Un comunicato stampa e una seed phrase visibile: così sono spariti milioni in criptovalute sequestrate dal fisco

Un comunicato ufficiale con una foto sbagliata ha esposto la seed phrase di un wallet sequestrato: milioni di dollari in criptovalute sono spariti.

A volte basta un dettaglio. Una fotografia pubblicata senza pensarci troppo, un foglio lasciato accanto a un dispositivo, un elemento che in un contesto tecnico diventa improvvisamente decisivo. È esattamente quello che è successo in una vicenda che sta facendo discutere il mondo delle criptovalute e della sicurezza digitale: un errore di comunicazione istituzionale ha finito per aprire la porta alla scomparsa di milioni di dollari in asset digitali.

La storia comincia con un’operazione fiscale contro presunti evasori. Un’operazione importante, almeno nelle dimensioni: 124 contribuenti nel mirino e una serie di sequestri che includevano anche criptovalute. Il valore complessivo degli asset digitali confiscati era stimato in 8,1 miliardi di won, circa 5,6 milioni di dollari.

Per annunciare i risultati dell’operazione, il National Tax Service — l’agenzia fiscale — ha diffuso un comunicato stampa accompagnato da alcune immagini del materiale sequestrato. Tra gli oggetti mostrati compariva anche un hardware wallet Ledger, cioè uno di quei dispositivi utilizzati per conservare criptovalute offline attraverso il cosiddetto cold storage.

In teoria, uno dei sistemi più sicuri disponibili. Ma nella fotografia pubblicata accanto al dispositivo era visibile anche altro: un foglio con la seed phrase del portafoglio scritta a mano, completamente leggibile.

Per chi non è abituato al linguaggio delle criptovalute, la seed phrase è semplicemente la chiave principale di un portafoglio digitale. Si tratta di una sequenza di parole che permette di ricreare il wallet su qualsiasi dispositivo compatibile e ottenere accesso totale ai fondi. In altre parole: se qualcuno vede quella sequenza, può importare il portafoglio e spostare tutto ciò che contiene.

Come è avvenuto il furto dei token

Dopo la diffusione del comunicato, qualcuno ha notato quel dettaglio. Secondo quanto riportato dai media locali, un individuo non identificato ha sfruttato proprio le informazioni presenti nella fotografia.

Il primo passo è stato quasi banale dal punto di vista tecnico: l’attaccante ha inviato una piccola quantità di Ethereum al wallet sequestrato. Il motivo è semplice: serviva a pagare le gas fee, cioè le commissioni necessarie per effettuare transazioni sulla blockchain.

Una volta coperti i costi di rete, sono partite le operazioni vere e proprie. Dal portafoglio sono stati trasferiti circa 4 milioni di token Pre-Retogeum (PRTG), spostati verso un nuovo indirizzo blockchain attraverso tre transazioni separate.

Nel momento in cui il trasferimento è stato registrato sulla blockchain, il valore complessivo degli asset era stimato intorno ai 4,8 milioni di dollari.

Le analisi pubbliche dei dati blockchain confermano il percorso dei token, ma non l’identità dell’autore dell’operazione. Ed è qui che emerge il paradosso: poiché la seed phrase era stata pubblicata in un comunicato accessibile a tutti, chiunque avesse visto la fotografia avrebbe potuto replicare il wallet.

Un errore che racconta molto sulla sicurezza delle criptovalute

L’episodio è stato commentato anche da Cho Jae-woo, professore della Hansung University e analista blockchain, che ha descritto la situazione con un paragone piuttosto efficace: “È come lasciare un portafoglio aperto e annunciare pubblicamente dove si trova”.

Il comunicato con le fotografie è stato successivamente rimosso dal sito dell’agenzia fiscale, ma il danno era ormai fatto. Non risultano, per ora, informazioni ufficiali sull’avvio di un’indagine per identificare chi ha effettuato le transazioni.

Curiosamente, non si tratta neppure del primo episodio simile. In un’indagine del 2021, la polizia del distretto di Gangnam aveva sequestrato 22 bitcoin legati a un caso di hacking. Anche allora la frase di recupero del wallet finì nelle mani di terzi, con il risultato che il portafoglio utilizzato come prova fu svuotato.

Il caso più recente dimostra ancora una volta una caratteristica fondamentale delle criptovalute: il controllo totale degli asset implica anche una responsabilità totale nella gestione delle chiavi private. Senza accesso alla seed phrase, un wallet rimane virtualmente inviolabile. Ma se quella sequenza viene divulgata, la sicurezza del cold storage diventa irrilevante.

E così un’operazione nata per contrastare l’evasione fiscale si è trasformata, in poche ore, in una perdita multimilionaria per il tesoro pubblico.

L’errore è avvenuto in Corea del Sud, dove l’agenzia fiscale aveva condotto l’operazione contro i contribuenti sospettati di evasione. Una distrazione apparentemente marginale nella gestione delle immagini ufficiali ha finito per compromettere un sequestro da milioni di dollari.