Malaking gulo ang kinakaharap ngayon ng National Tax Service (NTS) ng South Korea dahil na-leak ang private security key nila. Dahil dito, sunod-sunod na nanakaw ang nasa 4 million PRTG tokens na kinuha ng gobyerno (halaga nasa $4.8 milyon).
Dahil dito, maraming tanong kung kaya ba talagang i-secure ng gobyerno ng Korea ang mga crypto na kinukuha nila sa mga na-seize nilang asset.
Nakakatawang Sablay
Nagsimula ang issue noong February 26 sa isang press conference tungkol sa mga taong may utang sa tax. Naglabas ang NTS ng mga litrato ng mga na-seize nilang cold-storage USB wallet para ipakita na matagumpay ang efforts nila. Pero ang hindi nila namalayan, kasama pala sa pictures yung “mnemonic code”, isang 24-word code na master key para ma-access ang digital assets.
Ayon sa blockchain data at police reports, dalawang beses nanakaw ang PRTG tokens sa loob ng 24 oras. Ang unang pagnanakaw nangyari ng madaling araw ng February 27, kung saan isang tao na nagsabing regular investor lang siya ang gumamit sa exposed code para kunin ang laman ng wallet.
Mas lalo pang gumulo nang biglang nag-message sa police at media yung “unang hacker” noong February 28. Sinabi niya na parang “namulot lang ng papel” yung ginawa niya dahil sobrang dali daw. Sabi rin niya, binalik niya agad lahat ng 4 million PRTG tokens sa NTS wallet.
Pero hindi nagtagal ang recovery. Dalawang oras lang matapos maibalik, may isa pang sumubok at successful na nailipat lahat ng tokens palabas gamit pa rin yung exposed na mnemonic code. Napunta ito sa wallet na naba-flag na pang “fake phishing” activities.
Matitinding Sablay sa Asset Management
Pinuna ng mga security expert ang NTS bakit hindi nila nilipat ang tokens sa bagong secure na wallet pagkatapos ng unang breach. Dahil dito, nagawa pa ulit ng ikalawang magnanakaw gamitin yung parehong code.
Hindi nagbibigay ng full details ang NTS dahil ongoing pa ang imbestigasyon. Pero giit nila, wala na raw nangyaring dagdag na administrative mistake noong pangalawang transfer.
Yung nanakaw na asset, PRTG, madalas lang ma-trade sa isang exchange, ang MEXC. Pero sabi ng mga expert, kaya malaki ang $4.8 million na value ay dahil sa “theoretical” o sa papel lang, kasi wala masyadong liquidity itong token. “Sa totoong buhay, baka aabot lang sa ilang libong dolyar ang tunay na halaga nito,” ayon kay Professor Cho Jae-woo ng Hansung University. Kung susubukan daw i-liquidate ng buo yung volume, malalaglag ang presyo ng PRTG.
Nag-sorry ang Gobyerno at May Sagot sa Isyu
March 1, naglabas ng official na paghingi ng sorry ang NTS at tinanggap na nila ang buong sisi.
“NTS talaga ang may kasalanan dito,” sabi ng ahensya. Sabi nila, dahil sa pagiging pabaya, naibigay sa media yung original na mga larawan na may sensitibong info. Nangako sila ng mas matinding security audit at istriktong review bago mag-release ulit.
Humingi na ng tulong ang NTS sa police para mag-imbestiga at nagbukas na ng preliminary inquiry ang Cyber Terror Response unit. Tinitingnan na ng police kung aling media ang nakatanggap ng high-resolution copies na may mnemonic code at sino ang may access dito.
Sa mga nakaraang buwan, nawalan din pansamantala ng control sa 320 bitcoin ang mga prosecutor ng bansa, at may police station na nadiskubre na may kulang na 22 bitcoin sa vault nila. Lahat ng tatlong major enforcement at investigative body ng Korea, nakaranas na ng high-profile na palpak sa pag-iingat ng crypto. Sabi ng mga analyst, dapat mabilis na mag-level up ng technical skills at mas higpitan ng mga law-enforcement ang controls nila kasi dumadami na ang criminals na nagma-mag-launder ng pera gamit ang crypto.
