Güney Kore Ulusal Vergi Servisi (NTS), vergi kaçakçılığına karşı yürüttüğü operasyonu basına duyururken büyük bir güvenlik hatası yaptı: Basın görsellerinde bir donanım cüzdanın yanındaki el yazısı “kurtarma ifadesi” (mnemonic) net şekilde göründü. Kısa süre sonra cüzdandaki 4 milyon PRTG token’ı başka bir adrese taşındı. Kağıt üzerindeki değeri yaklaşık 6,9 milyar won, yani 4,8 milyon dolar. Kurum olay sonrası kamuoyundan özür diledi ve dosyayı polise devretti.
Olay nasıl gelişti?
NTS, 124 “yüksek tutarlı ve alışkanlık haline getirmiş” vergi borçlusuna yönelik yerinde denetimleri anlatan bir bülten yayımladı. Toplam 8,1 milyar won değerinde varlık ele geçirildiğini, bir vakada da dört USB tipinde soğuk cüzdanın muhafaza altına alındığını duyurdu. Ancak paylaşılan fotoğrafta Ledger donanım cüzdanının yanında cüzdanı geri yüklemeye yarayan kurtarma ifadeleri sansürsüz şekilde yer aldı. Böylece cihaza sahip olmadan da varlıklara erişmek mümkün hale geldi.
Blockchain verilerine göre, ifadenin sızmasının hemen ardından saldırgan önce gas ücretlerini ödemek için az miktarda ETH gönderdi, ardından 4 milyon PRTG token’ını üç işlemle başka bir adrese aktardı. Analistler bu hareketleri zincir üzerinde dakika dakika doğruladı.
Soruşturma ve tepkiler
NTS, 1 Mart 2026’da yaptığı açıklamada “fotoğraflardaki hassas bilgiyi fark edemedik, bu bizim hatamız” diyerek özür diledi; iç denetim, eğitim ve yayımlanmadan önce içerik kontrolü gibi önlemler sözü verdi. Hükümet de kamu kurumlarındaki dijital varlık yönetim süreçlerinin gözden geçirileceğini açıkladı. Polis soruşturma başlattı.
- Bir kişi polise internette gördüğü kodu “meraktan” kullanarak erişim denediğini ve varlıkları ertesi gün iade ettiğini bildirdi; polis işlem kayıtlarını inceliyor.
- Polis, 1 Mart’ta kırklı yaşlarında bir şüpheliyi gözaltına aldı; ikinci kişi takip ediliyor. Uzmanlar PRTG’nin işlem hacmi çok düşük olduğu için gerçek zararın sınırlı kalabileceğini belirtiyor.
Bu vakadan bağımsız olarak, Güney Kore’de kamu kurumlarının kripto varlık muhafazasında daha önce de sorunlar yaşandı. Örneğin, Seul Gangnam Polis Merkezi’nin el koyduğu 22 Bitcoin, kurtarma ifadelerinin hatalı yönetimi nedeniyle yıllar sonra eksik çıktı. Olaylar sonrasında polis, cüzdan ve kurtarma bilgilerini iki ayrı sorumlu altında mühürleyerek saklama gibi daha sıkı prosedürler açıklıyor.
Kısacası, bir basın fotoğrafındaki tek bir hatalı detay milyonlarca dolarlık dijital varlığı riske attı. Kripto cüzdanlarının kurtarma ifadeleri, banka kasasının anahtarı gibidir; bir kez çevrimiçi ortama düştüğünde gizlilik fiilen sona erer. NTS’nin hatası, kamu kurumlarında kripto saklama süreçlerinin acilen profesyonel standartlara taşınması gerektiğini bir kez daha gösteriyor.
Kaynak: www.techspot.com