Güney Kore Ulusal Vergi Servisi (NTS), bir basın bülteninde paylaştığı fotoğrafta el konulan kripto para cüzdanının kurtarma kelimelerini ifşa ederek milyonlarca dolarlık varlığın çalınmasına yol açtı.
Güney Kore’de vergi kaçıranlara yönelik düzenlenen operasyonlar, yetkililerin yaptığı büyük bir güvenlik hatasıyla gündeme oturdu. Ulusal Vergi Servisi (NTS), yüksek meblağlı vergi borcu olan kişilerden el koyduğu dijital varlıkları kamuoyuna duyurmak isterken, bir donanım cüzdanın kurtarma kelimelerini (mnemonic phrase) sansürlemeden paylaştı.
Yerel kaynaklardan alınan bilgilere göre, “Bay C” olarak tanımlanan bir şahıstan el konulan dört adet USB cihazı ve bir Ledger soğuk cüzdanın fotoğrafı basın materyalleri arasında yer aldı. Fotoğrafta cüzdanın kontrolünü sağlayan kelimelerin açıkça görülmesi üzerine, cüzdandaki varlıklar kısa süre içinde kimliği belirsiz bir adrese transfer edildi.
Milyonlarca Dolarlık Varlık Dakikalar İçinde Buharlaştı
Blockchain verileri, ifşanın hemen ardından 27 Şubat sabahı cüzdandaki 4 milyon adet Pre-Retogeum (PRTG) token’ının tamamen boşaltıldığını gösteriyor. Teorik değeri yaklaşık 4,8 milyon dolar olan bu varlıkların transferi için saldırganın önce cüzdana işlem ücretlerini karşılamak adına bir miktar Ethereum (ETH) gönderdiği tespit edildi.
Ancak çalınan PRTG token’larının likiditesinin oldukça düşük olması ve sadece MEXC borsasında listelenmesi, bu varlıkların nakde çevrilmesini zorlaştırıyor. Toplam arzın yüzde 40’ını temsil eden bu miktarın, mevcut piyasa koşullarında mevcut fiyatlardan satılmasının pek mümkün olmadığı belirtiliyor.
Güvenlik İhmalleri Zinciri Devam Ediyor
Uzmanlar, bir cüzdanın kurtarma kelimelerini dijital ortamda paylaşmanın, cüzdanın kapısını herkese açmakla eş değer olduğunu belirterek hükümetin dijital varlık yönetimi konusundaki yetersizliğini eleştirdi. Fotoğrafın çekilip internete yüklenmesinin büyük bir profesyonellik dışı hareket olduğu vurgulanırken, bu tür hassas bilgilerin sadece fiziksel ortamlarda saklanması gerektiği hatırlatıldı.
Bu olay, Güney Koreli yetkililerin karıştığı ilk güvenlik zafiyeti değil. Daha önce de Gwangju ve Seul’de el konulan Bitcoin (BTC) varlıklarının benzer ihmaller veya oltalama saldırıları sonucu kaybedildiği biliniyor. Yaşanan son olay, devlet kurumlarının kripto para güvenliği konusundaki eğitim eksikliğini bir kez daha gözler önüne serdi.