Durchgesickertes Wallet-Seed einer koreanischen Steuerbehörde führte zu Diebstahl von 4,8 Millionen US-Dollar

Durchgesickertes Wallet-Seed einer koreanischen Steuerbehörde führte zu Diebstahl von 4,8 Millionen US-Dollar

Ein Leak eines Wallet-Seeds bei einer koreanischen Steuerbehörde führte zum Diebstahl von Kryptowährungen im Wert von 4,8 Millionen US-Dollar, nachdem Beamte versehentlich eine Wiederherstellungsphrase in einer öffentlichen Pressemitteilung veröffentlicht hatten. Der Vorfall zeigt, wie ein einzelner operativer Fehler digitale Vermögenswerte kompromittieren kann, selbst wenn diese auf Hardware-Wallets gespeichert sind, die eigentlich hohe Sicherheit bieten.

Die betroffene Wallet war im Rahmen einer steuerlichen Durchsetzungsmaßnahme beschlagnahmt worden. Als die Wiederherstellungsphrase öffentlich sichtbar wurde, ging die Kontrolle über die Mittel sofort verloren. Der Fall verdeutlicht eine zentrale Tatsache der Kryptosicherheit: Wer die Seed-Phrase besitzt, kontrolliert die Wallet.

Wie das Wallet-Seed offengelegt wurde

Die südkoreanische Nationale Steuerbehörde veröffentlichte eine Pressemitteilung über beschlagnahmte Krypto-Vermögenswerte. Die Mitteilung enthielt Fotos der sichergestellten Hardware-Wallets als Beleg für die Maßnahmen. Auf einem der Bilder war neben einem Ledger-Gerät deutlich eine handschriftliche Wiederherstellungsphrase zu erkennen.

Eine Wallet-Seed-Phrase fungiert als Generalschlüssel für eine Kryptowallet. Mit ihr lässt sich die Wallet auf jedem kompatiblen Gerät wiederherstellen, ohne dass physischer Zugriff auf die ursprüngliche Hardware erforderlich ist. Die Hardware-Wallet selbst schützt die Vermögenswerte nicht, wenn die Seed-Phrase bekannt wird.

Da die Phrase nicht geschwärzt war, konnte jeder die Wallet rekonstruieren und auf deren Inhalte zugreifen. Die Pressemitteilung blieb lange genug online, sodass die Offenlegung ausgenutzt werden konnte.

Der Kryptodiebstahl von 4,8 Millionen US-Dollar

Blockchain-Daten zeigen, dass ein unbekannter Akteur schnell handelte, nachdem das Wallet-Seed öffentlich geworden war. Der Angreifer überwies zunächst eine geringe Menge Kryptowährung an die betroffene Wallet, um Transaktionsgebühren zu decken. Kurz darauf transferierte er rund 4 Millionen PRTG-Token aus dem Konto.

Zum Zeitpunkt des Diebstahls hatten die Token einen Wert von etwa 4,8 Millionen US-Dollar. Nach der Übertragung befanden sich die Vermögenswerte vollständig unter der Kontrolle der Angreiferadresse. Da Blockchain-Transaktionen nicht rückgängig gemacht werden können, waren die Möglichkeiten zur Wiederherstellung äußerst begrenzt.

Die schnelle Ausführung deutet darauf hin, dass der Angreifer die Pressemitteilung überwachte oder das veröffentlichte Bild kurz nach der Veröffentlichung entdeckte. Die Behörde entfernte die Mitteilung später, doch der Schaden war bereits entstanden.

Warum die Sicherheit von Seed-Phrasen entscheidend ist

Der Vorfall bei der koreanischen Steuerbehörde verdeutlicht ein grundlegendes Prinzip der Kryptosicherheit. Die Seed-Phrase ist wichtiger als das Gerät selbst. Hardware-Wallets schützen private Schlüssel, indem sie diese offline speichern, doch ihre Sicherheit hängt vollständig von der Geheimhaltung der Wiederherstellungsphrase ab.

Wird die Phrase fotografiert, digitalisiert, hochgeladen oder öffentlich zugänglich gemacht, bricht das Sicherheitsmodell zusammen. Weder eine PIN noch physische Verwahrung können einen Diebstahl verhindern, sobald die Phrase bekannt ist.

Sicherheitsexperten empfehlen, Seed-Phrasen offline an sicheren physischen Orten aufzubewahren. Sie sollten niemals in digitalen Fotos, Cloud-Speichern, E-Mails, Messaging-Diensten oder öffentlichen Dokumenten erscheinen. Institutionen, die beschlagnahmte oder verwaltete Krypto-Vermögenswerte handhaben, müssen strenge operative Sicherheitsverfahren einführen, um ähnliche Vorfälle zu vermeiden.

Institutionelles Risiko und operative Kontrolle

Behörden verwalten im Rahmen von Ermittlungen und Beschlagnahmungen zunehmend digitale Vermögenswerte. Die Verwahrung von Kryptowerten erfordert jedoch technisches Fachwissen und disziplinierte Sicherheitsprozesse. Ein einfacher Dokumentationsfehler kann zu irreversiblen finanziellen Verlusten führen.

Organisationen, die Kryptowährungen verwalten, müssen Wiederherstellungsphrasen als streng vertrauliche Informationen behandeln. Zugriffskontrollen, Schwärzungsprüfungen und interne Verifizierungsprozesse sollten für jede öffentliche Kommunikation gelten, die beschlagnahmte digitale Vermögenswerte betrifft.

Der Vorfall könnte eine breitere Diskussion darüber anstoßen, wie öffentliche Institutionen mit der Verwahrung von Kryptowerten und der Veröffentlichung sensibler Informationen umgehen.

Fazit

Der Leak eines Wallet-Seeds bei einer koreanischen Steuerbehörde führte zu einem Kryptodiebstahl in Höhe von 4,8 Millionen US-Dollar, der durch grundlegende Schwärzungsmaßnahmen hätte verhindert werden können. Der Fall unterstreicht die entscheidende Bedeutung des Schutzes von Seed-Phrasen und macht deutlich, dass die Kontrolle über eine Wiederherstellungsphrase gleichbedeutend mit der Kontrolle über die Vermögenswerte ist. Mit zunehmender Verwaltung digitaler Vermögenswerte durch staatliche Stellen und Institutionen muss die operative Disziplin den technischen Anforderungen der Kryptosicherheit entsprechen.

Siyana Georgieva

0 Kommentare zu „Durchgesickertes Wallet-Seed einer koreanischen Steuerbehörde führte zu Diebstahl von 4,8 Millionen US-Dollar“