Komoly hibát vétettek a dél-koreai adóhatóság dolgozói. Egy sajtóközleményben véletlenül nyilvánosságra hozták egy lefoglalt kriptotárca titkos jelszavát (seed phrase), ami lehetővé tette, hogy egy ismeretlen elkövető kiürítse a pénztárcát. Beszámolók szerint a kár értéke az 5 millió dollárt (kb. 1,6 milliárd forintot) is elérheti.
Egy fotó árulta el a kulcsot
Az esetre február 26-án került sor, amikor a dél-koreai Nemzeti Adószolgálat (NTS) sajtóközleményt adott ki a kriptovalutát tartó adóelkerülők elleni fellépéséről. Az adóhatóság az utóbbi években egyre aktívabban próbálta behajtani a tartozásokat, aminek keretében kriptotárcákat is lefoglaltak azoktól, akik nem fizették be az adókat vagy más bírságokat.
A hatóság a kampány sikerét kívánta demonstrálni azzal, hogy egy fotót is mellékeltek a közleményhez az egyik lefoglalt tárcáról. A képen azonban egy kézzel írt seed phrase is szerepelt, kitakarás nélkül.
A seed phrase egy 12–24 szóból álló kulcs, aminek segítségével bárki hozzáférhet egy kriptotárca tartalmához. Amint a kép megjelent az interneten, egy ismeretlen felhasználó azonnal kihasználta a hibát.
Az ellopott eszközök egy része a Pre-Retogeum nevű kis kapitalizációjú altcoin volt, amelynek teljes piaci értéke nagyjából 13 millió dollár körül mozog. Ez azt is jelentheti, hogy bár az eszközből sok lehetett a tárcán, és a veszteség papíron akár a több millió dollárt is elérheti, a valóságban csak jóval kevesebbért lenne értékesíthető a piacon, különösen akkor, ha az eladó gyorsan szeretne túladni a zsákmányon.
Egy kis kapitalizációjú altcoin esetében a tőzsdéken általában csak viszonylag kis mennyiségű vételi ajánlat található, ezért ha valaki egyszerre nagy mennyiséget próbál eladni belőlük, egyszerűen nincs, aki megvegye azt.
Bár konkrétan ezt nem mondták ki, de az adóhatóság is utalt arra egy későbbi közleményében, hogy a tényleges veszteség jóval alacsonyabb a sajtóban megjelenő 5 millió dollárnál.
A történtek ettől függetlenül komoly kritikát váltottak ki a szakértők részéről.
Cho Jae-woo, a Hansung Egyetem Blockchain Kutatóintézetének igazgatója egy helyi lapnak úgy fogalmazott, hogy az eset azt mutatja, hogy az adóhatóság nem rendelkezik a kriptovaluták működésével kapcsolatos alapvető ismeretekkel.
Az adóhatóság jelenleg a rendőrséggel együttműködve dolgozik az ellopott kriptovaluta visszaszerzésén, a hivatal pedig egyelőre nem zárta ki azt sem, hogy az elkövető “csupán kíváncsiságból” használta fel a seed phrase-eket. A szervezet ugyanakkor bocsánatot kért az incidens miatt, és elismerte, hogy gondatlanság történt.
Az eset különösen kellemetlen a dél-koreai hatóságok számára, mivel idén ez már a harmadik kriptovalutákat érintő kormányzati baklövés volt.
Február végén a szöuli Gangnam kerületi rendőrkapitányság 22 bitcoint, nagyjából 1,4 millió dollárt vesztett el, amelyeket még 2022-ben foglaltak le egy kriptotőzsde feltörésével kapcsolatos nyomozás során. A rendőrök ahelyett, hogy a hivatalos irányelveknek megfelelően egy cold walletben (állandó internetkapcsolattal nem rendelkező tárcában) tárolták volna az eszközöket, egy külső cég tárcájában hagyták őket, ahonnan később eltűnt az összeg. Az ügyben két embert letartóztattak.
Nem sokkal korábban pedig egy másik ügy váltott ki botrányt. A gvángdzsui ügyészség januárban közölte, hogy ideiglenesen elvesztette az ellenőrzést 320 bitcoin felett, amelyek értéke meghaladta a 20 millió dollárt. A kriptopénzt egy kaszinótól foglalták le, a tárca tartalmát pedig egy “online wallet-ellenőrző eszközzel” próbálták megvizsgálni, amiről később kiderült, hogy egy adathalász oldal volt, és a jelszavak beírása után automatikusan kiutalta a tárcában tárolt kriptopénzeket.
Az ügyészek végül nyomon követték az ellopott bitcoinok tranzakcióit, így amikor az elkövető megpróbálta eladni azokat, az érintett tőzsdék bevonásával sikerült befagyasztaniuk és visszaszerezniük az eszközöket.
A sorozatos hibák miatt Dél-Korea pénzügyminisztere is megszólalt, és ígéretet tett arra, hogy haladéktalanul lépéseket tesznek azért, hogy a fentiekhez hasonló esetekre többé ne kerüljön sor.
Egy tőzsde tévedésből a felhasználóinak utalt át 41 milliárd forint értékű bitcoint