Private Schlüssel in Pressemitteilung gezeigt – Südkoreas nächster peinlicher Krypto-Vorfall

In Südkorea sind schon wieder einer Behörde Kryptowährungen abhandengekommen. Dieses Mal handelt es sich um einen besonders peinlichen Fehler: Die Steuerbehörde teilte in einer Pressemitteilung die privaten Schlüssel zu konfiszierten Coins im Millionenwert. Wie zu erwarten war, wurde dieses Missgeschick sofort ausgenutzt.

Bitcoin kaufen

Wallet kaufen

Unterstütze uns

Ein Fehler nach dem anderen

In den vergangenen Monaten kam es in Südkorea bereits zu mehreren Vorfällen, bei denen Bitcoin „gestohlen“ wurden. Zuerst sind 320 Bitcoin aus dem Besitz des Staates verschwunden. Mitarbeiter der Staatsanwaltschaft des Bezirks Gwangju sind im August 2025 nämlich auf eine Phishing-Website hereingefallen, so die Erklärung der Behörde.

Die Bitcoin stammten von der Betreiberin eines illegalen Online-Glücksspiels. Eigentlich wurde sogar die Konfiszierung von 1.798 BTC angeordnet, doch 1.476 BTC waren nicht mehr auffindbar. Die Verurteilte beschuldigte daraufhin die Beamten selbst, die übrigen Coins gestohlen zu haben. Durchsuchungen ergaben aber, dass es keine Hinweise auf eine Unterschlagung geben würde. Der Verbleib der 1.476 BTC ist bis heute ungeklärt.

Als im Dezember 2025 ersichtlich wurde, dass auch die 320 BTC abhandengekommen waren, wurde eine landesweite Überprüfung der Verwahrung von Kryptowährungen angeordnet. Dadurch wurde schließlich ersichtlich, dass auch die Polizei in Gangnam (Seoul) 22 Bitcoin verloren hat. Bei diesem Fall gab es ebenfalls Spekulationen um einen Inside-Job.

Die 22 BTC stammen aus einem Ermittlungsverfahren zu einem Hacking-Vorfall einer Krypto-Firma und wurden bei der Polizei auf einer Hardware-Wallet dieser Firma gelagert. Wie sich kürzlich herausstellte, war die Polizei nicht allein im Besitz der privaten Schlüssel, da versäumt wurde, die 22 BTC auf eine eigene Adresse zu transferieren.

Mitte Februar tauchten schließlich die 320 Bitcoin aus dem Online-Glücksspiel-Fall wieder in der Wallet der Staatsanwaltschaft auf. Die Behörde vermutet, dass der Hacker diese aus Sorge vor den Ermittlungen und weil er diese nicht veräußern kann, zurückgeschickt hat. Aufgrund dieses höchst ungewöhnlichen Musters wurden aber erneut Zweifel laut.

Steuerbehörde teilt private Schlüssel

Das Foto aus der Pressemitteilung – Quelle: Maeil Business Newspaper

Vor wenigen Tagen gab es schließlich einen neuen Krypto-Vorfall.

Der koreanische „National Tax Service (NTS)“ teilte am Donnerstag vergangener Woche in einer Pressemitteilung ein Foto einer Konfiszierung.

Insgesamt 124 Steuerverbrecher sollen davon betroffen gewesen sein.

Auf den Fotos waren neben Bargeld und Hardware-Wallets der Marke Ledger schließlich auch „Seed Phrases“ zu sehen, mit denen eine Wallet wiederhergestellt und kontrolliert werden kann.

Nachdem die privaten Schlüssel unzensiert mit der Öffentlichkeit geteilt wurden, kam es erwartungsgemäß zu der Entwendung der Coins.

Bei den Kryptowährungen handelt es sich um 4 Millionen PRTG-Token im theoretischen Gegenwert von 4,8 Millionen US-Dollar. Jemand transferierte die Token in drei Transaktionen auf eine eigene Adresse.

Laut Daten von Coinmarketcap gibt es insgesamt aber nur 10 Millionen PRTG-Token, wodurch die entwendete Summe fast der Hälfte der umlaufenden Menge des unbekannten, illiquiden Coins entspricht. Das bedeutet, dass bei einer Veräußerung weit weniger als 4,8 Millionen US-Dollar erlöst werden würden.

Nachdem die Steuerbehörde die Pressemitteilung wenig später wieder herunternehmen ließ, entschuldigte sie sich für den Vorfall und räumte ein, einen Fehler begangen zu haben:

Wir haben versäumt zu erkennen, dass das Originalfoto sensible Informationen über virtuelle Vermögenswerte enthielt, und haben es ohne die erforderliche Vorsicht an die Medien weitergegeben. Dies ist ausschließlich die Schuld des National Tax Service.
^{National Tax Service in einer Erklärung}

Der stellvertretende Premierminister und Finanzminister Südkoreas, Koo Yun-cheol, reagierte am Sonntag auf den Vorfall mit einem Statement auf der Plattform 𝕏.

