Autoridades fiscales surcoreanas pierden 5 millones de dólares en cripto por exponer frase semilla en foto pública
El 26 de febrero de 2026, el Servicio Nacional de Impuestos de Corea del Sur (NTS) protagonizó un error de seguridad sin precedentes al publicar imágenes de bienes incautados a 124 evasores fiscales. Entre los objetos mostrados en un comunicado de prensa figuraba un monedero hardware Ledger junto a su frase semilla manuscrita, completamente legible. Horas después, un actor desconocido transfirió 4 millones de tokens Pre-Retogeum (PRTG), valorados en unos 5 millones de dólares, de la billetera comprometida. Este incidente expone las vulnerabilidades en la custodia gubernamental de criptoactivos y resalta la importancia crítica de las prácticas de seguridad en blockchain para cualquier entidad que maneje fondos digitales.
Detalles del incidente: incautación y exposición accidental
El NTS buscaba resaltar su éxito en la campaña contra evasores fiscales al incautar activos por valor de 8.100 millones de wones, equivalentes a unos 4,8-5 millones de euros. La nota de prensa incluía fotografías de dinero en efectivo, pendrives y un dispositivo Ledger, un monedero frío diseñado para almacenar claves privadas desconectado de internet. Junto al Ledger aparecía una nota manuscrita con la frase semilla completa de 12 o 24 palabras, esencial para acceder a los fondos en cualquier billetera compatible.
La imagen no censuró ni difuminó este dato crítico, convirtiéndola en una llave maestra pública. Observadores de blockchain detectaron movimientos en la cadena minutos después de la publicación. Un usuario depositó ETH para cubrir gas y ejecutó tres transacciones que drenaron 4 millones de PRTG, representando el 40% del suministro total del token. Analistas como Jaewoo Cho, investigador de la Universidad Hansung, confirmaron los flujos on-chain, aunque los tokens fueron devueltos unas 20 horas después.
Análisis de las fallas en custodia y lecciones para la industria
Este suceso revela una comprensión deficiente de los protocolos blockchain por parte de autoridades fiscales. La frase semilla equivale a la propiedad absoluta de los activos; su exposición anula cualquier seguridad del hardware físico. El profesor Cho comparó el error con ‘dejar una cartera abierta y anunciarlo a la nación’, subrayando que tratar la nota como mera prueba física ignora su función como credencial viva.
La valoración de 5 millones es teórica, dado el bajo volumen de PRTG en MEXC (solo 332 dólares en 24 horas) y ausencia de pares DEX. Aun así, el daño reputacional y operativo es significativo. El gobierno enfrenta presión para reformar protocolos, considerando custodios especializados con firmas múltiples y evitando manejo directo por funcionarios no capacitados. Este caso enfatiza prácticas universales: nunca digitalizar ni compartir frases semilla, incluso en contextos institucionales.
Implicaciones regulatorias y respuesta oficial
El Viceprimer Ministro surcoreano anunció medidas para prevenir repeticiones, incluyendo adopción de billeteras multifirma para activos estatales. Legisladores debaten delegar custodia a proveedores VASP certificados, liberando a policías y fiscales de responsabilidades técnicas. Para el sector iGaming y cripto en España, este incidente advierte sobre riesgos en manejo de fondos jugadores: operadores deben priorizar cold storage segmentado y auditorías regulares, evitando exposiciones similares en comunicaciones públicas o internas.
La recuperación de fondos es improbable en cadenas descentralizadas sin KYC en exchanges destino. El NTS minimizó inicialmente la pérdida, pero analistas independientes cuantificaron el impacto. Este error no aislado —precedido por pérdidas policiales de BTC— señala brechas sistémicas en Corea, impulsando cambios globales en regulación cripto.
