กรมสรรพากรเกาหลีใต้รั่วไหลคำแนะนำการเก็บรักษา ครีมฮีโร่แฮกเกอร์ล้าง 4,8 ล้านโทเคนแล้วคืนทั้งหมด

กระทรวงการคลังแห่งเกาหลีใต้ (NTS) ได้ออกแถลงข่าวเมื่อวันที่ 26 กุมภาพันธ์เกี่ยวกับการยึดครองสินทรัพย์คริปโต เนื่องจากภาพถ่ายที่ชัดเจนของวลีช่วยจําการ 12 คำที่อยู่ข้างๆ กระเป๋า Ledger ฮาร์ดแวร์ในภาพ ซึ่งถูกบุคคลไม่ทราบนามใช้ทันทีเพื่อโอนโทเค็น Pre-Retogeum (PRTG) จำนวน 400 โทเค็น มูลค่าประมาณ 4.8 แสนดอลลาร์สหรัฐ โทเค็นเหล่านี้ได้ถูกส่งคืนไปยังกระเป๋าเงินเดิม เห็นได้ชัดว่าข้อผิดพลาดด้านความปลอดภัยในการจัดการสินทรัพย์ดิจิทัลของหน่วยงานรัฐนั้นร้ายแรงอย่างยิ่ง

เรื่องราวทั้งหมด: ปฏิกิริยาลูกโซ่ที่เกิดจากภาพข่าว

กระทรวงการคลังแห่งเกาหลีใต้ประกาศยึดครองสินทรัพย์คริปโตประมาณ 81 พันล้านวอน (ประมาณ 561 ล้านดอลลาร์สหรัฐ) จากผู้หลบเลี่ยงภาษีซ้ำแล้วซ้ำเล่า และเผยแพร่ภาพถ่ายที่แสดงรายการของกลางในข่าวประชาสัมพันธ์ ปัญหาอยู่ที่ภาพถ่ายหนึ่งซึ่งมีป้ายกำกับว่า “คดีที่ 3” — ภาพแสดงให้เห็นอย่างชัดเจนว่ากระเป๋า Ledger ฮาร์ดแวร์และกระดาษเขียนด้วยลายมืออยู่ข้างๆ ซึ่งแสดงวลีช่วยจําการ 12 คำของกระเป๋าเงินอย่างครบถ้วน

ศาสตราจารย์ท้องถิ่นเปรียบเทียบความผิดพลาดนี้โดยตรงกับ “การเชิญชวนให้ผู้อื่นล้างกระเป๋าสตางค์ของคุณอย่างเปิดเผย” เมื่อวลีช่วยจําการรั่วไหล อาจมีใครก็ได้กู้คืนกระเป๋าเงินบนอุปกรณ์ใดก็ได้และควบคุมทรัพย์สินภายในอย่างเต็มที่ — การป้องกันความปลอดภัยทางกายภาพของฮาร์ดแวร์วอลเล็ตจะหมดอายุทันที

ไม่นานหลังจากภาพถ่ายถูกเผยแพร่ บุคคลไม่ทราบนามได้ส่ง ETH จำนวนน้อยไปยังกระเป๋าเงินที่เกี่ยวข้องเพื่อชำระค่าธรรมเนียมแก๊ส จากนั้นก็โอนโทเค็น PRTG จำนวน 400,000 ไปยังที่อยู่ใหม่ ซึ่งคิดเป็นประมาณ 40% ของอุปทานรวมของ PRTG

ผลตอบแทนโทเค็นและความจริงเรื่องสภาพคล่อง

แม้ว่าโทเค็นเหล่านี้จะถูกส่งคืนไปยังกระเป๋าเงินเดิมในภายหลัง แต่เหตุการณ์นี้ก็สร้างความถกเถียงอย่างกว้างขวาง ขณะนี้ยังไม่ชัดเจนว่านี่เป็นพฤติกรรมของ White Hat Hacker ซึ่งเปิดเผยช่องโหว่ด้วยเจตนาดี หรือเป็นการที่ผู้โจมตีเลือกส่งคืนเพราะตระหนักว่าตลาดของ PRTG มีสภาพคล่องต่ำมากและถอนเงินออกได้ยาก

