Оңтүстіік Кореяның Ұлттық салық қызметі (NTS) жеке қауіпсіздік кілтінің жария болуына байланысты қатаң сынға ілікті. Осы қателіктен кейін тәркіленген 4 млн PRTG токені (шамамен 4,8 млн доллар) екі мәрте ұрланды.
Осы оқиға корей үкіметі тәркілеген цифрлық активтерді қауіпсіз басқара ала ма деген маңызды сұрақтарды туындатады.
Қателіктер комедиясы
Оқиға 26 ақпанда жоғары құнды салық төлемегендерге қатысты баспасөз мәслихатында басталды. NTS тәркіленген суық сақтау USB әмияндарының суреттерін өзінің қатаң бақылау шараларын көрсету мақсатында таратты. Алайда, осы фотолардың құрамында цифрлық активтерге қол жеткізетін 24 сөзден құралған негізгі «мнемоникалық код» байқамай жарияланған.
Блокчейн жазбалары мен полиция мәліметтеріне сай, PRTG токендері 24 сағат ішінде екі мәрте ұрланған. Бірінші бұзу оқиғасы 27 ақпанның ерте сағаттарында орын алды. Кәдімгі инвестормын деген адам жарияланған код арқылы әмияндағы қаражатты шешіп алған.
Күтпеген жағдайда, осы «бірінші хакер» 28 ақпанда полиция мен БАҚ-қа хабарласқан. Ол мойындау хатын жолдап, монеталарды «өшірілетін қағазды көтеріп алғандай» оңай алғанын айтты. Сонымен қатар, 4 млн PRTG токенін толық көлемде NTS әмиянына тез арада қайтарғанын жеткізген.
Алайда, бұл қалпына келтіру ұзаққа созылмады. Қаражат қайтарылғаннан соң екі сағат өткенде, басқа бір тұлға еселеп әлсіз әмиянға шабуыл жасап, барлық балансты «жаңсақ фишинг» әрекеті бойынша белгіленген әмиянға жіберіп үлгерген.
Активтерді басқарудағы жүйелі сәтсіздіктер
Қауіпсіздік сарапшылары қайтарылған қаражатты NTS жаңа, сенімді әмиянға көшірмегенін сынға алды. Бірінші бұзушылықтан кейін де активтерді жаңа әмиянға ауыстырмаған агенттік сол бірдей мнемоникалық кодпен екінші ұрлыққа жол берген.
NTS тергеу жүріп жатқандықтан егжей-тегжейлі ақпарат бере алмаймыз деп мәлімдеді. Дегенмен, ұйым екінші транзакция кезінде әкімшілік сипаттағы басқа қателіктер болған жоқ екенін айтты.
Ұрланған актив – PRTG негізінен жалғыз MEXC биржасында саудаланады. Сарапшылар нарық өтімділігінің төмен екенін айта отырып, 4,8 млн доллар бағамы тек теориялық мән екенін атап өтеді. Хансонг университетінің профессоры Чо Джэ-у айтуынша, шынайы қолма-қолданатын құны бірнеше мың доллар ғана болуы ықтимал. Соншама ірі көлемдегі сатылымға талпыныс кезінде PRTG бағасы әп сәтте құлдырап кетер еді.
Үкімет кешірім сұрап, жауап береді
NTS 1 наурызда ресми түрде кешірім сұрап, толық жауапкершілікті мойнына алғанын жариялады.
«Бұл анық Ұлттық салық қызметінің кінәсі», – деді агенттік. Ұйым оқиғаның себебін шынайы суреттердегі құпия мәліметтерді БАҚ-қа ұқыпсыз ұсыну деп түсіндірді. Сондай-ақ сыртқы қауіпсіздік аудиті жүргізіліп, алдын ала қарау мен жариялауда қатаң шаралар енгізілетініне уәде берді.
NTS полицияға тергеу жүргізуді сұрап, Ұлттық полиция агенттігі кибер террорға қарсы топтың алдын ала тексеріс бастағанын хабарлады. Полиция жоғары айқындықтағы мнемоника жазылған суреттер қай ақпарат құралдарына жеткізілгенін және оларға кімнің қол жеткізгенін анықтауда.
Соңғы айларда елдің прокурорлары уақытша 320 bitcoin тәркіленген құндылыққа ие бола алмады, ал бір полиция бөлімшесінде сейфтен 22 bitcoin жетіспейтіні анықталды. Кореядағы тергеу жүргізетін және бақылау жасайтын үш басты орган қазір крипто актив сақтау саласында даулы сәтсіздіктерге тап болып отыр. Сарапшылар құқық қорғау органдары техникалық қабілеттері мен операциялық бақылауын жедел түрде күшейту керек деп санайды, өйткені қылмыскерлер кірістерін крипто арқылы жылыстатып жатыр.
