Cơ quan Thuế Quốc gia Hàn Quốc vừa mắc một sai lầm nghiêm trọng dẫn đến tổn thất tiền điện tử khổng lồ.
Trong một thông cáo báo chí chính thức, cơ quan này đã công bố những bức ảnh không bị chỉnh sửa, cho thấy cụm từ khôi phục ví tiền điện tử. Chỉ trong vài giờ, một đối tượng không rõ danh tính đã sử dụng thông tin này để rút 4 triệu token dựa trên Ethereum, trị giá khoảng 4,8 triệu đô la, từ các ví bị tịch thu trước khi trả lại chúng.
Số tiền không bị đánh cắp, nhưng sự cố này cho thấy một lỗ hổng nghiêm trọng về an ninh vận hành. Nó nhấn mạnh những rủi ro mà các chính phủ phải đối mặt khi xử lý tài sản kỹ thuật số do chính họ quản lý mà không có các biện pháp bảo vệ kỹ thuật phù hợp.
Những điểm chính cần ghi nhớ
- Sự cố: Tài liệu báo chí của NTS bao gồm hình ảnh độ phân giải cao về các cụm từ khôi phục được viết tay cho các ví phần cứng Ledger bị tịch thu.
- Tài sản bị chiếm đoạt: 4 triệu token Pre-Retogeum (PRTG) đã bị đánh cắp, có giá trị lý thuyết là 4,8 triệu đô la nhưng tính thanh khoản trên thị trường gần như bằng không.
- Kết quả: Kẻ tấn công đã nạp ETH vào các ví để trả gas, chuyển các token và cuối cùng trả chúng về địa chỉ ban đầu.
Thông tin bị rò rỉ: Cơ quan thuế công bố khóa riêng tư của Ethereum
Ngày 26 tháng 2, Cục Thuế Quốc gia thông báo đã tịch thu khoảng 8,1 tỷ won, tương đương khoảng 5,61 triệu đô la Mỹ, từ những người nộp thuế nhiều lần. Để minh họa cho hành động thực thi pháp luật, các quan chức đã công bố hình ảnh các tang vật bị tịch thu, bao gồm một hình ảnh được dán nhãn “Vụ án 3”.
Vấn đề nằm ở những chi tiết nhỏ. Các hình ảnh cho thấy ví phần cứng Ledger đặt cạnh một tờ giấy với cụm từ hạt giống gồm 12 từ được hiển thị rõ ràng.
Một giáo sư địa phương đã thẳng thắn mô tả sai lầm này, so sánh nó với việc công khai mời ai đó móc hết tiền trong ví của bạn. Vụ việc này làm nổi bật một lỗ hổng cơ bản nhưng nghiêm trọng trong việc xử lý kỹ thuật, đặc biệt khi các nhà chức trách ngày càng thu giữ và quản lý tài sản kỹ thuật số.
Dữ liệu on-chain : Vuốt và Trả lại
Dữ liệu on-chain cho thấy các ví đã bị rút hết tiền ngay sau khi các bức ảnh được công khai. Một cá nhân không rõ danh tính đã gửi một lượng nhỏ ETH để trả phí gas , sau đó chuyển 4 triệu token Pre-Retogeum (PRTG) đến một địa chỉ mới.
Số lượng đó chiếm khoảng 40% tổng nguồn cung của token. Mặc dù các báo cáo ban đầu định giá số token này ở mức 4,8 triệu đô la, nhưng tính thanh khoản lại cho thấy một câu chuyện khác. Cặp giao dịch duy nhất đang hoạt động cho thấy khối lượng giao dịch giao dịch rất thấp, và ngay cả một lệnh bán nhỏ cũng có thể làm giảm giá mạnh. Việc rút tiền với số lượng lớn gần như là không thể.
Sau đó, các token đã được trả lại vào ví ban đầu. Không rõ đây là hành động hợp pháp hay chỉ đơn giản là nhận ra rằng các tài sản này thiếu tính thanh khoản.
Vụ việc này nêu bật một lỗi cơ bản trong việc bảo quản tài sản. Chủ sở hữu ban đầu đã sử dụng ví phần cứng để bảo mật, nhưng lớp bảo vệ đó đã bị vô hiệu hóa khi các nhà chức trách chụp ảnh Seed Phrase). NTS vẫn chưa đưa ra tuyên bố chi tiết nào, và vụ việc này đặt ra câu hỏi về cách thức xử lý các tài sản tiền điện tử bị tịch thu trong tương lai.
