Güney Kore Ulusal Vergi Dairesi, resmi bir basın açıklamasında önemli bir güvenlik açığıyla gündeme geldi. Yapılan paylaşımda, vergi kaçakçılığından el konulan bir kripto cüzdanının kurtarma ifadesi yanlışlıkla ifşa edildi. Bu gelişmenin ardından, zincir üstü verilerle cüzdandaki milyonlarca dolarlık dijital varlığın farklı adreslere aktarıldığı görüldü.
Güvenlik zafiyeti ve transferler
Ulusal Vergi Dairesi, yüksek tutarda vergi borcu bulunan bazı kişilerden el konulan donanım cüzdanlarının fotoğraflarını kamuoyuna sundu. Görüntülerden birinde ise cüzdanı geri yüklemek için kullanılan kurtarma ifadesi sansürlenmeden yayınlandı. Kripto sistemlerinde bu tür ifadeler bir cüzdana tam erişim sağlayan anahtar niteliği taşıyor.
Paylaşımın ardından, yaklaşık dört milyon Pre Retogeum (PRTG) token’ın birkaç işlemle başka adreslere aktarıldığı zincir üstü kayıtlarla ortaya çıktı. Toplam transfer edilen varlığın piyasa değeri yaklaşık 4,8 milyon dolar olarak kayıtlara geçti. Etherscan verilerine göre, işlem ücretlerini karşılamak için önce cüzdana az miktarda Ether yatırıldı, ardından üç ayrı işlemle tüm tokenlar taşındı.
Blokzincir hareketleri ve uzman yorumları
Blokzincir analiz şirketleri, söz konusu işlemlerin basın açıklamasından hemen sonra gerçekleştirilmiş olmasına dikkat çekti. Bu zamanda, cüzdanın yalnızca kurtarma ifadesine erişimi olan bir kişi tarafından kullanılabileceği vurgulandı.
Sektörde uzun süredir güvenlik uzmanları, kurtarma ifadelerinin dijital ortamda veya fotoğraf olarak saklanmasının büyük risk oluşturduğuna işaret ediyor. Fakat bu vakada, devlet kurumuna ait resmi iletişim kanallarında böyle bir güvenlik açığının yaşanması, kamu kurumlarında kripto saklama standartlarının yetersizliğini gündeme getirdi.
Kurumların dijital varlık yönetimi yeniden tartışılıyor
Olay, dijital varlıklara yönelik el koyma süreçlerinde kamu kurumlarının karşı karşıya kaldığı operasyonel riskleri de ön plana çıkardı. Kripto paraların suç veya vergi davalarında giderek daha fazla el konulmaya başlanmasıyla birlikte, özel anahtar ve kurtarma ifadelerinin güvenli şekilde saklanması altyapı açısından kritik önem taşıyor.
Ulusal Vergi Dairesi ise cüzdandaki tokenların geri alınamaz olup olmadığına dair şu ana kadar resmi bir açıklama yapmadı.
Bu sırada Güney Kore, çevrim içi yatırım tanıtımlarını daha sıkı denetim altına almaya hazırlanıyor. Yeni yasal düzenlemelere göre, dijital varlık ve hisse senedi piyasasında içerik üretenlerin maddi çıkarlarını ve iş birliklerini kamuya açıklaması gerekecek.
