Corea del Sud dà la caccia a un furto di criptovalute da 4,8 milioni di dollari dopo una gaffe fotografica durante un sequestro fiscale

Le autorità fiscali della Corea del Sud hanno perso circa 4,8 milioni di dollari in criptovalute sequestrate dopo che sono state pubblicate fotografie che mostravano i relativi hardware wallet con le seed phrase visibili.

L’informazione si riferisce a un sequestro avvenuto a seguito del mancato pagamento di imposte su plusvalenze: durante l’ispezione domiciliare gli ufficiali hanno prelevato almeno quattro portafogli hardware e contanti, e hanno scattato una fotografia che ritraeva gli oggetti sequestrati senza sfocare le frasi di recupero, permettendo così il furto immediato dei fondi.

National Tax Service (NTS) ha dichiarato:

“Nel tentativo di fornire informazioni più vivide, non ci siamo resi conto che erano incluse informazioni sensibili e abbiamo fornito con superficialità la foto originale. Questa è interamente una responsabilità del National Tax Service (NTS), senza scuse.”

Dettagli dell’accaduto

L’episodio è avvenuto dopo che il contribuente è stato ritenuto debitore di imposte su guadagni in capitale, circostanza che ha portato l’NTS a eseguire un raid nell’abitazione. Tra gli oggetti sequestrati figuravano più hardware wallet e le rispettive seed phrase, cioè le frasi di recupero che consentono di ricostruire le chiavi private e trasferire i fondi.

Dopo la pubblicazione della foto senza opportuna oscurazione, i malfattori hanno sfruttato le frasi visibili per ottenere il controllo delle criptovalute. L’NTS ha chiesto l’intervento della polizia per provare a recuperare le somme sottratte e ha annunciato l’apertura di una revisione esterna del proprio sistema di sicurezza.

Intervento governativo e indagini

Koo Yun-cheol, vice primo ministro e ministro delle Finanze ed Economia della Corea del Sud, ha confermato la fuga di dati tramite un post sul social network e ha indicato che più organi di vigilanza effettueranno accertamenti sulle responsabilità e sulle procedure adottate.

Tra le autorità coinvolte nelle indagini sono state citate la Financial Services Commission e la Financial Supervisory Service, che verificheranno le modalità con cui le agenzie governative e gli enti pubblici sequestrano, custodiscono e gestiscono gli asset digitali per evitare il ripetersi di episodi analoghi.

Precedenti rilevanti

Non si tratta del primo caso del genere nel paese. Nel 2021 le autorità di Seoul, in particolare la squadra della Gangnam police, furono implicate in un episodio in cui circa 22 BTC (equivalenti all’epoca a oltre un milione di dollari) risultarono scomparsi dopo che le chiavi e i fondi erano stati affidati a un custode terzo; gli autori di quel furto sono stati recentemente arrestati.

Implicazioni tecniche e procedurali

Le seed phrase rappresentano il metodo standard per il recupero delle chiavi private nei portafogli crittografici: chiunque venga a conoscenza di queste frasi acquisisce il pieno controllo degli asset associati. Per questo motivo la loro esposizione, anche accidentale, equivale a una perdita di controllo dei fondi.

L’incidente evidenzia lacune nella gestione della catena di custodia e nella protezione delle prove digitali da parte di istituzioni pubbliche. Le best practice prevedono l’uso di procedure per oscurare o cifrare le informazioni sensibili nelle immagini e nei documenti, la separazione fisica e logica tra evidenze e procedure operative e la tenuta di registri con responsabilità definite.

Le autorità hanno annunciato l’intenzione di rivedere e aggiornare interamente il manuale operativo che regola il percorso dal sequestro alla vendita di asset virtuali, includendo controlli di sicurezza e misure per la conservazione sicura delle chiavi private e delle frasi di recovery.

Consigli per la prevenzione e contesti istituzionali

Per ridurre il rischio di incidenti analoghi, è consigliabile che gli enti pubblici adottino standard di sicurezza tipici del settore privato delle criptovalute, quali custodia a freddo (cold storage) con multisig, procedure di auditing indipendenti, formazione specifica del personale e uso di strumenti che impediscano la diffusione accidentale di informazioni sensibili nelle comunicazioni ufficiali o nei materiali divulgativi.

Sul piano istituzionale, il caso solleva interrogativi sulla capacità delle amministrazioni di trattare asset digitali e sulla necessità di linee guida uniformi a livello nazionale per garantire trasparenza, responsabilità e tutela degli interessi sia dello Stato sia dei contribuenti coinvolti.

Prospettive e prossimi passi

L’indagine in corso dovrà chiarire se la pubblicazione della foto sia stata il risultato di negligenza individuale, di una procedura inadeguata o di una combinazione di fattori. Le conclusioni determineranno eventuali azioni disciplinari, riforme procedurali e possibili iniziative legislative per rafforzare la governance degli asset digitali sequestrati.

Nel frattempo, le autorità competenti proseguiranno l’attività investigativa per il recupero dei fondi e l’implementazione delle misure correttive annunciate, con l’obiettivo di ripristinare la fiducia nella capacità dello Stato di amministrare e proteggere asset digitali sensibili.