Falla de Seguridad de la Agencia Tributaria Coreana Expone Frase Nemotécnica, Resultando en Pérdida de Millones

Un comunicado de prensa de la Agencia Tributaria de Corea del Sur, divulgado el 26 de febrero de 2026 sobre la confiscación de activos de contribuyentes morosos, reveló inadvertidamente una frase mnemónica crítica de seguridad. Según informó la plataforma Odaily Planet Daily, la documentación contenía una fotografía no pixelada que mostraba una cartera Ledger con la frase mnemónica de recuperación escrita a mano, creando una vulnerabilidad de seguridad significativa que fue rápidamente explotada.

Cómo la exposición de la frase mnemónica llevó al robo de activos

La frase mnemónica, también conocida como seed phrase o frase de semillas, funciona como la llave maestra para acceder a todos los fondos almacenados en una cartera de criptomonedas. Cuando una frase mnemónica se expone públicamente, cualquier persona puede potencialmente recuperar la cartera y transferir los activos. En este caso, la divulgación accidental por parte de la agencia gubernamental creó una ventana de oportunidad para que actores maliciosos explotaran la falla de seguridad.

Los expertos del Instituto de Blockchain de la Universidad One Star y los datos analizados por la plataforma Onchain confirmaron que la exposición resultó en el robo de aproximadamente US$ 4,8 millones en activos digitales (equivalentes a unos 6,4 mil millones de won coreanos).

Datos de la cadena confirman movimiento de 4 millones de tokens PRTG

Los análisis en la cadena revelan que, en la madrugada del 27 de febrero, aproximadamente 4 millones de tokens PRTG fueron transferidos desde la cartera relacionada a una dirección anónima. Esta transferencia sirve como prueba irrefutable del robo, demostrando cómo una frase mnemónica comprometida puede ser utilizada para drenar fondos de forma rápida e irreversible.

Expertos denuncian falta de preparación en ciberseguridad

Profesionales de la seguridad cibernética criticaron severamente a la Agencia Tributaria de Corea del Sur, argumentando que el departamento muestra un conocimiento inadecuado en protocolos básicos de seguridad digital. El incidente destaca una deficiencia crítica en los procedimientos de protección de información sensible, especialmente cuando se trata de documentación que involucra claves criptográficas. Esta falla resultó directamente en una pérdida sustancial de activos nacionales, planteando dudas sobre la capacitación de los organismos públicos en el manejo de tecnología blockchain y ciberseguridad.

El episodio sirve como advertencia sobre la importancia de políticas estrictas de protección de datos, capacitación adecuada en seguridad de frases mnemónicas de carteras y protocolos de revisión interna antes de divulgar cualquier comunicado oficial que involucre información criptográfica.