ความแตกต่างระหว่างความเป็นจริงของตลาดและมูลค่าตามสัญญาของโทเค็น PRTG นั้นชัดเจน: คู่เทรดที่ใช้งานอยู่เพียงคู่เดียวมีปริมาณการซื้อขายต่ำมาก แม้คำสั่งขายเล็กน้อยก็สามารถกดราคาลงอย่างมาก ซึ่งหมายความว่าการถอนเงินจำนวนมากในครั้งเดียวเกือบจะเป็นไปไม่ได้ นั่นหมายความว่ามูลค่าตามสัญญา 4.8 แสนดอลลาร์สหรัฐ ไม่ได้เท่ากับการสูญเสียทางการเงินจริงในระดับเดียวกัน

ข้อมูลสำคัญของเหตุการณ์โดยสรุป

ข้อมูลรั่วไหล: วลีช่วยจําการ 12 คำของกระเป๋า Ledger (มองเห็นได้ชัดเจนในภาพข่าว)

โทเค็นที่ถูกโอน: 400,000 PRTG มูลค่าประมาณ 480,000 ดอลลาร์สหรัฐ (ประมาณ 40% ของอุปทานรวม)

มูลค่ารวมของทรัพย์สินที่ยึดได้: ประมาณ 81 พันล้านวอน (ประมาณ 561 ล้านดอลลาร์สหรัฐ)

ผลลัพธ์ของเหตุการณ์: โทเค็นถูกส่งคืนไปยังกระเป๋าเดิมแล้ว สภาพคล่องของตลาด PRTG ต่ำมาก ทำให้ถอนเงินจริงได้ยาก

แถลงการณ์จากกระทรวงการคลังเกาหลีใต้: จนถึงเวลานี้ NTS ยังไม่ได้ออกแถลงการณ์อย่างละเอียดเกี่ยวกับเรื่องนี้

คำถามที่พบบ่อย

วลีช่วยจําคืออะไร และทำไมการรั่วไหลจึงรุนแรง?

วลีช่วยจําการ (Mnemonic Phrase) คือชุดคำศัพท์ภาษาอังกฤษจำนวน 12 ถึง 24 คำ ซึ่งเป็นรหัสกู้คืนกระเป๋าเงินคริปโต ใครก็ตามที่ครอบครองชุดคำเหล่านี้สามารถกู้คืนและควบคุมกระเป๋าเงินได้อย่างสมบูรณ์บนอุปกรณ์ใดก็ได้ ความปลอดภัยทางกายภาพของฮาร์ดแวร์วอลเล็ต เช่น Ledger ไม่สามารถป้องกันการรั่วไหลของวลีช่วยจําการได้ — เมื่อวลีนี้รั่วไหล การป้องกันทั้งหมดของกระเป๋าเงินก็จะหมดไป

การสูญเสียโทเค็น PRTG มูลค่า 480,000 ดอลลาร์เป็นการสูญเสียทางการเงินจริงหรือไม่?

เป็นการสูญเสียในเชิงมูลค่าที่ตามสัญญา แต่เนื่องจากสภาพคล่องของตลาดต่ำมาก จึงไม่สามารถถอนเงินได้ในจำนวนเท่ากับมูลค่าตามสัญญา ข้อมูลบนเชนแสดงให้เห็นว่าโทเค็นสุดท้ายถูกส่งคืนไปยังกระเป๋าเดิมแล้ว ดังนั้นจึงไม่มีการสูญเสียทางการเงินถาวรเกิดขึ้น แต่ความผิดพลาดด้านความปลอดภัยในการดำเนินงานอย่างร้ายแรงก็ถูกเปิดเผยอย่างชัดเจน

เหตุการณ์นี้มีผลต่อแนวทางการเก็บรักษาสินทรัพย์คริปโตของหน่วยงานรัฐในอนาคตอย่างไร?

เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงเชิงระบบของหน่วยงานรัฐที่จัดการสินทรัพย์ดิจิทัลโดยไม่มีมาตรการเทคนิคที่เหมาะสม ข้อสรุปสำคัญคือ ข้อมูลสำคัญทั้งหมด (รวมถึงวลีช่วยจําการและคีย์ส่วนตัว) ควรได้รับการปกปิดอย่างเข้มงวดเมื่อแสดงสินทรัพย์คริปโตที่ยึดได้ สถาบันควรจัดตั้งขั้นตอนการดูแลสินทรัพย์ดิจิทัลอย่างมืออาชีพ แทนที่จะใช้แนวทางการจัดการแบบดั้งเดิมที่เน้นการยึดทรัพย์ทางกายภาพเท่านั้น