Güney Kore Ulusal Vergi Servisi, resmi bir basın bülteninde bir Ledger donanım cüzdanının sansürsüz fotoğrafını ve üzerine el yazısıyla yazılmış tam seed cümlesini yayımladı; bu da kimliği bilinmeyen bir kişinin birkaç saat içinde cüzdandan 4 milyon Pre-Retogeum (PRTG) token çekmesine imkân tanıdı.
Tokenlar yaklaşık 20 saat sonra returned edildi, ancak olay, devlet kurumlarının el koydukları dijital varlıkları nasıl sakladıklarına dair önemli bir saklama açığını ortaya çıkardı.
Basın bülteni, vergi borçlularına yönelik bir yaptırım kampanyasını ele alıyordu ve kurumun el koyma faaliyetlerini göstermek için hazırlanmıştı. Görüntüde seed cümlesinin hiçbir bölümü maskelenmemiş ya da bulanıklaştırılmamıştı.
Kimliği belirsiz bir kişi, gas ücretlerini karşılamak için az miktarda ETH yatırdı ve ardından Hansung Üniversitesi blokzincir araştırmacısı Jaewoo Cho tarafından incelenen zincir üstü verilere göre 4 milyon PRTG tokenı üç ayrı işlemde cüzdandan taşıdı.
4,8 Milyon Dolarlık Manşet ile Gerçek Likidite Arasındaki Fark
4,8 milyon dolarlık nominal değer, PRTG’nin listelenen fiyatına dayanıyor ancak bu rakam büyük ölçüde teorik.
Token yalnızca MEXC üzerinde listed, olay anında 24 saatte sadece 332 $ işlem hacmine sahipti, hiçbir merkeziyetsiz borsa işlem çifti yoktu ve taşınan 4 milyon token toplam arzın %40’ını temsil ediyordu.
Fail, bu varlıkları nominal değere yakın bir tutara dönüştüremezdi. Cho, X üzerinde “gerçek zararın ihmal edilebilir seviyede” olduğunu ve aynı basın bülteninde ifşa edilen diğer mnemoniclerin de ek probleme yol açacak gibi görünmediğini belirtti.
Saklama Zafiyetlerinde Bir Örüntü
Bu olay, birkaç hafta içinde Güney Koreli yetkililerin yaşadığı üçüncü önemli kripto para saklama zafiyeti oldu.
Şubat ayının başlarında, Seul’ün Gangnam bölgesi polisi, 2021’deki bir hacking soruşturmasında el konulan 22 Bitcoin’in (BTC) polis kasasında saklanan soğuk cüzdandan boşaltıldığını doğruladı; soruşturmacılar, coinlerin polisin hiç kontrol etmediği bir mnemonic kullanılarak taşındığını tespit ettikten sonra iki şüpheliyi tutukladı.
Ayrı bir olayda borsa Bithumb, Şubat başında yaşanan bir iç sistem hatası nedeniyle kullanıcılara yaklaşık 620.000 BTC – fiilen var olmayan yaklaşık 43 milyar dolar tutarında bakiye – tanımladı. Güney Kore Finansal Hizmetler Komisyonu, düzenleyicilerin ciddi kontrol zayıflıklarını daha önce tespit edemediği yönündeki eleştiriler sonrası bu olaya ilişkin incelemesini uzattı.
Cho, NTS vakasının, Güney Kore kamu kurumlarını uygun dijital varlık saklama standartları oluşturmaya sevk etmesini umduğunu söyledi.