Am 2. März 2026 hat der Nationale Steuerdienst Südkoreas für Aufregung gesorgt, nachdem er sich für einen gravierenden Fehler entschuldigte. Bei einer Pressekonferenz wurden versehentlich Passwörter zu einer gestohlenen Kryptowährungs-Wallet offengelegt, was unbefugten Parteien die Möglichkeit gab, mit wertvollem digitalen Geld zu fliehen. Der Vorfall ist nicht nur ein Schlag für die Glaubwürdigkeit des Steuerdienstes, sondern wirft auch Fragen bezüglich der Sicherheit und der rechtlichen Rahmenbedingungen im Umgang mit digitalen Vermögenswerten auf.
Bereits am 26. Februar hatte der Steuerdienst angekündigt, 124 hochkarätige Steuerdelinquenten festgenommen und ₩8,1 Milliarden (5,6 Millionen USD) an Bargeld und Luxusgütern beschlagnahmt zu haben. Um der Öffentlichkeit „lebendigere Informationen“ zu bieten, wurden Fotos der beschlagnahmten Güter veröffentlicht. Leider war in diesen Bildern auch eine Seed-Phrase enthalten, die zur Wiederherstellung des Zugangs zu einer Kryptowährungs-Wallet verwendet werden kann. Innerhalb weniger Stunden nach der Veröffentlichung wurden Gelder aus einer der beschlagnahmten Krypto-Wallets abgehoben. Die gestohlenen Token, Pre-Retogeum (PRTG), hatten einen Wert von etwa 4,8 Millionen USD, was den Großteil der beschlagnahmten Summe ausmachte. Der Steuerdienst hat die National Police Agency Koreas um Unterstützung bei der Verfolgung der Täter gebeten und verspricht, seine internen Kontrollen zu stärken, um zukünftige Leaks von Zugangsdaten zu verhindern. Die Entschuldigung des Steuerdienstes erwähnte, dass das Handbuch für die Beschlagnahme, Lagerung und Entsorgung von virtuellen Vermögenswerten überarbeitet wurde und das Team in den neuen Verfahren geschult wird. Weitere Details zu dem Vorfall wurden von Blockchain-Datenexperte Jaewoo Cho bestätigt.
Die rechtlichen Implikationen
Der Vorfall macht deutlich, dass es eine strafrechtliche Grauzone bei digitalen Eigentumsdelikten gibt, insbesondere bei Krypto-Token. Unbefugte Übertragungen von Krypto-Token führen nicht automatisch zu strafrechtlichen Konsequenzen, selbst wenn erheblicher finanzieller Schaden entsteht. Ein kürzlich gefallener Fall des OLG Braunschweig beschäftigte sich mit der unbefugten Übertragung von Krypto-Token durch einen Wallet-Ersteller, der die Seed-Phrase behielt. Die rechtliche Fragestellung war, ob diese unbefugte Handlung einen Anfangsverdacht für eine strafbare Handlung darstellt.
Das Problem ist, dass zentrale Normen des Strafrechts nicht auf digitale Vermögenswerte passen, was zu einer Strafrechtslücke führt. Ein Diebstahl nach § 242 StGB setzt eine körperliche Sache voraus, was bei Token nicht zutrifft. Vorschriften wie § 202a StGB (Ausspähen von Daten) und § 303a StGB (Datenveränderung) sind ebenfalls nicht anwendbar. Selbst bei einem offensichtlichen Vermögensverlust bleibt das Verhalten des Täters oft straflos. Geschädigte können sich zwar zivilrechtlich zur Wehr setzen, dies gestaltet sich jedoch oft als langwierig und kann zu irreversiblen Schäden führen.
Die technischen Grundlagen
Ein Krypto-Wallet speichert keine Token, sondern die privaten Schlüssel (Private Keys) für Transaktionen in einem Blockchain-Netzwerk. Token sind bestimmten Adressen in der Blockchain zugeordnet, die durch Public Keys identifizierbar sind. Die Seed-Phrase ist ein Zugangsschlüssel, der die Kontrolle über alle Token im Wallet ermöglicht. Das System prüft nicht die rechtliche Berechtigung, sondern nur die technische Autorisierung durch den Schlüssel. In diesem Zusammenhang zeigt der Vorfall des Nationalen Steuerdienstes, wie wichtig es ist, dass Sicherheitsprotokolle und Schulungen für Mitarbeiter regelmäßig überprüft und aktualisiert werden.
In Anbetracht der Herausforderungen, die sich aus der Verbindung von Technologie und Gesetz ergeben, ist es unerlässlich, dass Gesetzgeber und Strafverfolgungsbehörden Wege finden, um die Sicherheitslücke zu schließen und die Kontrolle über digitale Vermögenswerte zu schützen. Dies könnte neue Vorschriften und Gesetze erfordern, die speziell auf die Besonderheiten der digitalen Welt zugeschnitten sind. Bis dahin bleibt der rechtliche Schutz für Krypto-Token in vielen Fällen unzureichend, was sowohl für Behörden als auch für Nutzer ein großes Risiko darstellt.