Il Servizio Fiscale Nazionale (NTS) della Corea del Sud è sotto stretta sorveglianza dopo la fuga di notizie di una chiave di sicurezza privata. Questo errore ha portato al furto consecutivo di 4 milioni di token PRTG sequestrati (circa 4,8 milioni di dollari).
Il fiasco solleva seri dubbi sulla capacità del governo coreano di gestire in modo sicuro le risorse digitali sequestrate.
Una commedia degli errori
L'incidente è iniziato il 26 febbraio durante una conferenza stampa sui delinquenti fiscali di alto valore. L'NTS ha distribuito foto di portafogli USB cold storage sequestrati per dimostrare il successo delle misure di contrasto. Tuttavia, queste immagini includevano inavvertitamente il "codice mnemonico", una chiave passe-partout di 24 parole utilizzata per accedere alle risorse digitali.
Secondo i dati della blockchain e i rapporti della polizia, i token PRTG sono stati rubati due volte nell'arco di 24 ore . La prima violazione si è verificata la mattina del 27 febbraio. Un individuo, che si spacciava per un normale investitore, ha utilizzato il codice esposto per svuotare il portafoglio.
In un sorprendente colpo di scena, questo "primo hacker" ha contattato la polizia e i media il 28 febbraio. Ha presentato una confessione, affermando di aver preso le monete "come se stesse raccogliendo carta straccia" perché era troppo facile. Ha affermato di aver restituito tutti i 4 milioni di token PRTG al portafoglio NTS poco dopo.
Il recupero è stato di breve durata. Appena due ore dopo il ritorno, una seconda entità ha preso di mira lo stesso portafoglio vulnerabile. Questo secondo aggressore è riuscito a trasferire l'intero saldo su un portafoglio segnalato per attività di "phishing fasullo".
Fallimenti sistemici nella gestione patrimoniale
Gli esperti di sicurezza hanno criticato l'NTS per non essere riuscita a proteggere i fondi restituiti. L'agenzia non ha trasferito i beni su un nuovo portafoglio sicuro dopo la violazione iniziale. Ciò ha permesso al secondo ladro di utilizzare lo stesso codice mnemonico esposto.
L'NTS ha dichiarato di non poter fornire dettagli a causa delle indagini in corso. Tuttavia, ha sostenuto che non si sono verificati ulteriori errori amministrativi durante il secondo trasferimento.
Il bene rubato, PRTG, è scambiato principalmente su un'unica borsa, MEXC. Gli esperti osservano che la valutazione di 4,8 milioni di dollari è puramente teorica, poiché il mercato è illiquido. "Il valore effettivamente realizzabile è probabilmente di poche migliaia di dollari", ha affermato il professor Cho Jae-woo dell'Università di Hansung. Qualsiasi tentativo di liquidare un volume così elevato causerebbe il crollo immediato del prezzo di PRTG.
Il governo si scusa e risponde
Il 1° marzo l'NTS ha rilasciato delle scuse formali, assumendosi la piena responsabilità.
"La colpa è inequivocabilmente del Servizio Tributario Nazionale", ha dichiarato l'agenzia, attribuendo la violazione alla negligente fornitura ai media di foto originali contenenti dati sensibili. L'agenzia ha promesso un audit di sicurezza esterno e procedure di revisione pre-pubblicazione più rigorose.
L'NTS ha richiesto un'indagine di polizia e l'unità di risposta al terrorismo informatico dell'Agenzia nazionale di polizia ha aperto un'inchiesta preliminare. La polizia sta monitorando quali organi di stampa hanno ricevuto immagini ad alta risoluzione contenenti il codice mnemonico e chi vi ha avuto accesso.
Negli ultimi mesi, i procuratori del Paese hanno temporaneamente perso il controllo di 320 bitcoin , mentre una delle sue stazioni di polizia ha scoperto 22 bitcoin mancanti da un caveau. Tutti e tre i principali organi investigativi e di controllo della Corea hanno dovuto affrontare gravi carenze nella custodia delle criptovalute. Gli analisti affermano che le forze dell'ordine devono migliorare rapidamente le proprie competenze tecniche e i controlli operativi, poiché i criminali riciclano sempre più denaro attraverso le criptovalute.
L'articolo L'agenzia delle entrate della Corea del Sud ha fatto trapelare la chiave principale delle criptovalute ed è stata derubata due volte è apparso per la prima volta su BeInCrypto .