurs fiscaux, le NTS a confisqué des cryptoactifs d’environ 8,1 milliards KRW (~5,6 M$). Un communiqué de presse a montré des photos de portefeuilles Ledger et de notes manuscrites contenant les phrases mnémoniques (seed phrases). Un individu ayant vu ces images a d’abord envoyé une petite quantité d’ETH à une des adresses pour couvrir les frais de gaz, puis a exécuté trois transferts d’environ 4 millions de tokens Pre-Retogeum (PRTG), évalués à 4,8 M$ au moment des faits (The Block souligne toutefois que liquider un tel montant aurait été difficile).
Cette exposition de secrets a neutralisé la protection du cold storage: la seed phrase donne un contrôle total sans besoin du dispositif d’origine.

• Attribution et remédiation 💡
La seed phrase ayant été publiée dans un communiqué diffusé largement, il n’y a aucun suspect clair. En l’absence d’autorité centrale sur la plupart des blockchains, un clawback est généralement impossible, sauf cas particuliers (ex. stablecoins ou arrivée des fonds sur un exchange régulé coopérant avec les forces de l’ordre).

• Antécédents en Corée du Sud 🔁
Un précédent remonte à novembre 2021: le poste de police de Gangnam avait saisi 22 BTC dans une affaire liée à la fondation A Coin et conservé les fonds dans un portefeuille fourni par la fondation; la phrase de récupération a fini entre les mains d’un tiers. La semaine dernière, la police a arrêté deux individus liés à la fondation, soupçonnés d’avoir vidé le wallet d’évidence. Les 22 BTC valent désormais environ 1,5 M$.

• Tendances et menaces connexes 🔍
Le texte souligne que la self-custody transfère une grande part de responsabilité aux individus et s’accompagne de nouvelles vulnérabilités:

  • Violence ciblée: en Arizona (Scottsdale), deux adolescents de Californie se seraient fait passer pour des livreurs et auraient agressé un couple pour extorquer des crypto présumées à 66 M$ (arrestations effectuées).
  • Menaces internes (insider): un ancien employé de Revolut aurait tenté un chantage contre un client pour une rançon crypto; un agent des impôts français aurait vendu des données personnelles d’utilisateurs crypto à des réseaux criminels.
  • Arnaques via ATM crypto: des escrocs exploitent l’irrévocabilité des paiements on-chain en poussant des victimes (notamment des personnes âgées aux États‑Unis) à utiliser des distributeurs crypto. Au Minnesota, des législateurs et la police soutiennent un ban complet de ces kiosques; des préoccupations similaires émergent dans d’autres États. Le FBI a estimé l’impact national à 333 M$ l’an dernier (hors décembre).

• Conclusion
Il s’agit d’un article de presse relatant un incident majeur d’exposition de secrets menant à un détournement de crypto en Corée du Sud, complété par des cas antérieurs et des tendances de menace liées aux actifs numériques.

IOC

  • Aucun indicateur technique (adresses, hachages) n’est communiqué dans l’extrait.

TTPs (MITRE-like)

  • Exposition accidentelle de secrets sensibles (seed phrases) via documents/visuels publics.
  • Approvisionnement préalable du wallet en ETH pour gas afin d’activer les transactions sortantes.
  • Transferts séquencés en plusieurs transactions.
  • Menaces physiques ciblant des détenteurs de crypto (home invasion).
  • Menaces internes et chantage basés sur des données personnelles.
  • Fraudes dirigées via ATMs crypto exploitant l’irréversibilité des paiements.

🔗 Source originale : https://gizmodo.com/south-korean-police-lose-seized-crypto-by-posting-password-online-2000728191