Det sydkoreanske National Tax Service (NTS) er under intenst pres efter et læk af en privat nøgle til sikkerhed. Denne fejl førte til det uløbende tyveri af fire millioner beslaglagte PRTG-tokens (ca. 4,8 millioner dollars).
Sagen rejser alvorlige spørgsmål om, hvorvidt den koreanske regering kan håndtere de digitale aktiver, den beslaglægger, på sikker vis.
En række fejl
Hændelsen begyndte den 26. februar under en pressekonference om skatteunddragere med høje beløb. NTS delte fotos af beslaglagte cold storage-USB-wallets for at vise sin kontrol med håndhævelsen. Men på billederne var “mnemonic code”, en 24-ords hovednøgle til aktiverne, også synlig ved en fejl.
Ifølge blockchain-data og politiets rapporter blev PRTG-tokens stjålet to gange inden for 24 timer. Det første brud skete tidligt den 27. februar. En person, som hævdede at være almindelig investor, brugte den lækkede kode til at tømme wallet’en.
I et overraskende twist kontaktede den “første hacker” politiet og medierne den 28. februar. Han afgav en tilståelse og sagde, at han hentede coins’ene “som at samle avispapir op”, fordi det var så let. Han påstod, at han returnerede alle fire millioner PRTG-tokens til NTS-wallet’en kort efter.
Opsvinget varede kun kort tid. Blot to timer efter at tokens var sendt tilbage, gik en anden aktør efter den samme sårbare wallet. Denne anden person hævede hele saldoen og overførte den til en wallet, der er markeret for “fake phishing”-aktiviteter.
Systemiske fejl i aktivforvaltning
Sikkerhedseksperter har kritiseret NTS for ikke at sikre de returnerede aktiver. Myndigheden flyttede ikke beholdningen til en ny, sikker wallet efter det første brud. Det gjorde det muligt for tyv nummer to at bruge den samme eksponerede mnemonic code.
NTS udtalte, at de ikke kan oplyse detaljer pga. igangværende efterforskning. Men de fastholder, at der ikke var flere administrative fejl under den anden overførsel.
Det stjålne aktiv, PRTG, handles hovedsageligt på ét marked, MEXC. Eksperter bemærker, at værdien på 4,8 millioner dollars kun er teoretisk, da markedet har lav likviditet. “Den reelle værdi er formentlig kun få tusinde dollars,” sagde professor Cho Jae-woo fra Hansung University. Ethvert forsøg på at sælge så stort et antal vil få PRTG-kursen til at kollapse med det samme.
Regeringen undskylder og svarer
NTS udstedte en officiel undskyldning den 1. marts og påtog sig det fulde ansvar.
“Det er utvetydigt National Tax Service’s fejl,” sagde myndigheden. Man gav skylden på den uagtsomme udlevering af originale billeder med følsomme data til pressen. NTS lovede en ekstern gennemgang af sikkerheden samt skærpede procedurer før offentliggørelse.
NTS har anmodet om en politiefterforskning, og National Police Agency’s Cyber Terror Response-enhed har indledt en foreløbig undersøgelse. Politiet forsøger at spore, hvilke medier modtog højtopløselige billeder med mnemonic-koden, og hvem der har haft adgang til dem.
De seneste måneder har landets anklagere midlertidigt mistet kontrollen over 320 bitcoin, mens en politistation opdagede, at 22 bitcoin var forsvundet fra et pengeskab. Nu har alle tre store koreanske efterforskende og håndhævende myndigheder oplevet markante problemer med forvaltning af krypto. Analytikere vurderer, at myndighederne hurtigt må styrke deres tekniske evner og drift, da kriminelle i stigende grad vasker udbytte gennem krypto.
