Как Южная Корея дважды потеряла криптовалюту на $4,8 млн

Национальная налоговая служба Южной Кореи (NTS) оказалась в центре скандала после утечки приватного ключа. Ошибка привела к двойной краже на общую сумму 4 млн конфискованных токенов PRTG (примерно $4,8 млн).

Случай вызывает серьезные сомнения в том, может ли корейское государство безопасно хранить цифровые активы, которые оно изымает.

Череда промахов и ошибок

Все началось 26 февраля — тогда во время пресс-конференции о крупных налоговых должниках NTS показала фотографии конфискованных холодных кошельков, чтобы продемонстрировать успехи в работе. Однако на снимках оказалась зафиксирована и сид-фраза — мастер-ключ, который дает доступ к цифровым активам.

По данным блокчейн-записей и полиции, хакеры организовали кражу PRTG в два захода. Первый взлом произошел рано утром 27 февраля. Участник рынка, которому на глаза попались фото с сид-фразой, воспользовался опубликованным кодом и вывел активы с кошелька.

Позже этот «первый хакер» вышел на связь с полицией и журналистами: 28 февраля он признался, что забрал монеты. По его слова, процесс оказался слишком легким. Он утверждает, что почти сразу вернул все 4 млн токенов PRTG обратно на кошелек NTS.

Однако возврат не помог. Через два часа после этого активами заинтересовался уже другой злоумышленник. Он и вывел всю сумму второй раз. Монеты попали на кошелек, связанный с фишинговыми операциями.

Системные сбои в управлении активами

Эксперты по безопасности резко раскритиковали NTS за то, что служба не поработала над безопасностью возвращенных токенов. Сотрудники не перевели средства на новый защищенный кошелек после первого взлома. Поэтому второй вор и смог снова воспользоваться лазейкой.

В NTS заявили, что не могут раскрывать детали из-за расследования. При этом ведомство настаивает: административных ошибок при втором выводе средств не было.

Конфискованный актив, PRTG, торгуется в основном на одной бирже — MEXC. Специалисты подчеркивают: оценка в $4,8 млн чисто теоретическая — у токена почти нет ликвидности. Как отметил профессор Чо Дже-ву из университета Хансун, реальная цена актива составляет, скорее всего, всего несколько тысяч долларов, а попытка продать такой объем сразу обрушит курс PRTG.

Правительство извиняется

1 марта NTS принесла официальные извинения и взяла на себя полную ответственность за инцидент.

«Это однозначно ошибка Национальной налоговой службы», — заявили представители агентства.

Ответственность возложили на небрежную публикацию оригинальных снимков с чувствительной информацией в СМИ. Представители ведомства пообещали провести внешний аудит информационной безопасности и впредь тщательнее проверять материалы перед публикацией.

NTS передала дело в полицию. Подразделение по борьбе с киберпреступлениями Национального агентства полиции начало предварительное расследование. Сейчас следователи выясняют, какие СМИ получили снимки высокого разрешения с мнемонической фразой и у кого был к ним доступ.

За последние месяцы в стране зафиксировали сразу несколько громких инцидентов, связанных с безопасностью крипты. Например, недавно прокуратура временно потеряла контроль над 320 биткоинами, а в одном из отделов полиции обнаружили пропажу 22 биткоинов из хранилища. По факту, все три крупнейших правоохранительных органа Южной Кореи столкнулись с провалами в управлении криптоактивами. Эксперты считают — чтобы не отставать от преступников, которые все чаще отмывают деньги через криптовалюты, правоохранителям нужно срочно поработать над технической грамотностью и усиливать контроль за операциями.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!

The post Как Южная Корея дважды потеряла криптовалюту на $4,8 млн appeared first on BeInCrypto.