Les autorités fiscales sud-coréennes ont perdu des millions en cryptomonnaies saisies après avoir publié des photos de portefeuilles matériels Ledger affichant clairement les phrases de récupération des wallets

Les autorités fiscales sud-coréennes ont perdu des millions en cryptomonnaies saisies après avoir publié des photos de portefeuilles matériels Ledger affichant clairement les phrases de récupération des wallets

Le Service national des impôts sud-coréen a perdu environ 4,8 millions de dollars de cryptomonnaies saisies, après avoir publié une photo haute résolution révélant la phrase de récupération d'un portefeuille Ledger dans un communiqué de presse. Ce code mnémonique permettait à quiconque de restaurer et d'accéder à distance au portefeuille froid. Les jetons ont été transférés quelques heures après la publication du communiqué, ce qui a donné lieu à une enquête policière et à des excuses publiques. Suite à cet incident, les autorités se sont engagées à renforcer les mesures de contrôle des actifs numériques saisis.

Un portefeuille de cryptomonnaie est un appareil, un support physique, un programme ou un service en ligne qui stocke les clés publiques et/ou privées utilisées pour les transactions en cryptomonnaie. Outre cette fonction de base de stockage des clés, un portefeuille de cryptomonnaie offre souvent des fonctionnalités de cryptage et/ou de signature des informations. La signature peut par exemple entraîner l'exécution d'un contrat intelligent, une transaction en cryptomonnaie, une identification ou la signature légale d'un « document ».

Une phrase de récupération, phrase de sauvegarde ou phrase de sécurité est une liste de mots qui contient toutes les informations nécessaires pour récupérer des fonds Bitcoin ou autres cryptomonnaies sur la chaîne. Le logiciel du portefeuille génère généralement une phrase de récupération et demande à l'utilisateur de la noter sur papier. Si l'ordinateur de l'utilisateur tombe en panne ou si son disque dur est endommagé, il peut télécharger à nouveau le même logiciel de portefeuille et utiliser la sauvegarde papier pour récupérer ses cryptomonnaies. Toute autre personne qui découvre cette phrase peut voler les cryptomonnaies.

La police sud-coréenne enquête actuellement sur le transfert non autorisé de cryptomonnaies saisies par le Service national des impôts (NTS), qui a accidentellement divulgué une phrase de récupération de portefeuille de cryptomonnaie dans une photo publiée dans un communiqué de presse.

Le problème remonte à un communiqué de presse publié le 26 février dernier. Le NTS a déclaré avoir saisi quatre portefeuilles froids (dispositifs hors ligne utilisés pour stocker des cryptomonnaies) dans un tiroir du domicile d'un contribuable redevable de l'impôt sur les plus-values. Une photo jointe au communiqué montrait toutefois clairement le code mnémonique. Toute personne disposant de ce code pouvait donc restaurer et accéder aux cryptomonnaies via un programme de portefeuille compatible, sans posséder physiquement le portefeuille froid.



La division de lutte contre le cyberterrorisme de l'Agence nationale de police coréenne a ensuite reçu le samedi 28 février un signalement en ligne d'une personne qui affirmait avoir tenté « d'accéder aux cryptomonnaies par curiosité après avoir vu le code exposé ». Cette personne a également affirmé avoir restitué les actifs le lendemain. La police prévoit actuellement d'examiner les enregistrements des transactions afin de vérifier le récit.

Avant que ce signalement ne soit rendu public, le NTS avait déjà demandé une enquête policière, le vendredi 27 février, après que les cryptomonnaies que le service avait confisquées à un contribuable défaillant à haut revenu avaient été retirées du portefeuille froid. Ces actifs se composaient de 4 millions de jetons Pre-retogeum, d'une valeur d'environ 4,8 millions de dollars.

Cho Jae-woo, professeur à l'université Hansung et directeur du Blockchain Research Institute, a publié le vendredi une analyse des mouvements de jetons sur son compte X. Il a montré que 4 millions de jetons PRTG ont été transférés vers un seul portefeuille entre 19 h 43 et 20 h 13 le jeudi, peu après la publication du communiqué de presse. Les jetons ont de nouveau été transférés vers un autre portefeuille à 12 h 06 le lendemain.

