Un comunicato stampa e una seed phrase visibile: così sono spariti milioni in criptovalute sequestrate dal fisco

<p><strong>Un comunicato ufficiale con una foto sbagliata ha esposto la seed phrase di un wallet sequestrato&colon; milioni di dollari in criptovalute sono spariti&period;<&sol;strong><&sol;p>&NewLine;<p>A volte basta un dettaglio&period; Una fotografia pubblicata senza pensarci troppo&comma; un foglio lasciato accanto a un dispositivo&comma; un elemento che in un contesto tecnico diventa improvvisamente decisivo&period; È esattamente quello che è successo in una vicenda che sta facendo discutere il mondo delle criptovalute e della sicurezza digitale&colon; un errore di comunicazione istituzionale ha finito per aprire la porta alla scomparsa di milioni di dollari in asset digitali&period;<&sol;p>&NewLine;<figure id&equals;"attachment&lowbar;6373" aria-describedby&equals;"caption-attachment-6373" style&equals;"width&colon; 1190px" class&equals;"wp-caption alignnone"><img class&equals;"size-full wp-image-6373" src&equals;"https&colon;&sol;&sol;www&period;corriereromano&period;it&sol;wp-content&sol;uploads&sol;2026&sol;03&sol;crypto-rubate-dopo-sequestro&period;jpg" alt&equals;"Un assurdo furto di crypto sequestrate dal fisco" width&equals;"1200" height&equals;"800" &sol;><figcaption id&equals;"caption-attachment-6373" class&equals;"wp-caption-text">Un comunicato stampa e una seed phrase visibile&colon; così sono spariti milioni in criptovalute sequestrate dal fisco &&num;8211&semi; corriereromano&period;it<&sol;figcaption><&sol;figure>&NewLine;<p>La storia comincia con un’operazione fiscale contro presunti evasori&period; Un’operazione importante&comma; almeno nelle dimensioni&colon; <strong>124 contribuenti nel mirino<&sol;strong> e una serie di sequestri che includevano anche criptovalute&period; Il valore complessivo degli asset digitali confiscati era stimato in <strong>8&comma;1 miliardi di won&comma; circa 5&comma;6 milioni di dollari<&sol;strong>&period;<&sol;p>&NewLine;<p>Per annunciare i risultati dell’operazione&comma; il <em>National Tax Service<&sol;em> — l’agenzia fiscale — ha diffuso un comunicato stampa accompagnato da alcune immagini del materiale sequestrato&period; Tra gli oggetti mostrati compariva anche un <strong>hardware wallet Ledger<&sol;strong>&comma; cioè uno di quei dispositivi utilizzati per conservare criptovalute offline attraverso il cosiddetto <em>cold storage<&sol;em>&period;<&sol;p>&NewLine;<p>In teoria&comma; uno dei sistemi più sicuri disponibili&period; Ma nella fotografia pubblicata accanto al dispositivo era visibile anche altro&colon; <strong>un foglio con la seed phrase del portafoglio scritta a mano<&sol;strong>&comma; completamente leggibile&period;<&sol;p>&NewLine;<p>Per chi non è abituato al linguaggio delle criptovalute&comma; la seed phrase è semplicemente la chiave principale di un portafoglio digitale&period; Si tratta di una sequenza di parole che permette di <strong>ricreare il wallet su qualsiasi dispositivo compatibile<&sol;strong> e ottenere accesso totale ai fondi&period; In altre parole&colon; se qualcuno vede quella sequenza&comma; può importare il portafoglio e spostare tutto ciò che contiene&period;<&sol;p>&NewLine;<h2>Come è avvenuto il furto dei token<&sol;h2>&NewLine;<p>Dopo la diffusione del comunicato&comma; qualcuno ha notato quel dettaglio&period; Secondo quanto riportato dai media locali&comma; un individuo non identificato ha sfruttato proprio le informazioni presenti nella fotografia&period;<&sol;p>&NewLine;<p>Il primo passo è stato quasi banale dal punto di vista tecnico&colon; l’attaccante ha inviato una piccola quantità di <strong>Ethereum<&sol;strong> al wallet sequestrato&period; Il motivo è semplice&colon; serviva a pagare le <em>gas