Національна податкова служба Південної Кореї (NTS) опинилася під значним тиском після витоку приватного ключа безпеки. Цей інцидент спровокував послідовну крадіжку 4 млн конфіскованих токенів PRTG (еквівалентно приблизно $4,8 млн).
Ця ситуація викликає обґрунтовані сумніви щодо здатності державних органів Південної Кореї забезпечити належне управління вилученими цифровими активами.
Комедія помилок
Все розпочалося 26 лютого під час пресконференції, присвяченої боржникам із великими сумами несплачених податків. NTS демонструвала успішність вилучення активів, оприлюднивши фотографії cold-storage USB-гаманців. На цих світлинах, неусвідомлено для служби, був помітний так званий mnemonic code — 24-словна фраза, що служить головним ключем доступу до цифрових активів.
Дані ончейн-аналітики та поліцейські протоколи свідчать: токени PRTG було викрадено двічі протягом 24 годин. Перший випадок стався вранці 27 лютого. Один з учасників ринку, який представився звичайним інвестором, застосував оприлюднену фразу для доступу до гаманця й вивів звідти всі токени.
У подальшому цей «перший хакер» встановив зв’язок із поліцією та пресою 28 лютого — і передав офіційне зізнання. Він пояснив свій вчинок тим, що отримати доступ було надміру легко — «як підняти вуличний папір», цитата досить показова. Також стверджував, що невдовзі повернув повний обсяг 4 млн токенів назад на гаманець NTS.
Однак повернення виявилося нетривалим. Минуло лише дві години, і інший суб’єкт скористався тим самим незахищеним гаманцем. Уся сума знову була переказана — цього разу на адресу, яку біржа вже позначила через фішингову активність.
Системні помилки в управлінні активами
Експерти з кібербезпеки різко розкритикували NTS за ігнорування належної реакції після першого інциденту. Не було здійснено переведення токенів на інший, ізольований гаманець після повернення активів. Ця неуважність призвела до того, що другий зловмисник скористався тією самою mnemonic-фразою для повторного несанкціонованого доступу.
У офіційній заяві NTS посилається на триваюче слідство, тому деталі не коментуються. Разом із тим, служба наполягає, що після другого транзакційного інциденту нових процедурних помилок не фіксувалося.
Токен PRTG має основний обіг лише на одній біржі — MEXC. Профільні фахівці підкреслюють, що вартість $4,8 млн має здебільшого теоретичний характер, адже ринок зневоднений. На думку професора Чо Дже-у (Hansung University), реальна сума для потенційної монетизації навряд чи перевищить кілька тисяч доларів: будь-яка спроба миттєвого продажу такої маси миттєво призведе до обвалу ціни PRTG.
Уряд перепрошує та надає відповідь
1 березня NTS оприлюднила офіційні вибачення, повністю визнавши свою відповідальність за подію.
«Безперечно, це прорахунок Національної податкової служби», — повідомляє відомство. Основна причина інциденту — необачне передання первинних фото із чутливою інформацією до ЗМІ. У заяві анонсовані позаштатна перевірка системи безпеки та запровадження суворішої системи аудиту фотографій перед публікацією.
NTS ініціювала поліцейське розслідування; департамент реагування на кібертероризм Національного поліцейського управління розпочав попередню перевірку. Правоохоронці аналізують, які медіа отримали оригінальні знімки у високій роздільній здатності із mnemonic-ключем, і які сторонні особи могли мати до них доступ.
За останні місяці правоохоронна система країни вже мала дві гучні втрати криптоактивів: прокуратура тимчасово втратила контроль над 320 біткойнами, а в одному з поліцейських відділень виявили зникнення 22 біткойнів із депозитарію. Таким чином, усі три головні органи слідства й примусового виконання Кореї упродовж короткого періоду зазнали критичних провалів у сфері зберігання криптовалют. Окремі експерти вдвічі активніше наголошують на необхідності підвищення кваліфікації ІТ-спеціалістів силових структур і впровадження сучасних протоколів контролю, — адже тіньова економіка дедалі частіше використовує цифрові активи для відмивання доходів злочинного походження.
