سرویس ملی مالیات کرهٔ جنوبی عکس عبارت بازیابی را منتشر کرد و باعث نقض امنیت کیف پول شد

نشت بیانیه مطبوعاتی NTS به انتقال ۴.۸ میلیون دلار توکن در سئول انجامید

NTS کره‌جنوبی در یک عکس بدون سانسور که به بیانیه مطبوعاتی ۲۶ فوریه ۲۰۲۶ پیوست شده بود، عبارت بازیابی یادآور (mnemonic) یک کیف پول ارز دیجیتال را افشا کرد؛ اقدامی که به یک طرف ناشناس اجازه داد پیش از بازگردانده‌شدن بعدی، به میلیون‌ها توکن توقیف‌شده دسترسی یافته و آن‌ها را منتقل کند.

اطلاعیه NTS جزئیات توقیف دارایی‌هایی به ارزش ۸.۱ میلیارد وون، یا حدود ۵.۶ میلیون دلار، از ۱۲۴ بدهکار مالیاتی با ارزش بالا را شرح داد. در میان اموال مصادره‌شده، کیف‌پول‌های سخت‌افزاری بازیابی‌شده از محل سکونت یک مؤدی مالیاتی نیز وجود داشت. عکسی که در این انتشار آمده بود، یک دستگاه لِجِر را در کنار یک عبارت یادآور ۱۲ یا ۲۴ کلمه‌ای دست‌نویس نشان می‌داد. این عبارت کاملاً قابل مشاهده بود و محو نشده بود.

یک عبارت یادآور که اغلب «عبارت سید» (seed phrase) نامیده می‌شود، به هر کسی که آن را در اختیار داشته باشد امکان می‌دهد کیف پول را بازتولید کرده و بدون نیاز به سخت‌افزار اصلی، کنترل وجوه آن را در دست بگیرد. با انتشار آنلاین این عبارت، NTS عملاً اطلاعات دسترسی کامل به کیف پول توقیف‌شده را افشا کرد.

سوابق بلاکچین بررسی‌شده در Etherscan و Arkham نشان می‌دهد که در ساعات ابتدایی ۲۷ فوریه، یک بازیگر ناشناس مقدار کمی اتریوم برای پوشش کارمزد تراکنش‌ها واریز کرد و سپس ۴ میلیون توکن Pre-Retogeum (PRTG) را به یک آدرس جدید منتقل نمود. این توکن‌ها در آن زمان ارزش‌گذاری اسمی حدود ۴.۸ میلیون دلار داشتند.

داده‌های بازار نشان می‌دهد PRTG به‌شدت غیرنقدشونده است؛ با حجم معاملات روزانه حدود ۳۳۲ دلار و فهرست‌شدن تنها در یک صرافی، MEXC. فروش چنین مقدار بزرگی از PRTG احتمالاً بدون اثرگذاری شدید بر قیمت دشوار بوده است.

حدود ۲۰ ساعت پس از انتقال‌ها، سوابق آنچین نشان می‌دهد تمام ۴ میلیون توکن PRTG به کیف پول اصلی بازگردانده شدند. هرچند زیان مالی فوری کاهش یافت، اما عبارت بازیابی کیف پول همچنان افشاشده و به‌اصطلاح «به خطر افتاده» باقی مانده است؛ به این معنا که هرگونه استفاده ادامه‌دار مستلزم مهاجرت به یک آدرس تازه و ایمن‌شده خواهد بود.

همه در شبکه‌های اجتماعی این رخداد را به‌عنوان یک شکست پایه‌ای در عملیات مورد انتقاد قرار دادند. آن‌ها انتشار یک عبارت سید در یک سند عمومی را معادل تبلیغ دسترسی نامحدود به وجوه دیجیتال توصیف کردند. این نفوذ همچنین سومین مورد گزارش‌شده از سهل‌انگاری مرتبط با نگهداری رمزارزهای توقیف‌شده توسط مقامات کره‌جنوبی در ماه‌های اخیر به شمار می‌رود.

این رویداد بررسی دقیق‌تر شیوه‌های نهادیِ مدیریت رمزارز در کره‌جنوبی را تشدید کرده است، به‌ویژه در حالی که نهادهای تنظیم‌گر اقداماتی مانند «قانون سفر رمزارزی» را پیش می‌برند. ناظران می‌گویند این حادثه نشان می‌دهد اقدامات اجرایی مرتبط با دارایی‌های دیجیتال به آموزش تخصصی و پروتکل‌های سخت‌گیرانه امانت‌داری نیاز دارد تا از افشاهای مشابه جلوگیری شود.

پرسش‌های متداول 🔎

• سازمان مالیاتی کره‌جنوبی چه چیزی را افشا کرد؟
  این نهاد یک عبارت بازیابی کیف پول را بدون سانسور در بیانیه مطبوعاتی ۲۶ فوریه منتشر کرد.
• چه مقدار رمزارز جابه‌جا شد؟
  حدود ۴ میلیون توکن PRTG، با ارزش اسمی نزدیک به ۴.۸ میلیون دلار.
• آیا توکن‌ها برای همیشه از دست رفتند؟
  خیر، سوابق آنچین نشان می‌دهد آن‌ها حدود ۲۰ ساعت بعد بازگردانده شدند.
• چرا این موضوع مهم است؟
  این رخداد شکاف‌های امنیتی در نحوه مدیریت دارایی‌های دیجیتال توقیف‌شده توسط دولت را برجسته می‌کند.