Seed Phrase geleakt: Behördenpanne führt zu millionenschwerem Krypto-Diebstahl
Südkoreanischen Steuerfahndern war es kürzlich gelungen, von 124 Personen Kryptowährungen zu beschlagnahmen, die mit Steuerhinterziehung in Verbindung gebracht wurden. Wie Bleeping Computer(öffnet im neuen Fenster) unter Verweis auf südkoreanische Medien(öffnet im neuen Fenster) berichtet, hat die Steuerbehörde jedoch kurz darauf einen Großteil der Kryptowerte verloren, indem sie die Seed Phrase einer beschlagnahmten Wallet geleakt hat.
Die Seed Phrase(öffnet im neuen Fenster) ist ein von Kryptoanlegern normalerweise äußert behutsam geschütztes Geheimnis. Sie besteht in der Regel aus 12 oder 24 Wörtern in einer festgelegten Reihenfolge und verleiht jedem, der sie kennt, einen Vollzugriff auf die jeweilige Wallet und alle damit verbundenen Kryptowerte.
Eben eine solche Wortfolge veröffentlichten die südkoreanischen Steuerfahnder jedoch unzensiert im Rahmen einer inzwischen vom Netz genommenen Pressemitteilung bezüglich der beschlagnahmten Wallets. In der Mitteilung war ein Foto von einer Ledger-Wallet zu sehen, direkt daneben die zugehörige handschriftlich notierte Seed Phrase.
Und plötzlich ist die Wallet leer
Insgesamt hatte die Steuerbehörde Kryptowährungen im Wert von 8,1 Milliarden Won (rund 4,7 Millionen Euro) beschlagnahmt. Vier Millionen Einheiten eines PRTG ( Pre-Retogeum(öffnet im neuen Fenster) ) genannten Kryptotokens im Wert von rund 4,8 Millionen US-Dollar (etwa 4,1 Millionen Euro) flossen jedoch kurz nach Veröffentlichung der Pressemitteilung in eine andere Wallet.
Den Angaben zufolge hatte der Dieb zuerst etwas Ethereum (ETH) an die geleakte Wallet geschickt, um davon spätere Transaktionsgebühren bezahlen zu können. Anschließend soll er die vier Millionen PRTG-Token verteilt auf drei separate Transaktionen an eine eigene Wallet geschickt haben.
Der Schnellste gewinnt
Wer die PRTG-Token gestohlen hat, ist bisher nicht bekannt. Im Grunde kann das jeder gewesen sein, der die Pressemitteilung der Steuerbehörde rechtzeitig gesehen hat. Womöglich haben sogar mehrere Akteure ihr Glück versucht, doch nur der schnellste hat am Ende die Beute kassiert.
Ein Blockchain-Experte von der Hansung-Universität in Seoul warf der südkoreanischen Steuerbehörde infolge dieses Vorfalls ein mangelndes Grundverständnis für virtuelle Vermögenswerte vor. Er verglich den Fall mit einer offenen Geldbörse, die der ganzen Nation zur Schau gestellt wird, damit jeder sich das Geld daraus nehmen kann.
Erst kürzlich war auch der südkoreanischen Kryptobörse Bithumb im Rahmen einer Online-Promotion ein gravierender und milliardenschwerer Fehler unterlaufen . Die Börse wollte an Teilnehmer der Aktion jeweils 2.000 Won (rund 1,40 Euro) ausschütten. Stattdessen wurden den Nutzerkonten jedoch jeweils 2.000 Bitcoin gutgeschrieben. Mehr als 99 Prozent davon konnte die Börse jedoch kurz darauf wieder in ihren Besitz bringen.
- Anzeige Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.