Detaliile au fost prezentate de https://cryptology.ro, un site românesc de știri și analize despre cripto, după un caz neobișnuit în care o fotografie publicată de o instituție a ajuns să ofere acces la un portofel digital.
Serviciul Național de Taxe din Coreea de Sud a confiscat criptomonede de la persoane acuzate de neplata taxelor. Pentru a arăta public că acțiunea este reală, instituția a publicat imagini cu bunurile ridicate. Numai că într-una dintre fotografii, lângă un portofel hardware, se vedea suficient de clar și fraza de recuperare, șirul de cuvinte care permite refacerea portofelului pe orice dispozitiv compatibil. Urmarea a fost rapidă: activele au dispărut, au fost recuperate după ce un suspect s-a predat, apoi au fost pierdute din nou, după ce au ajuns iarăși în custodia statului.
Incidentul spune multe despre cât de fragilă devine custodia atunci când o singură informație scapă în public. Și, chiar dacă atenția publicului rămâne, de regulă, pe mișcările de pret criptomonede, aici miza a fost alta: o eroare de comunicare a transformat o dovadă în vulnerabilitate.
Cum a ajuns o fotografie să compromită un portofel
Pe 26 februarie 2026, autoritatea fiscală a anunțat măsuri împotriva unor datornici, descriși ca având restanțe consistente sau un istoric de neplată. Comunicatul public a fost însoțit de imagini din teren, iar într-una dintre ele apărea un portofel hardware, dispozitiv folosit tocmai pentru a ține cheile criptografice departe de internet.
Problema nu a fost portofelul în sine, ci o hârtie aflată în apropiere. Fotografia lăsa să se distingă cuvinte din fraza seed. În ecosistemul cripto, această frază funcționează ca o combinație de seif: dacă a fost văzută și copiată, nu mai există o metodă sigură de a o pune la loc, ca și cum nimic nu s-ar fi întâmplat. Odată ajunsă online, informația se propagă, iar controlul poate fi preluat de oricine o folosește.
Ce este fraza seed, pe înțelesul oricui
În sistemul bancar tradițional, accesul la bani este protejat prin mai multe straturi, parole, confirmări, proceduri de recuperare și instituții care pot bloca sau restabili accesul. În cripto, controlul se strânge în jurul unui singur lucru: cheia privată.
Pentru ca utilizarea să fie mai simplă, multe portofele transformă cheia privată într-o frază mnemonică, de obicei 12 sau 24 de cuvinte. Cu acele cuvinte îți poți reconstrui portofelul pe alt dispozitiv dacă îl pierzi sau dacă se defectează. Avantajul este autonomia. Partea dificilă este că același mecanism face accesul absolut: cine deține fraza seed poate controla fondurile, fără să aibă dispozitivul original.
În plus, tranzacțiile pe blockchain sunt, în general, definitive. Dacă fondurile pleacă și rețeaua confirmă, nu există o autoritate centrală care să anuleze operațiunea. Se poate investiga, se poate urmări traseul, se pot încerca intervenții atunci când activele ajung în zone mai ușor de controlat, dar reversarea nu este un instrument la îndemână.
Primul furt: fără atacuri sofisticate, doar cu o cheie expusă
După publicarea fotografiilor, portofelul asociat frazei seed vizibile a fost golit. Relatările inițiale au vorbit despre o pierdere estimată la aproximativ 4,8 milioane de dolari, în jur de 4 milioane de tokenuri Pre-retogeum (PRTG). Mecanismul a fost, însă, mai important decât suma: nu a fost nevoie de un atac complex asupra infrastructurii instituției. A fost suficient ca cineva să recunoască ce vede, să introducă fraza într-un portofel compatibil și să inițieze transferul.
Autoritatea fiscală a recunoscut eroarea, și-a cerut scuze și a anunțat o revizuire a procedurilor de confiscare și custodie pentru activele digitale. În paralel, a fost deschisă o investigație.
Recuperarea și al doilea furt: aceeași vulnerabilitate, altă mână
Cazul a luat o turnură rară. Un suspect s-a predat și a returnat criptomonedele. Asta nu a rezolvat problema de fond: dacă fraza seed fusese expusă public, oricine o văzuse și înțelesese ce reprezintă putea recrea același portofel, indiferent cine îl ținea fizic.
Aici apare partea care a șocat cel mai mult. După recuperare, tokenurile au fost furate din nou. Poliția a anunțat că urmărește un al doilea suspect, iar presa a sugerat că ar fi fost exploatată aceeași breșă.
Privit din afară, pare o soluție simplă. În realitate, instituțiile lucrează cu proceduri, aprobări și reguli de probă, iar ritmul birocratic nu se potrivește cu viteza unui transfer pe blockchain. Tehnic, însă, regula rămâne strictă: când o cheie a fost compromisă, portofelul devine compromis. Măsura sigură este mutarea imediată a fondurilor într-un portofel nou, cu chei noi, în cadrul unei custodii gândite special pentru astfel de situații.
Valoare pe hârtie și valoare în piață
În jurul tokenului PRTG a apărut și o discuție care, de multe ori, se pierde în vâltoarea titlurilor. După ce suma de ordinul milioanelor a circulat intens, autoritatea fiscală a sugerat că valoarea reală ar putea fi mai mică.
În cripto, un token poate afișa un preț, dar dacă nu există volum suficient și lichiditate reală, evaluarea devine fragilă. În momentul în care încerci să vinzi o cantitate mare într-o piață îngustă, prețul se poate prăbuși repede. Nu schimbă gravitatea incidentului, pentru că miza, pentru o instituție publică, nu este doar estimarea corectă a valorii, ci păstrarea în siguranță a bunurilor pe care le-a confiscat.
Ce arată cazul despre custodia cripto atunci când statul devine păstrător de chei
Episodul din Coreea de Sud spune ceva mai amplu despre direcția în care merg autoritățile din toată lumea. Tot mai des, instituțiile ajung să dețină criptomonede prin confiscări, executări silite sau anchete. Odată ce activele digitale intră în mecanismele clasice de aplicare a legii, statul ajunge să joace un rol pentru care nu a fost pregătit tradițional: custode de chei criptografice.
În cazul bunurilor fizice, siguranța înseamnă seifuri, camere încuiate, registre și lanțuri de semnături. În cripto, perimetrul real este secretul. Un portofel hardware poate sta într-un seif perfect, dar dacă fraza seed a fost expusă, acel seif rămâne doar o cutie frumos încuiată.
Așa cum a punctat Mihai Popa, jurnalist și analist la Cryptology.ro aici – https://cryptology.ro/criptomonede-sechestrate-in-coreea-de-sud-o-cheie-scursa-a-dus-la-doua-furturi, incidentul nu arată o tehnologie care a cedat, ci cât de repede o greșeală de procedură poate anula o confiscare făcută cu toată autoritatea statului.
Lecția care rămâne după două furturi
Furturile nu s-au bazat pe trucuri spectaculoase. Au pornit de la un reflex vechi: să arăți dovada. În economia digitală, dovada poate conține chiar cheia.
O frază seed nu se fotografiază și nu se expune public, nici măcar accidental. Odată ajunsă pe internet, nu mai poate fi retrasă din circulație. Iar când instituțiile ajung să gestioneze active digitale, discreția nu mai este un detaliu de comunicare, ci o condiție de securitate.