Le NTS a présenté ses excuses le dimanche 1er mars 2026. « Nous n'avons pas pris conscience que la photo originale contenait des informations sensibles sur des actifs virtuels et l'avons fournie aux médias sans prendre les précautions nécessaires », a déclaré le NTS dans un communiqué. « Cette erreur est entièrement imputable au Service national des impôts. »

Le vice-Premier ministre et ministre des Finances, Koo Yun-cheol, s'est également exprimé sur la question sur X.

« Nous allons inspecter l'état et la gestion des actifs numériques détenus par le gouvernement et les institutions publiques, et préparer et mettre en œuvre rapidement des mesures visant à empêcher que cela ne se reproduise, notamment en renforçant la gestion de la sécurité des actifs numériques », a écrit Koo Yun-cheol.

Un cas récent survenu au commissariat de police de Gangnam, dans le district de Gangnam, au sud de Séoul, résultait également d'une mauvaise gestion des codes mnémoniques.

Le vendredi 27 février 2026, les autorités de l'unité d'enquête cybercriminelle de l'agence de police provinciale de Gyeonggi Bukbu ont identifié l'opérateur de Queenbee Coin comme le principal suspect dans le vol de bitcoins et l'ont placé en détention en vertu de la loi sur la promotion de l'utilisation des réseaux d'information et de communication et la protection des informations (également appelée « loi sur les réseaux »).

Les enquêteurs affirment qu'après la saisie par le commissariat de Gangnam d'un portefeuille froid contenant 22 bitcoins en novembre 2021, d'une valeur actuelle d'environ 1,5 million de dollars, l'opérateur a utilisé un code mnémonique qu'il connaissait déjà pour restaurer le portefeuille via un autre programme de portefeuille et a transféré les bitcoins vers une nouvelle adresse sans autorisation alors qu'ils étaient sous le contrôle de la police.

Les procureurs soupçonnent également des défaillances similaires dans la gestion d'une autre affaire traitée en février par le parquet du district de Gwangju, concernant le transfert de 320,88 bitcoins.

Dans les deux cas, les autorités ont stocké les cryptomonnaies saisies dans des portefeuilles froids qui sont restés sous le contrôle des personnes impliquées dans les affaires.

La police a introduit de nouvelles mesures le 23 février afin de renforcer la gestion des actifs virtuels saisis à travers le pays. Les autorités prévoient de confier les cryptomonnaies confisquées à des sociétés de conservation spécialisées dans le courant de l'année et d'établir des règles officielles régissant le stockage des actifs numériques.

« Nous désignerons deux agents, le responsable des preuves et l'enquêteur principal, qui assumeront conjointement la responsabilité de la gestion des portefeuilles froids », a déclaré un responsable de la police. « Lors de la configuration des paramètres de sécurité, nous répartirons entre eux le contrôle de la phrase de récupération, ou code mnémonique, et du mot de passe. Chaque mois, l'enquêteur superviseur vérifiera le solde de l'adresse de cryptomonnaie et procédera à des inspections. Nous avons mis en place un système de gestion étape par étape couvrant la saisie, le stockage et le transfert. »

Cette affaire rappelle le cas du Britannique James Howells qui a perdu la fortune de 720 millions d'euros en bitcoins dans une décharge. L'ingénieur informatique de 39 ans originaire de Newport affirme que son ex-compagne a jeté en 2013 un disque dur contenant les bitcoins. Après avoir été débouté par un juge qui a estimé qu’une fouille de la décharge municipale risquait de porter atteinte à l’environnement, il envisage désormais de racheter le site avant sa fermeture afin de poursuivre lui-même les recherches.

Source : Maeil Business Newspaper

Et vous ?

Quelle lecture faites-vous de cette situation ?
Pensez-vous que la manière dont cette affaire a été gérée était pertinente et cohérente ?
Selon vous, les autorités disposent-elles aujourd’hui des compétences techniques suffisantes pour sécuriser efficacement des portefeuilles de cryptomonnaies saisies ?

Voir aussi :

Des chercheurs récupèrent près de 3 millions de dollars en bitcoins en retrouvant le mot de passe perdu d'un portefeuille de cryptomonnaie de 2013, en exploitant une vulnérabilité dans RoboForm

Un hacker restitue 19,3 millions de dollars au portefeuille de cryptomonnaies du gouvernement américain qui a été vidé, la plupart des fonds drainés du portefeuille ont été retournés, mais pourquoi ?

Un hacker a caché 3,36 Mds $ de bitcoins volés, mais les fédéraux les ont trouvé. Une affaire qui rappelle que les transactions de crypto ne sont pas aussi anonymisées que certains pensent