กรมสรรพากรแห่งชาติของเกาหลีใต้เผยแพร่ภาพถ้อยคำกู้คืน (Seed Phrase) จุดชนวนเหตุการณ์กระเป๋าเงินถูกเจาะระบบ

การรั่วไหลจากข่าวประชาสัมพันธ์ของ NTS นำไปสู่การโอนโทเคน 4.8 ล้านดอลลาร์ในโซล

NTS ของเกาหลีใต้ เปิดเผย วลีช่วยจำสำหรับกู้คืน (mnemonic recovery phrase) ของกระเป๋าคริปโตในภาพถ่ายที่ไม่ได้ปกปิดซึ่งแนบมากับข่าวประชาสัมพันธ์วันที่ 26 ก.พ. 2026 ทำให้บุคคลที่ไม่ทราบฝ่ายสามารถเข้าถึงและโอนโทเคนที่ถูกยึดไปหลายล้านหน่วย ก่อนที่จะถูกส่งคืนในภายหลัง

ประกาศของ NTS ระบุรายละเอียดการยึดทรัพย์สินมูลค่า 8.1 พันล้านวอน หรือราว 5.6 ล้านดอลลาร์ จากผู้ค้างชำระภาษีมูลค่าสูง 124 ราย ในบรรดาทรัพย์สินที่ยึดมีฮาร์ดแวร์วอลเล็ตที่กู้คืนได้จากที่พักอาศัยของผู้เสียภาษีรายหนึ่ง ภาพถ่ายที่รวมอยู่ในประกาศแสดงอุปกรณ์ Ledger อยู่ข้างวลีช่วยจำ 12 หรือ 24 คำที่เขียนด้วยลายมือ โดยวลีดังกล่าวมองเห็นได้ทั้งหมดและไม่ได้ถูกเบลอ

วลีช่วยจำ ซึ่งมักเรียกว่า seed phrase ช่วยให้ใครก็ตามที่ครอบครองมันสามารถสร้างกระเป๋าใหม่ (regenerate) และควบคุมเงินในกระเป๋าได้โดยไม่ต้องใช้อุปกรณ์ฮาร์ดแวร์เดิม ด้วยการเผยแพร่วลีดังกล่าวบนออนไลน์ NTS จึงเท่ากับเปิดเผยข้อมูลรับรองการเข้าถึงเต็มรูปแบบของกระเป๋าที่ถูกยึด

บันทึกบนบล็อกเชนที่ตรวจสอบบน Etherscan และ Arkham แสดงให้เห็นว่าในช่วงเช้ามืดของวันที่ 27 ก.พ. ผู้กระทำที่ไม่สามารถระบุตัวตนได้ฝาก Ethereum จำนวนเล็กน้อยเพื่อใช้เป็นค่าธรรมเนียมธุรกรรม จากนั้นได้โอนโทเคน Pre-Retogeum (PRTG) จำนวน 4 ล้านโทเคนไปยังที่อยู่ใหม่ โทเคนดังกล่าวมีมูลค่าตามตัวเลขประมาณ 4.8 ล้านดอลลาร์ในขณะนั้น

ข้อมูลตลาดระบุว่า PRTG มีสภาพคล่องต่ำมาก โดยมีปริมาณการซื้อขายต่อวันราว 332 ดอลลาร์ และขึ้นรายการอยู่เพียงตลาดเดียวคือ MEXC การเทขาย PRTG ปริมาณมากขนาดนี้มีแนวโน้มว่าจะทำได้ยากโดยไม่กระทบราคาลงอย่างรุนแรง

ประมาณ 20 ชั่วโมงหลังการโอน บันทึก onchain แสดงว่าโทเคน PRTG จำนวน 4 ล้านโทเคนทั้งหมดถูกส่งกลับไปยังกระเป๋าเดิม แม้ความเสียหายทางการเงินในทันทีจะถูกบรรเทา แต่วลีสำหรับกู้คืนของกระเป๋ายังคงถูกเปิดเผยแล้ว หมายความว่าหากจะใช้งานต่อจะต้องย้ายไปยังที่อยู่ใหม่ที่มีการรักษาความปลอดภัยแล้ว

ทุกคนบนโซเชียลมีเดียวิพากษ์วิจารณ์เหตุการณ์นี้ว่าเป็นความล้มเหลวด้านปฏิบัติการขั้นพื้นฐาน พวกเขาเปรียบว่าการเผยแพร่ seed phrase ในเอกสารสาธารณะก็ไม่ต่างจากการประกาศโฆษณาการเข้าถึงเงินดิจิทัลได้แบบไร้ข้อจำกัด เหตุรั่วไหลนี้ยังนับเป็นครั้งที่สามที่มี รายงาน ความบกพร่องเกี่ยวกับการดูแลคริปโตที่ยึดไว้โดยหน่วยงานของเกาหลีใต้ในช่วงไม่กี่เดือนที่ผ่านมา

เหตุการณ์ดังกล่าวทำให้การตรวจสอบแนวปฏิบัติการจัดการคริปโตของสถาบันในเกาหลีใต้เข้มข้นขึ้น โดยเฉพาะขณะที่หน่วยงานกำกับเดินหน้ามาตรการอย่าง Crypto Travel Rule ผู้สังเกตการณ์ระบุว่าเหตุการณ์นี้สะท้อนว่าความพยายามบังคับใช้กฎหมายที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลจำเป็นต้องมีการฝึกอบรมเฉพาะทางและพิธีการดูแลทรัพย์สิน (custody) ที่เข้มงวดเพื่อป้องกันการเปิดเผยในลักษณะเดียวกัน

คำถามที่พบบ่อย 🔎

• หน่วยงานภาษีของเกาหลีใต้เปิดเผยอะไร?
  ได้เผยแพร่วลีสำหรับกู้คืนกระเป๋าแบบไม่ปกปิดในข่าวประชาสัมพันธ์วันที่ 26 ก.พ.
• มีการย้ายคริปโตไปเท่าไร?
  ประมาณ 4 ล้านโทเคน PRTG ซึ่งมีมูลค่าตามตัวเลขใกล้ 4.8 ล้านดอลลาร์
• โทเคนสูญหายถาวรหรือไม่?
  ไม่ บันทึก onchain แสดงว่าถูกส่งคืนประมาณ 20 ชั่วโมงต่อมา
• ทำไมเรื่องนี้จึงสำคัญ?
  ชี้ให้เห็นช่องโหว่ด้านความปลอดภัยในการจัดการสินทรัพย์ดิจิทัลที่ยึดไว้ของภาครัฐ