Le 26 février, l’administration fiscale sud-coréenne (NTS) a publié un communiqué annonçant la saisie d’actifs cryptographiques, suite à une photo où l’on voit clairement la phrase de récupération de 12 mots à côté d’un portefeuille matériel Ledger. Cette photo a été rapidement exploitée par des inconnus, qui ont transféré 4 millions de jetons Pre-Retogeum (PRTG), d’une valeur nominale d’environ 4,8 millions de dollars ; les jetons ont ensuite été renvoyés au portefeuille d’origine. Cet incident met en lumière de graves failles de sécurité dans la gestion des actifs numériques par des organismes gouvernementaux.
Déroulement de l’incident : une photo qui a déclenché une réaction en chaîne sur la blockchain
L’administration fiscale sud-coréenne a annoncé avoir saisi environ 8,1 milliards de won (environ 5,61 millions de dollars) d’actifs cryptographiques d’un fraudeur fiscal récidiviste, en publiant une photo des objets saisis dans leur communiqué. Le problème réside dans une photo marquée « Affaire 3 » — où l’on voit clairement un portefeuille matériel Ledger et une feuille manuscrite à côté, listant la phrase de récupération de 12 mots du portefeuille.
Un professeur local a comparé cette erreur à une « invitation ouverte à quelqu’un pour vider votre portefeuille ». Une fois la phrase de récupération divulguée, n’importe qui peut restaurer le portefeuille sur n’importe quel appareil et en prendre le contrôle total — la sécurité physique du portefeuille matériel est immédiatement compromise.
Selon les données on-chain, peu après la publication de la photo, une personne inconnue a envoyé une petite quantité d’ETH pour payer les frais de transaction (Gas), puis a transféré 4 millions de jetons PRTG vers une nouvelle adresse, représentant environ 40 % de l’offre totale de PRTG.
Remboursement des jetons et vérité sur la liquidité
Bien que ces jetons aient été ultérieurement renvoyés au portefeuille d’origine, l’incident a suscité de nombreux débats. Il n’est pas encore clair si cette action provient d’un hacker « white hat » — qui aurait révélé la faille de manière bienveillante — ou si l’attaquant, ayant constaté la faible liquidité du marché PRTG, a choisi de restituer les jetons pour éviter une vente difficile.
La réalité du marché PRTG et sa valeur nominale diffèrent considérablement : le seul marché actif a un volume très faible, même de petites ventes peuvent faire chuter le prix, rendant toute liquidation à grande échelle presque impossible. Cela signifie que la perte nominale de 4,8 millions de dollars ne correspond pas nécessairement à une perte réelle en liquidités.
Résumé des données clés de l’incident
- Informations divulguées : Phrase de récupération de 12 mots du portefeuille Ledger (visible sur la photo)
- Jetons transférés : 4 millions de PRTG, valeur nominale d’environ 4,8 millions de dollars (environ 40 % de l’offre totale)
- Valeur totale des actifs saisis : environ 8,1 milliards de won (environ 5,61 millions de dollars)
- Résultat de l’incident : jetons renvoyés au portefeuille d’origine ; liquidité très faible du marché PRTG, difficulté de liquidation réelle
- Déclaration de la NTS : à la date de l’article, la NTS n’a pas publié de déclaration officielle détaillée
Questions fréquentes
Qu’est-ce qu’une phrase de récupération (Mnemonic Phrase) et pourquoi sa divulgation est-elle si grave ?
La phrase de récupération (Mnemonic Phrase) est une séquence de 12 à 24 mots en anglais permettant de restaurer un portefeuille cryptographique. Toute personne possédant cette phrase peut restaurer et contrôler entièrement le portefeuille sur n’importe quel appareil. La sécurité physique du portefeuille matériel (comme Ledger) ne peut pas protéger contre la divulgation de cette phrase — une fois la phrase divulguée, toutes les protections du portefeuille sont invalidées.
La perte de 4,8 millions de dollars en jetons PRTG constitue-t-elle une perte financière réelle ?
La perte nominale est de 4,8 millions de dollars, mais en raison de la faible liquidité du marché PRTG, la somme réellement réalisable en liquidités est bien inférieure à cette valeur nominale. Les données on-chain montrent que les jetons ont été finalement renvoyés au portefeuille d’origine, évitant une perte financière permanente réelle, mais la faille de sécurité grave a été indéniablement révélée.
Quelles leçons cet incident offre-t-il pour la gestion future des actifs cryptographiques par les gouvernements ?
Cet incident souligne le risque systémique lié à la gestion des actifs numériques par des institutions publiques sans mesures de sécurité techniques appropriées. Les principales leçons sont : lors de la présentation d’actifs saisis, il faut strictement dissimuler toutes les informations sensibles (y compris la phrase de récupération et les clés privées) ; les organismes doivent établir des procédures professionnelles de gestion des actifs numériques, plutôt que d’appliquer directement les standards de gestion des biens physiques traditionnels.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La blockchain résistante aux attaques quantiques de Naoris Protocol passe en ligne alors que Bitcoin et Ethereum font face à des menaces de « Q-Day »
Naoris Protocol a lancé une blockchain résistante aux attaques quantiques, conçue pour sécuriser les transactions contre les menaces quantiques futures. Elle utilise la cryptographie post-quantique et a validé plus de 100 millions de transactions, se préparant à protéger les actifs numériques malgré les vulnérabilités des systèmes existants comme Bitcoin et Ethereum.
CoinDeskIl y a 44m
Après le lancement de Naoris sur la blockchain quantique, fournir une protection de sécurité quantique pour les actifs Bitcoin et Ethereum
Le protocole Naoris, une fois en ligne sur le réseau principal de la blockchain de la zone quantique, utilise des techniques de cryptographie post-quantique approuvées par la NIST, afin d’assurer la prévention de la compromission des blockchains grand public par des ordinateurs quantiques. Les utilisateurs doivent migrer leurs actifs pour bénéficier de garanties de sécurité quantique, tandis que les développeurs de Bitcoin et d’Ethereum explorent également des solutions de protection contre les attaques quantiques.
GateNewsIl y a 1h
La Fondation Ethereum ré-enclave 46,64 millions de dollars en ETH, pour un montant total d’ETH mis en jeu atteignant 96,59 millions de dollars
Actualités de Gate News, le 3 avril, selon la surveillance de la plateforme d'analyse de données blockchain Arkham, la Fondation Ethereum a de nouveau mis en staking une valeur d'environ 46,64 millions de dollars en ETH. À ce jour, le montant total cumulé mis en staking par la Fondation Ethereum atteint 96,59 millions de dollars.
GateNewsIl y a 2h
