Güney Kore'den gelen ve kripto dünyasında şaşkınlık yaratan bir olayda, Ulusal Vergi Dairesi'nin kritik bir hatası sonucu milyonlarca dolarlık kripto para devletin elinden çıktı. Daha önce de polis teşkilatının kripto varlıkları yönetimiyle ilgili tartışmaların yaşandığı ülkede, bu sefer vergi dairesinin dijital varlık güvenliği konusundaki zafiyeti gündeme oturdu.
BASIN AÇIKLAMASINDA KRİTİK HATA
Ulusal Vergi Dairesi, çevrim içi dolandırıcılıkla mücadele kapsamında yürüttüğü operasyonları duyurmak amacıyla bir basın açıklaması yaptı. Seul merkezli bir soruşturmada 124 üst düzey vergi kaçakçısının hedef alındığı belirtilirken, paylaşılan bir görselde büyük bir hata yapıldı. Vergi dairesinin yaklaşık 8.1 milyar won (8.2 milyon dolar) değerinde dijital varlığa el koyduğu ve bu varlıkların dört adet USB bellek üzerinde saklandığı ortaya çıktı. Ancak basınla paylaşılan fotoğrafta, USB bellekler, nakit paralar ve en önemlisi bir kağıt üzerindeki kurtarma anahtarı net bir şekilde görülebiliyordu.
4.8 MİLYON DOLARLIK TOKENDEN ELVEDA
Bu kurtarma anahtarı, herhangi bir fiziksel cihaza gerek kalmadan kripto cüzdanına erişim imkanı tanıyor. Tam da beklendiği gibi, kimliği belirsiz bir kişi bu anahtarı kullanarak 4 milyon adet PRTG (Pre-Retogeum) token'ı kendi cüzdanlarına aktardı. Bu işlem sonucunda, yaklaşık 4.8 milyon dolar (6.4 milyar won) değerindeki varlık devletin kontrolünden çıktı. Blockchain analistleri, saldırının son derece planlı olduğunu ve saldırganların önce işlem ücretlerini karşılamak için küçük miktarda Ethereum gönderip ardından token'ları üç ayrı transferle çektiğini belirtti. Olay, devlet kurumlarının dijital varlık güvenliği konusundaki bilgi eksikliğini bir kez daha gözler önüne serdi.
