اشتباه کره جنوبی: افشای کلیدهای خصوصی Ethereum و زیان 4.8 میلیون دلاری

نکات کلیدی

• سرویس ملی مالیات کره جنوبی عکس‌هایی از کیف پول های سخت‌افزاری را منتشر کرد که عبارت‌های seed را کاملاً نشان می‌دادند و منجر به از دست دادن توکن‌های Ethereum شد.
• این خطا نشان‌دهنده یک نقص جدی در امنیت عملیاتی دولت‌ها در مدیریت دارایی‌های دیجیتال نگهداری شده به صورت خودکار است.
• داده‌های زنجیره‌ای نشان می‌دهد که توکن‌ها به سرعت منتقل شده اما در نهایت بازگردانده شده‌اند.
• حادثه به سوالاتی در مورد چگونگی مدیریت و نگهداری مطمئن دارایی‌های ضبط شده دیجیتال توسط مقامات دولتی اشاره دارد.

WEEX Crypto News, 2026-03-02 10:00:17

مقدمه

در یک حادثه نادر و بسیار تأمل‌برانگیز، سرویس ملی مالیات کره جنوبی (NTS) با انتشار تصاویری که عبارت‌های seed کیف پول‌های دیجیتال را افشا می‌کردند، مسئول از دست رفتن 4.8 میلیون دلار توکن‌های Ethereum اعلام شد. این واقعه نه تنها نگرانی‌های فراوانی در مورد امنیت دارایی‌های دیجیتال نگهداری شده توسط دولت به وجود آورده بلکه نشان‌دهنده پیچیدگی مدیریت این نوع از دارایی‌ها بدون پیش‌بینی و اجرا کردن مکانیسم‌های فنی مناسب است. در ادامه، به بررسی جزئیات این ماجرا و پیامدهای آن خواهیم پرداخت.

افشای کلیدها توسط سرویس مالیات: اشتباه فاحش

در 26 فوریه، سرویس ملی مالیات کره جنوبی به منظور نشان دادن قدرت اجرایی خود، اقدام به انتشار عکس‌هایی از موارد ضبط شده توسط خود کرد که شامل تصاویری از کیف پول‌های سخت‌افزاری همراه با عبارت‌های seed به صورت کاملاً آشکار بود. این اقدام از دیدگاه امنیتی شبیه به دعوت عمومی برای خالی کردن کیف پول است. پس از این افشای ناخواسته، به سرعت انتقال 4 میلیون توکن Ethereum مبتنی بر Pre-Retogeum (PRTG) به یک آدرس جدید صورت گرفت، که این میزان تقریباً 40 درصد از کل عرضه توکن را شامل می‌شد.

بررسی داده‌های زنجیره: سرقت و بازگرداندن

داده‌های زنجیره‌ای نشان می‌دهند که مرتکب نا‌شناس این رویداد به سرعت با ارسال مقدار کمی Ethereum برای پوشش هزینه‌های گاز، توکن‌ها را انتقال داده است. در پایان، توکن‌ها به کیف پول‌های اولیه بازگردانده شدند، که این رفتار شاید نشان‌دهنده اقدام یک هکر اخلاقی باشد یا ممکن است به دلیل آگاهی وی از نقدینگی کم این توکن‌ها باشد. قیمت‌گذاری اولیه این توکن‌ها باعث طرح این پرسش می‌شود که چرا صادرات توکن‌ها به خودی خود عملی نبود و فروش در حجم بالا تقریباً غیرممکن بود.

تحلیل و نتایج حاصل از رویداد

این واقعه نشان‌دهنده شکستی جدی در نگهداری و امنیت دارایی‌های دیجیتال ضبط شده توسط مقامات دولتی است. استفاده از کیف‌پول سخت‌افزاری تضمینی برای امنیت نیست، زمانی که اطلاعات حساس نظیر عبارت‌های seed توسط مقامات افشا شود. این موضوع مسائلی چون چگونگی بهترکردن شیوه‌های مدیریت و نگهداری دارایی‌های دیجیتال توسط سازمان‌ها را مطرح می‌کند.

سوالات متداول

آیا توکن‌های سرقت شده قابل بازیابی بودند؟

بله، توکن‌ها پس از انتقال اولیه به کیف پول‌های اصلی بازگردانده شدند. اما بازیابی دارایی‌های دیجیتال همیشه ممکن نیست و باید بر پیشگیری تاکید کرد.

سرویس مالیات چگونه می‌تواند از بروز چنین اشتباهاتی جلوگیری کند؟

سرویس‌های دولتی باید آموزش‌های مناسبی در حوزه امنیت دیجیتال دریافت کنند و استفاده از مشاوران فنی را برای بهبود شیوه‌های خود مد نظر داشته باشند.

آیا این نوع اشتباهات در دیگر کشورها نیز رخ داده‌اند؟

در حالی که این نوع اشتباهات نادر است، اما نشان‌دهنده اهمیت آموزش و اجرای پروتکل‌ها در برابر مخاطرات امنیتی دیجیتال در سطح جهانی می‌باشد.

چرا توکن‌های PRTG در بازار نقدینگی کمی داشتند؟

برخی توکن‌ها ممکن است به دلیل کوچک بودن بازار یا عدم تقاضای عمومی بالا دارای نقدینگی کم باشند، که این امر بر توانایی نقد کردن آن‌ها در حجم بالا تاثیر می‌گذارد.

آیا این واقعه بر اعتبار سرویس ملی مالیات تأثیر منفی خواهد گذاشت؟

این قبیل اشتباهات می‌توانند اعتبار یک سازمان را تحت‌الشعاع قرار دهند و به نوبه خود باعث بی‌اعتمادی عمومی شوند. اصلاحات و شفافیت در پیگیری این‌گونه مسائل می‌تواند به بازسازی اعتماد کمک کند.

این حادثه ناگواری برای سرویس ملی مالیات بوده و به عنوان یک نقطه هشداری برای همه سازمان‌های دولتی و خصوصی در مورد اهمیت بالای حفاظت از اطلاعات حساس به حساب می‌آید. ادامه این روند بدون اصلاحات اساسی در سیستم‌ها و پروتکل‌های امنیتی، می‌تواند به رخدادهای مشابه و حتی جدی‌تر در آینده منجر شود.