L'administration fiscale sud-coréenne a divulgué la phrase de récupération, un hacker éthique a vidé 4,8 millions de jetons puis a tout restitué

Le 26 février, l’administration fiscale sud-coréenne (NTS) a publié un communiqué annonçant la saisie d’actifs cryptographiques, suite à une photo où l’on voit clairement la phrase de récupération de 12 mots à côté d’un portefeuille matériel Ledger. Cette photo a été rapidement exploitée par des inconnus, qui ont transféré 4 millions de jetons Pre-Retogeum (PRTG), d’une valeur nominale d’environ 4,8 millions de dollars ; les jetons ont ensuite été renvoyés au portefeuille d’origine. Cet incident met en lumière de graves failles de sécurité dans la gestion des actifs numériques par des organismes gouvernementaux.

Déroulement de l’incident : une photo qui a déclenché une réaction en chaîne sur la blockchain

L’administration fiscale sud-coréenne a annoncé avoir saisi environ 8,1 milliards de won (environ 5,61 millions de dollars) d’actifs cryptographiques d’un fraudeur fiscal récidiviste, en publiant une photo des objets saisis dans leur communiqué. Le problème réside dans une photo marquée « Affaire 3 » — où l’on voit clairement un portefeuille matériel Ledger et une feuille manuscrite à côté, listant la phrase de récupération de 12 mots du portefeuille.

Un professeur local a comparé cette erreur à une « invitation ouverte à quelqu’un pour vider votre portefeuille ». Une fois la phrase de récupération divulguée, n’importe qui peut restaurer le portefeuille sur n’importe quel appareil et en prendre le contrôle total — la sécurité physique du portefeuille matériel est immédiatement compromise.

Selon les données on-chain, peu après la publication de la photo, une personne inconnue a envoyé une petite quantité d’ETH pour payer les frais de transaction (Gas), puis a transféré 4 millions de jetons PRTG vers une nouvelle adresse, représentant environ 40 % de l’offre totale de PRTG.

Remboursement des jetons et vérité sur la liquidité

Bien que ces jetons aient été ultérieurement renvoyés au portefeuille d’origine, l’incident a suscité de nombreux débats. Il n’est pas encore clair si cette action provient d’un hacker « white hat » — qui aurait révélé la faille de manière bienveillante — ou si l’attaquant, ayant constaté la faible liquidité du marché PRTG, a choisi de restituer les jetons pour éviter une vente difficile.

La réalité du marché PRTG et sa valeur nominale diffèrent considérablement : le seul marché actif a un volume très faible, même de petites ventes peuvent faire chuter le prix, rendant toute liquidation à grande échelle presque impossible. Cela signifie que la perte nominale de 4,8 millions de dollars ne correspond pas nécessairement à une perte réelle en liquidités.

Résumé des données clés de l’incident

• Informations divulguées : Phrase de récupération de 12 mots du portefeuille Ledger (visible sur la photo)
• Jetons transférés : 4 millions de PRTG, valeur nominale d’environ 4,8 millions de dollars (environ 40 % de l’offre totale)
• Valeur totale des actifs saisis : environ 8,1 milliards de won (environ 5,61 millions de dollars)
• Résultat de l’incident : jetons renvoyés au portefeuille d’origine ; liquidité très faible du marché PRTG, difficulté de liquidation réelle
• Déclaration de la NTS : à la date de l’article, la NTS n’a pas publié de déclaration officielle détaillée

Questions fréquentes

Qu’est-ce qu’une phrase de récupération (Mnemonic Phrase) et pourquoi sa divulgation est-elle si grave ?

La phrase de récupération (Mnemonic Phrase) est une séquence de 12 à 24 mots en anglais permettant de restaurer un portefeuille cryptographique. Toute personne possédant cette phrase peut restaurer et contrôler entièrement le portefeuille sur n’importe quel appareil. La sécurité physique du portefeuille matériel (comme Ledger) ne peut pas protéger contre la divulgation de cette phrase — une fois la phrase divulguée, toutes les protections du portefeuille sont invalidées.

La perte de 4,8 millions de dollars en jetons PRTG constitue-t-elle une perte financière réelle ?

La perte nominale est de 4,8 millions de dollars, mais en raison de la faible liquidité du marché PRTG, la somme réellement réalisable en liquidités est bien inférieure à cette valeur nominale. Les données on-chain montrent que les jetons ont été finalement renvoyés au portefeuille d’origine, évitant une perte financière permanente réelle, mais la faille de sécurité grave a été indéniablement révélée.

Quelles leçons cet incident offre-t-il pour la gestion future des actifs cryptographiques par les gouvernements ?

Cet incident souligne le risque systémique lié à la gestion des actifs numériques par des institutions publiques sans mesures de sécurité techniques appropriées. Les principales leçons sont : lors de la présentation d’actifs saisis, il faut strictement dissimuler toutes les informations sensibles (y compris la phrase de récupération et les clés privées) ; les organismes doivent établir des procédures professionnelles de gestion des actifs numériques, plutôt que d’appliquer directement les standards de gestion des biens physiques traditionnels.