Message de BlockBeats, le 27 février, selon des médias coréens, l'Agence coréenne des impôts a accidentellement révélé intégralement la phrase de récupération (Mnemonic) du portefeuille d'actifs cryptographiques saisi dans un document de presse présentant les résultats de « perquisitions sur place auprès des débiteurs fiscaux importants et récidivistes », sans aucune mise en masque, permettant à un pirate présumé de transférer les actifs concernés.
Selon des rapports, l'Agence fiscale nationale a publié des informations le 26 février indiquant que, lors de perquisitions effectuées sur 124 débiteurs fiscaux, environ 8,1 milliards de wons coréens ont été saisis. Parmi ceux-ci, le « cas 3 » concerne la découverte de quatre portefeuilles matériels USB contenant des actifs cryptographiques dans un tiroir de la résidence du débiteur fiscal. Le problème réside dans le fait que, sur les photos de scène publiées avec le communiqué de presse, un papier portant la phrase de récupération du portefeuille est clairement visible à côté des appareils Ledger.
Les enregistrements sur la blockchain du navigateur Etherscan montrent que peu après l'exposition de la phrase de récupération (au petit matin du 27), environ 4 millions de jetons PRTG ont été transférés en trois fois vers des adresses inconnues. Avant les transferts, des quantités minimales d'ETH ont été envoyées aux adresses concernées pour couvrir les frais de gaz. La valeur des actifs transférés s'élève à environ 4,8 millions de dollars américains (environ 6,4 milliards de wons coréens).
Des chercheurs ont critiqué cette mesure comme équivalant à « publier la clé du portefeuille », révélant un manque fondamental de compréhension de la part des autorités compétentes en matière de sécurité des actifs numériques.