Ой. Майже неймовірна адміністративна помилка — ще одна в історії — щойно сколихнула Національну податкову службу Південної Кореї (NTS). Намагаючись розрекламувати свої успіхи в боротьбі з ухиленням від сплати податків, відомство випадково оприлюднило коди відновлення конфіскованих криптогаманців, що призвело до майже миттєвої крадіжки 4,8 мільйона доларів (приблизно 64 мільярдів вон). Ця помилка новачка підкреслює кричущі недоліки державних установ у сфері цифрової безпеки та управління активами блокчейну.
Ключові моменти цієї статті:
- Південнокорейські податкові органи зробили колосальну помилку, ненавмисно розкривши коди відновлення криптогаманців, що призвело до крадіжки 4,8 мільйона доларів.
- Ця помилка виявила кричущі недоліки цифрової безпеки в державних установах, викликавши різку критику та питання щодо відповідальності держави.
Помилка комунікації з негайними наслідками
26 лютого Національна податкова служба (NTS) опублікувала тріумфальний прес-реліз, у якому детально описувалося вилучення 8,1 мільярда вон (приблизно 5 мільйонів доларів) у 124 ухилячів від сплати податків . Для ілюстрації операції адміністрація додала фотографію, на якій зображено USB-накопичувачі марки Ledger (холодні гаманці), конфісковані у платника податків.
Однак, на зображенні також видно аркуш паперу, на якому без розмиття написані 24 слова, що використовуються як головний ключ гаманця. Протягом кількох годин аналітики блокчейну, включаючи професора Чо Дже Ву з Університету Хансон, помітили інцидент. Вердикт однозначний: невідомі особи використовували ці розкриті коди для спустошення гаманців.
Дані блокчейну Ethereum показують, що зловмисник спочатку вніс невелику суму Ethereum для сплати мережевих зборів , а потім перевів 4 мільйони токенів PRTG (Pre-Retogeum) на приватну адресу. Втрати оцінюються в 4,8 мільйона доларів , що становить майже всю суму, вилучену у цього підозрюваного.
Ось прес-реліз, про який йде мова, зі знаменитими ключами Ledger та відповідними 24 словами ліворуч – Джерело: mk.co.kr
Відверта відсутність криптокультури на всіх рівнях
Ця справа викликала обурення серед експертів з кібербезпеки та блокчейну в Південній Кореї. Той факт, що така важлива установа, як податкова служба, могла публічно розкрити те, що є секретним кодом сховища, підкреслює глибоке нерозуміння основних механізмів криптоактивів.
Ці 24 слова фактично дозволяють відтворити доступ до гаманця з будь-якої точки світу, що робить фізичне володіння USB-накопичувачем повністю марним, якщо ці слова будуть скомпрометовані. Критики зазначають, що ця катастрофа була передбачуваною, враховуючи відсутність базових протоколів безпеки при обробці цифрових доказів.
Оскільки влада збільшує кількість вилучень криптовалют для стягнення несплачених податків, цей масовий витік порушує питання відповідальності держави: втративши ці активи через недбалість, податкові органи не лише не поповнили державну скарбницю, але й наражають себе на юридичні позови з боку початкових власників коштів, якщо вилучення буде оскаржено .
Цей адміністративний нагляд стався після кількох інших інцидентів, пов'язаних з криптовалютою, щоразу виявляючи кричущу відсутність контролю та нагляду з боку влади Сеула. Після втрати 22 BTC це стає серйозною проблемою для країни, яка пишається тим, що перебуває на передовій сучасності.