Национальная налоговая служба (ННС) Южной Кореи на этой неделе превратила рутинную победу в ходе правоприменительной деятельности в исторический операционный провал, опубликовав в пресс-релизе приватные ключи, что привело к краже конфискованных активов на сумму 4,8 миллиона долларов.
Агентство опубликовало неотредактированные фотографии высокого разрешения аппаратных кошельков с видимой утечкой сид-фразы, что позволило злоумышленникам в блокчейне удаленно вывести 4 миллиона токенов PRTG.
Это была предотвратимая катастрофа. Вместо того чтобы обеспечить сохранность изъятой криптовалюты на новых, контролируемых государством кошельках, власти выставили на всеобщее обозрение оригинальные восстановительные коды. Средства исчезли в течение нескольких часов.
- Утечка: ННС опубликовала фотографии для прессы с разборчивыми рукописными заметками, содержащими 24-словные восстановительные фразы для изъятых кошельков Ledger.
- Потеря: Воры вывели около 4 миллионов токенов PRTG, стоимостью примерно 4,8 миллиона долларов (6,9 миллиарда вон), используя обнародованные коды.
- Провал: Инцидент выявил критический пробел в протоколах Институционального хранения, поскольку агенты не смогли перевести активы в безопасное хранилище до обнародования.
Как Налоговая служба Южной Кореи потеряла 5 миллионов долларов в криптовалюте за несколько часов
26 февраля Национальная налоговая служба выпустила пресс-релиз, объявляющий об изъятии 8,1 миллиарда вон (5,5 миллиона долларов на сегодняшний день) у уклоняющихся от уплаты налогов лиц с высоким уровнем дохода.
В качестве иллюстрации своих действий агентство приложило фотографии физических активов, включая аппаратный кошелек Ledger. Рядом с устройством лежала рукописная записка, содержащая полную мнемоническую восстановительную фразу — мастер-ключ, предоставляющий полный доступ к средствам независимо от того, кто владеет физическим устройством.
Изображение было достаточно высокого разрешения, чтобы слова были разборчивы. Для любого, кто хоть немного разбирается в самохранении криптовалюты, эта фотография была равносильна размещению номера банковского счета и ПИН-кода на рекламном щите.
По данным Gizmodo и местных сообщений, кража произошла в две волны. Первый злоумышленник опустошил кошелек, но, возможно, опасаясь последствий кражи у правительства, вскоре вернул средства.
Второй вор оказался менее скрупулезным. Примерно через 2,5 часа этот второй субъект окончательно перевел восстановленные средства.
Полиция сейчас проводит расследование, но неизменность блокчейна затрудняет возврат средств без сотрудничества вора.
Масштаб потерь
Финансовый ущерб существенен, хотя рыночные реалии могут снизить фактическую прибыль вора.
Кошелек содержал 4 миллиона токенов PRTG (Pre-Retogeum) с номинальной стоимостью около 4,8 миллиона долларов или 6,9 миллиарда вон. Данные в блокчейне показывают, что атакующий пополнил кошелек небольшим количеством ETH для оплаты комиссий за газ, прежде чем выполнить три быстрых исходящих транзакции.
Хотя бумажные потери составляют почти 5 миллионов долларов, ликвидность PRTG низка. Сброс такого объема на открытых рынках, вероятно, обрушит цену, а значит, реализуемая стоимость для хакера значительно ниже.
Однако для ННС потеря абсолютна: кредиты, предназначенные для погашения налоговых задолженностей, были списаны с баланса казначейства.
Институциональное хранение: что пошло не так
Это был не технический взлом. Это был провал процедуры. Институциональное хранение требует не просто изъятия физического устройства; оно предписывает немедленную передачу цифровых активов в безопасную, контролируемую государством среду.
Оставление средств в оригинальном кошельке подозреваемого с последующим фотографированием восстановительной фразы выдает фундаментальное непонимание принципов работы цифровых активов на предъявителя.
Эта ошибка подчеркивает резкий контраст в региональной институциональной компетентности. В то время как Банк Японии тщательно тестирует блокчейн-инфраструктуру для расчетов с высокими резервами, налоговые органы Южной Кореи провалили самый базовый тест безопасности цифровых активов: сохранение пароля в тайне.
ННС с тех пор принесла извинения и пообещала пересмотреть свои руководства, но ущерб доверию нанесен. Восстановление средств теперь полностью зависит от отслеживания полицией — реактивной меры на проблему, созданную проактивно.
За пределами Южной Кореи: более широкие последствия для правоприменения в сфере криптовалют
Южная Корея является одним из самых активных рынков криптовалют в мире, и ее правительство агрессивно облагает налогом цифровые активы. Этот инцидент подрывает этот авторитет. Он сигнализирует о том, что, хотя государство способно выявлять уклоняющихся от уплаты налогов, ему не хватает операционной зрелости для безопасной обработки последующих изъятий.
Профиль риска для трейдеров в регионе меняется. Обычно беспокойство вызывает чрезмерное регулирование. Когда началась война с Ираном, отток средств с иранских бирж подскочил на 700%. Здесь риск иной: суверенная некомпетентность. Если изъятие равно потере, сам механизм правоприменения становится источником рыночной нестабильности.
Поскольку правительства по всему миру наращивают объемы изъятия криптовалют, конфуз ННС служит дорогостоящим уроком. Физическое владение ничего не значит в блокчейне. Без строгой цифровой гигиены государственные учреждения так же уязвимы, как и розничные инвесторы, которых они призваны регулировать.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tim Hakki
