فاش شدن عبارت بازیابی توسط خدمات مالیاتی کره جنوبی و زیان 4.8 میلیون دلاری در ارز دیجیتال مصادره‌شده

نکات کلیدی:

• سازمان مالیاتی کره جنوبی با انتشار تصاویر واضح از گجت‌های سخت‌افزاری خود، به صورت تصادفی عبارت بازیابی را فاش کرد که منجر به سرقت 4.8 میلیون دلار ارز دیجیتال شد.
• دو عامل حملات جداگانه، این سرقت را به دو موج اصلی تقسیم کردند: اولین سارق پس از بازگرداندن وجوه، از برداشتن خودداری کرد، اما سارق دوم موفق به انتقال نهایی شد.
• خطای سازمان مالیاتی نشان‌دهنده‌ی نقص در پروتکل‌های امنیتی و ناتوانی در مدیریت دارایی‌های دیجیتال به شیوه‌ای امن و دقیق بود.
• بحران اخیر باعث تزلزل اعتماد عمومی به توانایی دولت در مدیریت دارایی‌های دیجیتال شده و پیامدهای وسیع‌تری برای اجرای قانون در حوزه‌ی ارزهای رمزنگاری شده دارد.

WEEX Crypto News, 2026-03-05 13:11:42

فاجعه‌ای در پس یک عملیات موفقیت‌آمیز

هفته گذشته، سازمان مالیاتی ملی کره جنوبی (NTS) از پیروزی عملیاتی به اشتباه عملیاتی بی‌سابقه رسید و با فاش کردن کلیدهای خصوصی، سرقتی به ارزش 4.8 میلیون دلار از دارایی‌های مصادره شده را دچار شد. این نهاد تصاویر واضح و بدون ویرایش از گجت‌های ذخیره‌سازی ارز دیجیتال منتشر کرد که موجب نشت عبارات بازیابی شد و به عاملان اینترنتی فرصت برداشتن توکن‌های PRTG را داد.

چگونگی وقوع زیان

در تاریخ 26 فوریه، سازمان مالیاتی ملی کره جنوبی در طی یک اطلاعیه خبری اعلام کرد که 8.1 میلیارد وون کره جنوبی (معادل 5.5 میلیون دلار) از افرادی که از پرداخت مالیات سنگین خود طفره رفته بودند، ضبط کرده است. برای نشان دادن این اقدام، این سازمان تصاویری از دارایی‌های فیزیکی را منتشر کرد که شامل دستگاه سخت‌افزاری Ledger بود. اطلاعات موجود در یادداشت دستی کنار دستگاه حاوی عبارت بازیابی بود که به هر دارنده‌ای از این دستگاه امکان دسترسی کامل به وجوه را می‌داد. این تصاویر به قدری با کیفیت بودند که دیده شدن کلمات امکان‌پذیر بود و برای افراد آشنا به اصول خودنگهداری ارز دیجیتال، این تصاویر معادل با گذاشتن شماره حساب بانکی و رمز بر روی تابلوی تبلیغاتی بود.

مقایسه‌ای از ناتوانی سازمان‌های مشابه

برخلاف آزمایش‌های دقیق بانک ژاپن در زیرساخت‌های بلاکچین برای تسویه حساب‌های ذخیره ارزی بالا، سازمان مالیاتی کره جنوبی در ابتدایی‌ترین اصول امنیت دارایی‌های دیجیتال ناکام بوده است تا بتوانند رمز عبور را مخفی نگهدارند. این خطا تفاوت آشکاری در شایستگی سازمانی منطقه‌ای را نشان می‌دهد.

بررسی تأثیرات گسترده‌تر بر اجرای قوانین ارز دیجیتال

کره جنوبی یکی از بازارهای فعال ارز دیجیتال در جهان بوده و دولت آن در مالیات‌بندی بر ثروت‌های دیجیتال بسیار تهاجمی عمل کرده است. این حادثه نفوذ این مرجع را تضعیف کرده و نشان می‌دهد که دولت‌ها علی‌رغم توانایی در شناسایی افراد متخلف از پرداخت مالیات، توانایی لازم برای مدیریت امن و موثر دارایی‌های دیجیتال مصادره‌ای ندارند.

کاری که در سراسر جهان در حال وقوع است واقعاً چه معنایی دارد؟ در حالی که دولت‌ها در سراسر جهان تصرف ارزهای دیجیتال را تشدید می‌کنند، اشتباه سازمان مالیاتی ملی کره جنوبی به عنوان یک درس هزینه‌بر در این زمینه خدمت می‌کند. بدون رعایت بهداشت دقیق دیجیتال، آژانس‌های دولتی به همان اندازه‌ای آسیب‌پذیرند که سرمایه‌گذاران معمولی که هدف نظارت قرار دارند.

بی‌اعتمادی در برابر فرآیندهای اجرایی

زیان سازمان مالیاتی کره جنوبی مصداقی بر این است که چنانچه تصرف به معنای از دست دادن باشد، خود مکانیزم اجرای قوانین به منبع بی‌ثباتی بازار تبدیل می‌شود. در چنین شرایطی، مسئولان باید برای حفظ اعتماد عمومی، اطمینان‌های امنیتی قوی‌تری فراهم کنند تا جایی که اشتباهات مشابه برای جلوگیری از بی‌اعتمادی در آینده رخ ندهد.

پرسش‌های متداول

آیا امکان بازیابی وجوه سرقت شده وجود دارد؟

بازیابی وجوه در بلاکچین به دلیل ساختار تغییرناپذیر آن بسیار دشوار است و تنها با همکاری عامل دفع امکان‌پذیر است.

چگونه این خطا بر فضای کریپتو در کره تاثیر می‌گذارد؟

این حادثه ممکن است باعث شود تا اعتماد به توانایی دولت در مدیریت دارایی‌های دیجیتال کاهش یابد و معامله‌گران بخاطر نگرانی از سواد تکنولوژیک نهادهای اجرایی دچار دلواپسی شوند.

چطور می‌توان از زبان بازیابی در هنگام استفاده از کیف پول‌های سخت‌افزاری محافظت کرد؟

ایجاد موارد امنیتی بیشتر مانند شخصی‌سازی محل ذخیره‌سازی فیزیکی عبارات و یا استفاده از ویژگی‌های امنیتی اضافی کیف پول می‌تواند از زبان بازیابی محافظت کند.

آیا این اتفاقات مشابهی در کشورهای دیگر رخ داده است؟

بله، این مشکلات ناشی از ناکافی بودن دانش ارزهای دیجیتال و سوءتفاهم در نحوه کارکرد امنیت دارایی دیجیتال بوده که در دیگر کشورها نیز مشاهده شده است.

دولت کره جنوبی برای جلوگیری از تکرار چنین حوادثی چه اقداماتی کرده است؟

سازمان مالیاتی وعده داده که روش‌نامه‌های خود را تجدید نظر کند و پروتکل‌های امنیتی بهبود یافته برای مقابله با چنین نقص‌هایی معرفی نماید.