Güney Kore'de yaşanan olay, kripto dünyasında eşine az rastlanır bir hatayı gözler önüne serdi. Ulusal Vergi Dairesi, çevrim içi dolandırıcılıkla mücadele kapsamında yürüttüğü operasyonları duyururken, paylaştığı basın açıklamasındaki kritik bir hata milyonlarca dolarlık bir kayba yol açtı.
DEVLETİN EL KOYDUĞU VARLIKLAR GÜVENDE DEĞİLDİ
Yerel kaynaklara göre, Seul merkezli bir soruşturma kapsamında 124 üst düzey vergi kaçakçısı hedeflenmişti. Vergi dairesi, bu operasyonlar çerçevesinde yaklaşık 8.1 milyar won (8.2 milyon dolar) değerinde dijital varlığa el koyduğunu ve bu kripto varlıkları dört adet USB bellek üzerinde sakladığını açıkladı. Ancak basına dağıtılan karede, USB'ler, nakit paralar ve en önemlisi, bir kağıt üzerindeki hesap anahtarı net bir şekilde görülebiliyordu. Bu, kripto cüzdanının ana anahtarı anlamına geliyordu ve bu anahtara sahip olan herkes, fiziksel cihaza ihtiyaç duymadan cüzdana erişebiliyordu.
MİLYONLARCA DOLARLIK KAYIP NASIL YAŞANDI?
Tam da bu oldu. Kimliği henüz belirlenemeyen bir kişi, paylaşılan kurtarma anahtarını kullanarak 4 milyon adet PRTG (Pre-Retogeum) token'ı kendi cüzdanlarına aktardı. Bu ani transferle birlikte, yaklaşık 4.8 milyon dolar (6.4 milyar won) değerindeki varlık devletin kontrolünden çıktı. Blockchain analisti Jae-woo Cho, saldırının son derece planlı olduğunu belirtti. Saldırganların önce işlem ücretlerini karşılamak için cüzdana küçük miktarda Ethereum gönderdiği, ardından token'ları üç ayrı transferle boşalttığı tespit edildi. Olay, akademik çevrelerde de sert eleştirilere yol açarken, Dongguk University öğretim üyesi Hwang Seok-jin, yaşananları "Bir kurtarma ifadesini basın bülteninde paylaşmak, banka hesabının tüm şifrelerini fotoğraflayıp internete koymakla aynı şey" sözleriyle değerlendirdi. Uzmanlar, kripto varlıklara ait güvenlik bilgilerinin çevrim dışı ortamda, fiziksel olarak saklanması gerektiğini vurgularken, bu olayın devlet kurumlarının bile dijital varlık güvenliği konusunda ciddi bilgi eksiklerine sahip olduğunu ortaya koyduğu belirtildi.
