Rychlý souhrn

• Daňová správa zabavila kryptoměny v hodnotě 5,6 milionu dolarů od neplatičů daní.
• V tiskové zprávě omylem zveřejnila seed frázi k hardwarové peněžence Ledger.
• Pachatel během několika hodin ukradl tokeny PRTG v hodnotě 4,8 milionu dolarů.
• Absurdní situace s dvojí krádeží: první zloděj krypto vrátil, úřad jej ale nepřesunul.
• Token PRTG má velmi nízkou likviditu, s prodejem celého objemu budou potíže.
• Úřad se omluvil a slibuje lepší školení personálu a kontrolní mechanismy.
• Policie zadržela prvního podezřelého a po druhém stále pátrá.

Jihokorejská národní daňová správa (NTS) se stala terčem ostré kritiky poté, co omylem zveřejnila citlivé informace o zabavených kryptoměnách. Tento krok vedl k rychlé krádeži aktiv v hodnotě přes 4,8 milionu dolarů. Incident, který se odehrál koncem února 2026, odhalil závažné nedostatky v manipulaci s digitálními aktivy ze strany tamních státních orgánů.

Průběh událostí

Dne 26. února 2026 Národní daňová správa triumfálně oznámila zabavení aktiv v celkové hodnotě 8,1 miliardy wonů (přibližně 5,6 milionu dolarů) od 124 daňových dlužníků. Mezi zabaveným majetkem figurovaly i hardwarové peněženky Ledger obsahující kryptoměny, včetně tokenů PRTG (Pre-Retogeum). NTS připojila k tiskové zprávě fotografie těchto peněženek, na kterých byly jasně čitelné ručně psané seed fráze – 12 až 24slovné obnovovací fráze, které slouží jako hlavní klíč pro přístup k prostředkům.

iZdroj obrázku

Zdroj: mezha.ua

Seed fráze je absolutní záložní mechanismus pro kryptoměnové peněženky. Kdo ji zná, může plně ovládnout její obsah bez ohledu na to, zda má ke konkrétnímu zařízení fyzický přístup. Zveřejnění takového údaje se rovná sdílení administrátorského hesla k bankovnímu účtu – s tím rozdílem, že na blockchainu nelze transakce jednoduše zvrátit.

Během několika hodin od zveřejnění zprávy neznámá osoba vložila na dotčenou adresu malé množství Etherea (ETH) nezbytného k pokrytí transakčních poplatků (tzv. gas fees) a provedla tři transakce, při kterých odeslala 4 miliony tokenů PRTG na novou adresu. Hodnota ukradených aktiv se vyšplhala na 6,9 miliardy wonů (4,8 milionu dolarů).

Reakce úřadů a vyšetřování

NTS tiskovou zprávu z webu okamžitě stáhla a 1. března vydala oficiální omluvu. Správa přiznala, že pochybení bylo jednoznačně na její straně, a přislíbila důkladnou revizi celého metodického pokynu pro zabavování, ukládání a likvidaci virtuálních aktiv. Všichni zaměstnanci na zodpovědných pozicích zároveň prošli dodatečným školením a úřad zavedl přísné preventivní kontroly všech publikovaných materiálů.

Policie obratem zahájila rozsáhlé vyšetřování. Dne 28. února se přes on-line systém Národní policejní agentury dobrovolně přihlásil muž, který tvrdil, že krádež provedl „ze zvědavosti“ a následně všechna aktiva vrátil. Daňová správa to však s ohledem na probíhající vyšetřování zatím nemohla oficiálně potvrdit. Policie už prvního podezřelého zadržela a zintenzivnila pátrání po druhém. Zadrženým hrozí obvinění z počítačového podvodu a krádeže dat, což se může rovnat dlouholetým trestům odnětí svobody.

Celý incident má navíc absurdní dohru zvanou „dvojitá krádež“. Podle dostupných informací první pachatel prostředky úřadu skutečně ze slušnosti vrátil, avšak daňová správa je ponechala na stejné, nyní již veřejně kompromitované adrese. Zanedlouho poté je tak odcizil někdo druhý, tentokrát již zřejmě s úmyslem si je natrvalo ponechat.

Technické detaily úniku

Provedení krádeže nevyžadovalo žádné zvláštní hackerské dovednosti. Pachateli stačilo použít zcela běžný software jako Ledger Live nebo webové rozhraní služby MetaMask a naimportovat uniklou seed frázi. Přestože jsou transakce zaznamenané na blockchainu Etherea a lze je dohledat, bez spolupráce držitele nového klíče se odcizené peníze nevrátí. Incident modelově koresponduje s technikami MITRE ATT&CK, jmenovitě T1552.001 (nechráněné přístupové údaje) a T1078 (zneužití platných účtů).

Širší kontext a ponaučení

Ačkoli jde o extrémní selhání, případ z Jižní Koreje není ojedinělý. Nedávno ztratilo dohlížené bitcoiny i okresní státní zastupitelství v Kwangdžu, další únik kryptoměn dříve omylem potvrdila také policejní stanice v soulské čtvrti Kangnam. Podle vyjádření profesora z Hansung University tyto incidenty jasně poukazují na fatální nepochopení technické podstaty virtuálních aktiv napříč státními instancemi.

Pro státní aparáty to jednoznačně znamená nutnost uchýlit se plně k on-line odpojeným úložištím (air-gapped úschova), principům vícenásobného potvrzení transakcí (multi-signature schémata) a masivnímu proškolování pracovníků. Byť je jihokorejský přístup ke kryptokriminalitě velmi restriktivní, transparentnost blockchainu ukazuje, že jakákoli drobná chyba na státní úrovni stojí miliony a sjednání nápravy bývá krajně obtížné.

Ztracená částka 4,8 milionu dolarů má nicméně i druhý úhel pohledu spojený s likviditou tokenu PRTG. Coby relativně malý altcoin nemá dostatečně hluboký trh na to, aby šlo takové množství tokenů okamžitě proměnit na fiat měnu, aniž by tím zloděj fatálně nezřítil jeho cenu. Reálně je tak škoda spíše „papírovou hodnotou“ než penězi určenými k okamžité útratě.

Co se bude dít dál?

Očekává se, že stopy ponechané na blockchainu postupně dopomohou vyšetřovatelům k odhalení kompletní identity dalších pachatelů. Daňová správa se připravuje na komplexní kyberbezpečnostní audit. Drahý incident zároveň posílí dlouhodobou debatu nad tím, jak by měly vlády kompetentně ukládat hromadící se kryptoměny pocházející z úspěšných trestních řízení.