Le 26 février 2026, le Service national des impôts sud-coréen (NTS) publie un communiqué de presse triomphant. L’agence annonce la saisie de 8,1 milliards de wons (environ 5,6 millions de dollars) en actifs numériques, confisqués lors de perquisitions chez 124 fraudeurs fiscaux de grande envergure. Parmi les prises, quatre clés USB Ledger découvertes dans le tiroir d’un contribuable indélicat.
Le problème : la photo accompagnant le communiqué montre le portefeuille matériel Ledger posé à côté d’un bout de papier. Sur ce papier, la phrase de récupération mnémonique du portefeuille, inscrite à la main, parfaitement lisible. Pas de floutage, pas de pixelisation. Rien.
64 milliards de wons envolés en trois transferts
La phrase mnémonique est au portefeuille crypto ce que le code PIN, le mot de passe et le certificat d’authentification sont, réunis, à un compte bancaire. Quiconque la possède peut reconstituer le portefeuille depuis n’importe quel appareil, n’importe où dans le monde, sans avoir besoin de la clé USB physique.
Quelqu’un l’a bien compris. Dans les heures qui ont suivi la publication du communiqué, un inconnu a vidé le portefeuille. L’analyse des données de la chaîne de blocs Ethereum (Etherscan) révèle une opération méthodique : le voleur a d’abord déposé une petite quantité d’Ethereum pour couvrir les frais de transaction, puis a transféré 4 millions de jetons Pre-Retogeum (PRTG) vers son propre portefeuille en trois virements successifs. Montant estimé : 4,8 millions de dollars, soit environ 6,4 milliards de wons, rapporte le Maeil Business Newspaper.
« Laisser son portefeuille ouvert et inviter le pays entier à se servir »
Cho Jae-woo, professeur à l’université Hansung de Séoul et directeur du laboratoire de recherche en chaîne de blocs, a repéré les mouvements suspects. Sa formule, citée par BleepingComputer, résume la situation : publier la phrase mnémonique dans un communiqué de presse revenait à « ouvrir son portefeuille et faire de la publicité à toute la nation pour que les gens prennent l’argent ».
Le professeur pointe un problème structurel : « L’incompréhension fondamentale des autorités fiscales concernant les actifs virtuels a fait perdre au Trésor national des dizaines de milliards de wons qui avaient été confisqués avec succès. »
Une erreur de débutant aux conséquences millionnaires
Hwang Seok-jin, professeur à l’université Dongguk, enfonce le clou dans les colonnes du Maeil Business Newspaper. Il compare la bévue à l’époque où certains photographiaient leur carte de sécurité bancaire pour la stocker sur leur ordinateur : « Prendre en photo la phrase mnémonique et la diffuser sur Internet revient exactement à dire « servez-vous » », tranche le chercheur.
Les règles de sécurité élémentaires pour les portefeuilles matériels sont pourtant documentées depuis des années. La phrase de récupération ne doit jamais être numérisée, stockée dans un courriel, une application de messagerie, un service infonuagique ou, a fortiori, un communiqué de presse gouvernemental. Les fabricants de portefeuilles comme Ledger recommandent de l’inscrire sur un support physique (papier ou plaque métallique) conservé hors ligne, dans un endroit sécurisé.
Le communiqué effacé, l’enquête dans le flou
Le NTS a retiré le communiqué de son site Internet après la révélation de l’affaire. Mais le mal était fait. Les données de la chaîne de blocs sont immuables : les trois transferts vers le portefeuille inconnu restent visibles sur Etherscan pour quiconque souhaite les consulter.
Aucune information n’a filtré sur l’ouverture éventuelle d’une enquête pour identifier le bénéficiaire des fonds. La traçabilité de la chaîne de blocs permet de suivre les jetons PRTG, mais retrouver l’identité réelle derrière une adresse Ethereum reste un défi considérable si le voleur a recours à des mélangeurs de transactions ou à des plateformes décentralisées.
La Corée du Sud, habituée aux bourdes crypto
L’incident s’inscrit dans une série d’erreurs embarrassantes pour les institutions sud-coréennes en matière de cryptomonnaies. En février 2026, un employé de la plateforme d’échange Upbit avait saisi par erreur 620 000 bitcoins au lieu du montant en wons lors d’un transfert interne, provoquant une panique temporaire estimée à 40 milliards de dollars, selon Tom’s Hardware. En novembre 2025, la même plateforme avait subi un vol de 30 millions de dollars quelques heures après l’annonce de son rachat.
Ces épisodes répétés posent la question de la formation des agents publics et des employés du secteur financier sud-coréen aux spécificités des actifs numériques. Le pays, qui compte parmi les marchés crypto les plus actifs d’Asie, a adopté en 2023 une loi encadrant la protection des investisseurs. Mais aucune disposition ne couvre la formation obligatoire des fonctionnaires chargés de saisir et de conserver ces actifs.
Le gouvernement sud-coréen doit présenter au printemps 2026 un cadre réglementaire élargi pour les actifs numériques, incluant la fiscalité des plus-values et les obligations de conservation sécurisée. L’affaire du NTS pourrait accélérer le volet formation de ce texte.