In diesem betonte er, dass die Verwahrung von digitalen Vermögenswerten im Staatsbesitz umgehend überprüft gehöre. Außerdem sollen Maßnahmen eingeleitet werden, um zu verhindern, dass sich so etwas wiederholt.

Er fügte hinzu, dass die Regierung bis auf beschlagnahmte Assets keine Kryptowährungen hält.

Im Zusammenhang mit dem jüngsten Vorfall der Weitergabe von Informationen über digitale Vermögenswerte durch den National Tax Service wird die Regierung gemeinsam mit den zuständigen Behörden wie der Financial Services Commission und dem Financial Supervisory Service den aktuellen Stand und die Verwaltung der digitalen Vermögenswerte von Regierung und öffentlichen Einrichtungen, die durch Pfändungen von säumigen Zahlern beschlagnahmt und verwaltet werden, überprüfen und unverzüglich Maßnahmen zur Verhinderung einer Wiederholung, wie z. B. die Verbesserung der Sicherheitsvorkehrungen für digitale Vermögenswerte, ausarbeiten und umsetzen.

Zur Information: Die Regierung verfügt über keine digitalen Vermögenswerte, außer denen, die im Rahmen der Strafverfolgung, z. B. durch Pfändungen, beschlagnahmt wurden.
^{Koo Yun-cheol, Finanzminister von Südkorea}

최근 국세청의 디지털자산 정보 유출 사건과 관련하여, 정부는 금융위•금감원 등 관계기관과 함께 체납자로부터 압류 등으로 보유•관리하고 있는 정부•공공기관의 디지털자산 현황 및 관리 실태를 점검하고, 디지털자산 보안 관리강화 등 재발 방지 방안을 조속히 마련•시행하겠습니다.

참고로,… pic.twitter.com/RfvGJdvHy3
— 구윤철 부총리 겸 재정경제부 장관 (@yuncheol_koo) March 1, 2026

Rückgabe der Coins

Laut dem lokalen Medium Korea JoongAng Daily bekam die Cyber-Einheit der Polizei am vergangenen Samstag aber bereits online einen Hinweis zur Rückgabe der Coins. Eine Person habe nach dem Leak „aus Neugier“ auf die Wallet zugegriffen, und schließlich mitgeteilt, die Token am nächsten Tag zurückgegeben zu haben.

On-Chain-Daten zeigen, dass die PRTG-Token tatsächlich rund 20 Stunden später wieder in der ursprünglichen Wallet eingegangen sind, von wo aus sie direkt weitergeschickt wurden. Noch ist nicht geklärt, ob der Staat die Coins wieder kontrolliert, oder ob sie jetzt ein anderer Unbefugter hat. Die ursprüngliche Adresse ist nach dem Leak nämlich für jedermann zugänglich gewesen.

Fatale Fehler bei der Verwahrung

Unter dem Strich zeigen die Vorfälle in Südkorea, wie stümperhaft sich Behörden zum Teil noch bei der Verwahrung von Kryptowährungen anstellen. Die wichtigste Regel, die jeder wissen sollte, ist, dass man seinen privaten Schlüssel niemals mit der Öffentlichkeit teilen sollte. Dass eine Behörde diesen Fehler sogar im Rahmen einer Pressemitteilung begeht, unterstreicht, wie viel Unwissenheit rund um das Thema noch vorherrscht.

Lesetipp: Bitcoin richtig verwahren!

Südkorea ist aber nicht das einzige Land, in dem Kryptowährungen abhandengekommen sind. Sogar in den USA kam es kürzlich zum Diebstahl von einigen Millionen US-Dollar an Krypto-Assets. Dabei gibt es sogar Indizien dafür, dass der Sohn des Geschäftsführers eines Unternehmens, das mit den USA für die Verwahrung zusammenarbeitet, dahintersteckt.

Es gibt gute Gründe, dass Staaten ein Konzept für die sicherere Verwahrung von Bitcoin und Kryptowährungen entwickeln, sodass konfiszierte digitale Assets nicht wieder verloren gehen. Im Optimalfall überführt man die Bitcoin dann auch noch – so wie es die USA tun – in eine strategische Reserve, um von langfristigen Kurszuwächsen zu profitieren.

Das könnte dich auch interessieren

Südkorea: Ermittlungsbehörden verlieren beschlagnahmte Bitcoin

zum Artikel

Südkorea: Hacker zahlt Behörde 320 Bitcoin zurück

zum Artikel

Über den Autor: Tristan

Tristan ist der Chefredakteur bei Blocktrainer.de. Als studierter Volkswirt sammelte er auch außerhalb des Bitcoin-Space journalistische Erfahrungen. Seit 2020 beschäftigt sich Tristan aktiv mit Bitcoin, in den Jahren zuvor schon mit libertärer Wirtschaftstheorie.

Artikel des Autors