وكالة الضرائب الكورية الجنوبية سرّبت المفتاح الرئيسي للعملات الرقمية — وتعرضت للسرقة مرتين

تواجه دائرة الضرائب الوطنية في كوريا الجنوبية (NTS) تدقيقا مكثفا بعد تسريب مفتاح أمني خاص. أدى هذا الخطأ إلى سرقة متتالية لأربعة ملايين رمز PRTG تم ضبطها (حوالي 4.8 مليون دولار).

تثير هذه الفوضى تساؤلات جدية حول ما إذا كانت الحكومة الكورية قادرة على إدارة الأصول الرقمية التي تستولي عليها بأمان.

كوميديا الأخطاء

بدأ الحادث في 26 فبراير خلال مؤتمر صحفي حول المتأخرين الضريبيين ذوي القيمة العالية. وزعت NTS صورا لمحافظ USB المصادرة في التخزين البارد لإظهار نجاحها في التنفيذ. ومع ذلك، تضمنت هذه الصور عن غير قصد "رمز التذكير"، وهو مفتاح رئيسي مكون من 24 كلمة يستخدم للوصول إلى الأصول الرقمية.

وفقا لبيانات البلوكشين وتقارير الشرطة، تم سرقة رموز PRTG مرتين خلال 24 ساعة. وقع أول اختراق في وقت مبكر من 27 فبراير. شخص يدعي أنه مستثمر عادي استخدم الرمز المكشوف لاستنزاف المحفظة.

وفي تطور مفاجئ، تواصل هذا "الهاكر الأول" مع الشرطة ووسائل الإعلام في 28 فبراير. قدم اعترافا، قائلا إنه أخذ العملات "كأنها تجمع ورق نفايات" لأنها كانت سهلة جدا. ادعى أنه أعاد كامل 4 ملايين رمز PRTG إلى محفظة NTS بعد فترة وجيزة.

لم يدم التعافي طويلا. بعد ساعتين فقط من الإرجاع، استهدف كيان ثان نفس المحفظة الضعيفة. نجح هذا الفاعل الثاني في نقل الرصيد بالكامل إلى محفظة تم تمييزها لأنشطة "التصيد المزيف".

الإخفاقات النظامية في إدارة الأصول

انتقد خبراء الأمن NTS لفشلها في تأمين الأموال المسترجعة. لم تنقل الوكالة الأصول إلى محفظة جديدة وآمنة بعد الاختراق الأولي. سمح هذا للسارق الثاني باستخدام نفس الرمز التذكيري المكشوف.

صرحت هيئة النقل الوطني بأنها لا تستطيع تقديم تفاصيل بسبب التحقيق الجار. ومع ذلك، أكدوا أنه لم تحدث أي أخطاء إدارية أخرى خلال النقل الثاني.

الأصل المسروق، PRTG، يتداول بشكل رئيسي في بورصة واحدة، MEXC. يشير الخبراء إلى أن التقييم البالغ 4.8 مليون دولار هو تقييم نظري بحت، حيث أن السوق غير سائل. "القيمة الفعلية القابلة للتحقق من المحتمل أن تكون فقط بضعة آلاف من الدولارات،" قال البروفيسور تشو جاي-وو من جامعة هانسونغ. أي محاولة لتصفية هذا الحجم الكبير ستؤدي إلى انهيار سعر PRTG فورا.

الحكومة تعتذر وترد

أصدرت هيئة النقل الوطني اعتذارا رسميا في الأول من مارس، مقبولة المسؤولية كاملة.

قالت الوكالة: "هذا بلا شك خطأ هيئة الضرائب الوطنية". وألقت اللوم في الخرق على توفير صور أصلية مهملة لوسائل الإعلام التي تحتوي على بيانات حساسة. تعهدت الوكالة بتدقيق أمني خارجي وإجراءات مراجعة أقوى قبل الإفراج.

طلبت هيئة النقل الوطني تحقيقا من الشرطة، وفتحت وحدة الاستجابة للإرهاب الإلكتروني التابعة للوكالة الوطنية للشرطة تحقيقا أوليا. تتابع الشرطة أي وسائل الإعلام استلمت صورا عالية الدقة تحتوي على الذاكرة ومن كان لديه حق الوصول إليها.

في الأشهر الأخيرة، فقد المدعون العامون في البلاد السيطرة مؤقتا على 320 بيتكوين، بينما اكتشف أحد مراكز الشرطة 22 بيتكوين مفقودا من خزنة. واجهت جميع الهيئات التحقيقية والتنفيذية الثلاث الكبرى في كوريا الآن إخفاقات بارزة في حجز العملات الرقمية. يقول المحللون إن وكالات إنفاذ القانون يجب أن تحسن كفاءتها التقنية وضوبطها التشغيلية بسرعة مع تزايد غسل المجرمين للعائدات عبر العملات المشفرة.