Kantor Pajak Nasional Korea Selatan (NTS) mengeluarkan siaran pers pada 26 Februari terkait penyitaan aset kripto, karena frasa mnemonik 12 karakter di sebelah dompet perangkat keras Ledger terlihat jelas di foto tersebut, yang langsung digunakan oleh orang tak dikenal untuk mentransfer 4 juta token Pre-Retogeum (PRTG), dengan nilai nominal sekitar US$480. Token tersebut sejak itu telah dikembalikan ke dompet aslinya, menyoroti kelemahan keamanan operasional yang serius dalam penyimpanan aset digital oleh lembaga pemerintah.
Keseluruhan cerita: Reaksi berantai yang dipicu oleh foto berita
Layanan Pajak Nasional Korea Selatan mengumumkan penyitaan sekitar 81 miliar won (sekitar $561 juta) aset kripto dari penghindar pajak berulang, dan merilis foto-foto yang menunjukkan barang-barang yang disita dalam siaran pers. Masalahnya ada di salah satu foto tampilan berlabel “Kasus 3” - foto itu dengan jelas menunjukkan dompet perangkat keras Ledger dan selembar kertas tulisan tangan di sebelahnya, yang sepenuhnya mencantumkan frasa mnemonik pemulihan 12 kata dompet.
Seorang profesor setempat secara langsung membandingkan kesalahan ini dengan “secara terbuka mengundang orang lain untuk mengosongkan dompet Anda.” Setelah seed phrase disusupi, siapa pun dapat memulihkan dompet di perangkat apa pun dan memiliki kendali penuh atas aset di dalamnya – perlindungan keamanan fisik dari dompet perangkat keras itu sendiri segera kedaluwarsa.
Menurut data on-chain, tak lama setelah foto dirilis, orang tak dikenal mengirim sejumlah kecil ETH ke dompet yang bersangkutan untuk membayar biaya gas, dan kemudian mentransfer 4 juta token PRTG ke alamat baru, yang menyumbang sekitar 40% dari total pasokan PRTG.
Pengembalian token dan kebenaran likuiditas
Meskipun token kemudian dikembalikan ke dompet aslinya, insiden itu memicu diskusi luas. Tidak jelas apakah ini adalah perilaku White Hat Hacker - mengungkapkan kerentanan dengan cara yang bermaksud baik - atau apakah penyerang memilih untuk mengembalikannya karena dia menyadari bahwa pasar token PRTG sangat tidak likuid dan sulit untuk diuangkan.
Ada kesenjangan yang signifikan antara realitas pasar dan nilai nosional token PRTG: satu-satunya pasangan perdagangan aktif memiliki volume perdagangan yang sangat rendah, dan bahkan pesanan jual kecil dapat menurunkan harga secara signifikan, membuat pencairan skala besar hampir tidak mungkin. Ini mewakili kerugian nominal $480 ribu, yang tidak setara dengan jumlah yang setara dari kerugian aktual yang dapat direalisasikan.
Ikhtisar data utama peristiwa
Bocoran informasi: Frasa mnemonik pemulihan 12 kata untuk dompet perangkat keras Ledger (terlihat jelas di foto tampilan berita)
Token yang ditransfer: 4 juta PRTG, dengan nilai nosional sekitar $480 (sekitar 40% dari total pasokan)
Nilai total aset yang disita: Sekitar 81 miliar won (sekitar 561 juta dolar AS)
Hasil insiden: Token telah dikembalikan ke dompet asli; Likuiditas pasar PRTG sangat rendah, sehingga sulit untuk benar-benar menguangkan
Pernyataan dari Layanan Pajak Nasional Korea: Sampai waktu pers, NTS belum mengeluarkan pernyataan terperinci tentang hal ini
Pertanyaan yang Sering Diajukan
Apa itu frasa mnemonik dan mengapa bocor begitu serius?
Frasa mnemonik adalah frasa pemulihan dompet kripto yang terdiri dari 12 hingga 24 kata bahasa Inggris, dan siapa pun yang memegang kumpulan kata ini dapat sepenuhnya memulihkan dan mengambil kendali penuh atas dompet di perangkat apa pun. Keamanan fisik dompet perangkat keras (seperti Ledger) tidak aman terhadap kebocoran frasa mnemonik - setelah frasa benih terungkap, semua perlindungan keamanan dompet benar-benar hilang.
Apakah kerugian token PRTG sebesar $480 ribu merupakan kerugian finansial yang sebenarnya?
Kerugian nominal sebesar $480 ribu, tetapi karena likuiditas pasar token PRTG yang sangat rendah, jumlah realisasi aktual jauh lebih rendah daripada nilai nosional. Data on-chain menunjukkan bahwa token akhirnya dikembalikan ke dompet asli, sehingga tidak ada kerugian finansial permanen yang terbentuk, tetapi kelalaian keamanan operasional yang serius telah terungkap secara tak terbantahkan.
Apa implikasi spesifik bagi lembaga pemerintah untuk mempertahankan aset kripto di masa depan?
Insiden ini menyoroti risiko sistemik lembaga pemerintah yang menangani aset digital tanpa perlindungan teknis yang tepat. Implikasi intinya meliputi: semua informasi sensitif (termasuk frasa yang disita dan kunci pribadi) harus disembunyikan secara ketat saat menampilkan aset kripto yang disita; institusi harus menetapkan prosedur penyimpanan aset digital profesional daripada secara langsung mengikuti standar pemrosesan penyitaan fisik tradisional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
