L’episodio che ha coinvolto la National Tax Service (NTS) della Corea del Sud è un monito pratico sulle conseguenze della cattiva gestione delle informazioni sensibili relative alle criptovalute. In sede di comunicazione ufficiale, l’agenzia ha pubblicato fotografie del materiale sequestrato durante un’operazione contro contribuenti sospettati di evasione fiscale; fra gli oggetti ritratti c’era un hardware wallet Ledger e, accanto, un foglio con la seed phrase chiaramente leggibile. L’esposizione della sequenza di parole ha reso possibile ricostruire il portafoglio e muovere gli asset.
Come si è verificata la fuga di fondi
Analizzando le immagini diffuse nel comunicato, osservatori e ricercatori blockchain hanno rilevato il dettaglio critico: la frase mnemonica era evidente e non oscurata. Poco dopo la pubblicazione, qualcuno ha sfruttato quelle parole per importare il wallet su un altro dispositivo, prima inviando una piccola quantità di Ethereum per pagare le commissioni di rete e poi effettuando tre transazioni con cui sono stati spostati circa 4 milioni di token Pre-Retogeum (PRTG).
Il valore teorico di quei token è stato stimato in circa 4,8 milioni di dollari, ma la stima non tiene conto della reale liquidità del mercato.
Meccanica tecnica delle operazioni
Dal punto di vista tecnico non si è trattato di un attacco informatico complesso: la chiave è stata resa pubblica dall’errore umano. La procedura seguita dall’attore che ha preso controllo dei fondi è classica: importazione della seed, trasferimento di fondi in indirizzi controllati e divisione in più transazioni per provare a eludere attenzioni immediate. L’uso di gas fee e di spostamenti su Ethereum sono passaggi necessari per conseguire l’accesso pratico alle risorse quando si dispone della frase di recupero.
Le implicazioni legali e operative
La vicenda mette in luce una serie di criticità operative per le istituzioni che si occupano di sequestri di asset digitali.
Le autorità avevano confiscato beni per un valore complessivo di circa 8,1 miliardi di won (circa 5,6 milioni di dollari) durante le perquisizioni conclusive contro 124 contribuenti sospettati di evasione. La pubblicazione delle immagini senza adeguate misure di anonimizzazione ha esposto non solo singoli wallet ma l’intero processo di custodia degli asset digitali. A livello pratico, se la seed phrase è pubblica, non esistono meccanismi lato blockchain per annullare o bloccare transazioni eseguite con quella chiave.
Precedenti e lezioni apprese
Non si tratta di un caso isolato: episodi simili in passato hanno già mostrato come la divulgazione della frase di recupero porti inevitabilmente alla sottrazione dei fondi. Esperti universitari hanno paragonato la situazione a lasciare un portafoglio aperto e annunciare la sua posizione in pubblico.
Le istituzioni che gestiscono sequestri devono adottare procedure stringenti per il trattamento delle chiavi private e delle seed phrase, incluse pratiche di foto-editing, cancellazione dei metadati e formazione del personale su rischi e contromisure.
Valore nominale vs. valore reale degli asset
Un aspetto spesso frainteso riguarda la valutazione degli asset trasferiti. Nel caso in esame, i 4 milioni di token PRTG avevano un valore teorico stimato in 4,8 milioni di dollari, ma il prezzo teorico non equivale alla capacità di convertire rapidamente quegli asset in valuta fiat. Il token in questione mostra una liquidità molto limitata: pochi holder, poche transazioni storiche e scambi quasi assenti su exchange. Questo comporta che vendere grandi quantità provocherebbe un crollo del prezzo e renderebbe difficile monetizzare l’intero ammontare senza lasciare tracce evidenti.
L’incidente insegna che la sicurezza delle criptovalute dipende in misura determinante dalla protezione della seed phrase e delle chiavi private. Per gli utenti privati la raccomandazione è consolidata: custodire la frase offline, in luoghi sicuri e ridondanti, evitando fotografie o salvataggi su cloud. Per le istituzioni pubbliche la lezione è più ampia: servono protocolli operativi dedicati alla gestione delle prove digitali, formazione tecnica specifica del personale e controlli di qualità nella comunicazione ufficiale. Solo così si può evitare che un’azione rivolta a contrastare l’evasione fiscale si trasformi in una perdita multimilionaria per il patrimonio sequestrato.