fee<&sol;em>&comma; cioè le commissioni necessarie per effettuare transazioni sulla blockchain&period;<&sol;p>&NewLine;<p>Una volta coperti i costi di rete&comma; sono partite le operazioni vere e proprie&period; Dal portafoglio sono stati trasferiti <strong>circa 4 milioni di token Pre-Retogeum &lpar;PRTG&rpar;<&sol;strong>&comma; spostati verso un nuovo indirizzo blockchain attraverso <strong>tre transazioni separate<&sol;strong>&period;<&sol;p>&NewLine;<p>Nel momento in cui il trasferimento è stato registrato sulla blockchain&comma; il valore complessivo degli asset era stimato intorno ai <strong>4&comma;8 milioni di dollari<&sol;strong>&period;<&sol;p>&NewLine;<p>Le analisi pubbliche dei dati blockchain confermano il percorso dei token&comma; ma non l’identità dell’autore dell’operazione&period; Ed è qui che emerge il paradosso&colon; poiché la seed phrase era stata pubblicata in un comunicato accessibile a tutti&comma; <strong>chiunque avesse visto la fotografia avrebbe potuto replicare il wallet<&sol;strong>&period;<&sol;p>&NewLine;<h2>Un errore che racconta molto sulla sicurezza delle criptovalute<&sol;h2>&NewLine;<p>L’episodio è stato commentato anche da <strong>Cho Jae-woo<&sol;strong>&comma; professore della Hansung University e analista blockchain&comma; che ha descritto la situazione con un paragone piuttosto efficace&colon; <em>&OpenCurlyDoubleQuote;È come lasciare un portafoglio aperto e annunciare pubblicamente dove si trova”<&sol;em>&period;<&sol;p>&NewLine;<p>Il comunicato con le fotografie è stato successivamente rimosso dal sito dell’agenzia fiscale&comma; ma il danno era ormai fatto&period; Non risultano&comma; per ora&comma; informazioni ufficiali sull’avvio di un’indagine per identificare chi ha effettuato le transazioni&period;<&sol;p>&NewLine;<p>Curiosamente&comma; non si tratta neppure del primo episodio simile&period; In un’indagine del <strong>2021<&sol;strong>&comma; la polizia del distretto di Gangnam aveva sequestrato <strong>22 bitcoin<&sol;strong> legati a un caso di hacking&period; Anche allora la frase di recupero del wallet finì nelle mani di terzi&comma; con il risultato che il portafoglio utilizzato come prova fu svuotato&period;<&sol;p>&NewLine;<p>Il caso più recente dimostra ancora una volta una caratteristica fondamentale delle criptovalute&colon; <strong>il controllo totale degli asset implica anche una responsabilità totale nella gestione delle chiavi private<&sol;strong>&period; Senza accesso alla seed phrase&comma; un wallet rimane virtualmente inviolabile&period; Ma se quella sequenza viene divulgata&comma; la sicurezza del cold storage diventa irrilevante&period;<&sol;p>&NewLine;<p>E così un’operazione nata per contrastare l’evasione fiscale si è trasformata&comma; in poche ore&comma; in una perdita multimilionaria per il tesoro pubblico&period;<&sol;p>&NewLine;<p>L’errore è avvenuto in <strong>Corea del Sud<&sol;strong>&comma; dove l’agenzia fiscale aveva condotto l’operazione contro i contribuenti sospettati di evasione&period; Una distrazione apparentemente marginale nella gestione delle immagini ufficiali ha finito per compromettere un sequestro da milioni di dollari&period;<&sol;p>&NewLine;&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad4" id&equals;"quads-ad4" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-embed width&equals;100 height&equals;100 &NewLine; type&equals;taboola &NewLine; layout&equals;responsive &NewLine; data-publisher&equals;'dmmnetwork-corriereromanoit' &NewLine; data-mode&equals;'alternating-thumbnails-a' &NewLine; data-placement&equals;'Below Article Thumbnails AMP' &NewLine; data-target&lowbar;type&equals;'mix' &NewLine; data-article&equals;'auto' &NewLine; data-url&equals;''> &NewLine;<&sol;amp-embed>&NewLine;<&sol;div>&NewLine;&NewLine;