Η Υπηρεσία Εθνικών Φορολογικών Υπηρεσιών (NTS) της Νότιας Κορέας υπήρξε θύμα μιας σοβαρής αποτυχίας αυτή την εβδομάδα, καθώς δημοσίευσε ιδιωτικά κλειδιά σε δελτίο τύπου, με αποτέλεσμα την κλοπή κρυπτονομισμάτων αξίας 4,8 εκατομμυρίων δολαρίων. Η υπηρεσία δημοσίευσε φωτογραφίες υψηλής ανάλυσης από hardware wallets που περιείχαν ορατές φράσεις ανάκτησης, επιτρέποντας σε επιτήδειους να αποσπάσουν 4 εκατομμύρια PRTG Tokens από απόσταση. Αυτή η καταστροφή θα μπορούσε να είχε αποφευχθεί.
Αντί να ασφαλίσουν την κατάσχεση κρυπτονομισμάτων σε νέα πορτοφόλια ελεγχόμενα από την κυβέρνηση, οι αρχές παρουσίασαν τους αρχικούς κωδικούς ανάκτησης στο κοινό. Τα κεφάλαια εξαφανίστηκαν μέσα σε λίγες ώρες.
Κύρια Σημεία:
- Η Διαρροή: Η NTS δημοσίευσε φωτογραφίες τύπου που περιλάμβαναν ευανάγνωστες χειρόγραφες σημειώσεις με τις 24-λέξεις φράσεις ανάκτησης για τα κατασχεθέντα Ledger wallets.
- Η Απώλεια: Οι κλέφτες αποστράγγισαν περίπου 4 εκατομμύρια PRTG tokens, αξίας περίπου 4,8 εκατομμυρίων δολαρίων (6,9 δισεκατομμύρια KRW), χρησιμοποιώντας τους εκτεθειμένους κωδικούς.
- Η Αποτυχία: Το περιστατικό αποκαλύπτει ένα κρίσιμο κενό στα πρωτόκολλα θεσμικής φύλαξης, καθώς οι πράκτορες απέτυχαν να μεταφέρουν τα περιουσιακά στοιχεία σε ασφαλή αποθήκευση πριν από τη δημοσιοποίηση.
Στις 26 Φεβρουαρίου, η NTS εξέδωσε δελτίο τύπου ανακοινώνοντας την κατάσχεση 8,1 δισεκατομμυρίων KRW (5,5 εκατομμυρίων δολαρίων σήμερα) από φοροφυγάδες υψηλής καθαρής αξίας. Η δημοσίευση περιλάμβανε φωτογραφίες των φυσικών περιουσιακών στοιχείων, συμπεριλαμβανομένου ενός Ledger hardware wallet, δίπλα στο οποίο υπήρχε μια χειρόγραφη σημείωση με την πλήρη φράση ανάκτησης, το κλειδί που παρέχει πλήρη πρόσβαση στα κεφάλαια ανεξαρτήτως του ποιος κατέχει τη φυσική συσκευή.
Η εικόνα είχε τόσο υψηλή ανάλυση που οι λέξεις ήταν ευανάγνωστες. Για οποιονδήποτε έχει μια βασική κατανόηση της αυτοφύλαξης κρυπτονομισμάτων, η φωτογραφία ισοδυναμούσε με την ανάρτηση ενός αριθμού τραπεζικού λογαριασμού και PIN σε ένα διαφημιστικό πίνακα.
Σύμφωνα με το Gizmodo και τοπικές αναφορές, η κλοπή συνέβη σε δύο κύματα. Ένας πρώτος δράστης αποστράγγισε το πορτοφόλι, αλλά, ίσως φοβούμενος τις συνέπειες της κλοπής από την κυβέρνηση, επέστρεψε τα κεφάλαια λίγο αργότερα. Ένας δεύτερος κλέφτης ήταν λιγότερο ηθικός. Περίπου 2,5 ώρες αργότερα, αυτός ο δεύτερος δράστης μετέφερε τα αποκατεστημένα κεφάλαια μόνιμα. Η αστυνομία διερευνά την υπόθεση, αλλά η αμεταβλητότητα της Blockchain καθιστά δύσκολη την ανάκτηση χωρίς τη συνεργασία του κλέφτη.
Η οικονομική ζημία είναι σημαντική, αν και οι πραγματικότητες της αγοράς μπορεί να μειώσουν την πραγματική κερδοφορία του κλέφτη. Το πορτοφόλι περιείχε 4 εκατομμύρια PRTG (Pre-Retogeum) tokens, με ονομαστική αξία περίπου 4,8 εκατομμυρίων δολαρίων ή 6,9 δισεκατομμυρίων KRW. Δεδομένα της blockchain δείχνουν ότι ο επιτιθέμενος χρηματοδότησε το πορτοφόλι με ένα μικρό ποσό $ETH για να καλύψει τα τέλη πριν εκτελέσει τρεις γρήγορες εξωτερικές συναλλαγές.
Αυτή η αποτυχία δεν ήταν μια τεχνική παραβίαση. Ήταν μια αποτυχία διαδικασίας. Η θεσμική φύλαξη απαιτεί περισσότερα από την κατάσχεση μιας φυσικής συσκευής. Απαιτεί τη άμεση μεταφορά ψηφιακών περιουσιακών στοιχείων σε ένα ασφαλές, ελεγχόμενο από την κυβέρνηση περιβάλλον. Η διατήρηση των κεφαλαίων στο αρχικό πορτοφόλι ενός υπόπτου και η φωτογράφηση της φράσης ανάκτησης αποκαλύπτει μια θεμελιώδη παρανόηση του τρόπου λειτουργίας των ψηφιακών περιουσιακών στοιχείων.
Η NTS έχει ήδη ζητήσει συγγνώμη και έχει δεσμευτεί να αναθεωρήσει τα εγχειρίδιά της, αλλά η ζημιά στην αξιοπιστία έχει ήδη γίνει. Η ανάκτηση των κεφαλαίων εξαρτάται τώρα αποκλειστικά από την παρακολούθηση της αστυνομίας, μια αντιδραστική μέθοδο για ένα πρόβλημα που δημιουργήθηκε προληπτικά.
Η Νότια Κορέα είναι μία από τις πιο ενεργές αγορές κρυπτονομισμάτων στον κόσμο και η κυβέρνηση έχει επιδείξει επιθετικότητα στη φορολόγηση του ψηφιακού πλούτου. Αυτό το περιστατικό υπονομεύει αυτή την εξουσία. Σηματοδοτεί ότι, ενώ το κράτος είναι ικανό να εντοπίζει φοροφυγάδες, του λείπει η επιχειρησιακή ωριμότητα για να διαχειριστεί τις κατασχέσεις με ασφάλεια.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε το Reuters.
Ethereum