Güney Kore Vergi Dairesi, bir donanım cüzdanının fotoğrafını ve üzerinde el yazısıyla yazılmış kurtarma ifadesini (mnemonic recovery phrase) içeren bir basın bülteni yayınlaması sonucu 4,8 milyon doların üzerinde kripto para birimini kaybetti. Bu durum, vergi kaçakçılarından el konulan varlıkların yönetimi sırasında yaşandı.
Basın bültenine eklenen görsel, 4 milyondan fazla Pre-Retogeum (PRTG) token’ını kontrol eden özel anahtarları barındıran bir donanım cüzdanını içeriyordu. Ne yazık ki, cüzdanın kurtarma ifadesi de bu basın bülteninde yer aldı ve bu durum, ilk fark eden kişi tarafından saniyeler içinde kötüye kullanıldı.
Donanım cüzdanları kripto paraları depolamak yerine, blok zinciri adreslerini kontrol eden özel anahtarları saklar. Bu sayede, yalnızca PIN kodunu bilen kişiler bu varlıklara erişebilir. Ancak, donanım cüzdanı kaybedilirse ve özel anahtarların yedeği yoksa, ilgili blok zinciri adresindeki token’lara kalıcı erişim kaybolabilir. Bu nedenle, bu cihazlar genellikle kurulum sırasında, fiziksel cüzdan olmadan tüm özel anahtarların ve adreslerin yeniden oluşturulmasına olanak tanıyan bir kurtarma ifadesi üretir.
Ancak, soruşturmayı yürüten yetkililerin, kurtarma ifadesinin önemini tam olarak anlamamış olmaları, bu kritik bilgiyi sansürlemeden paylaşmalarına yol açtı. Bu durum, adeta kredi kartının numarası, son kullanma tarihi ve güvenlik kodu ile birlikte online olarak paylaşılmasına benzetilebilir. Bu hatadan ilk yararlanan kişi, 4 milyon PRTG'yi sorunsuz bir şekilde başka bir cüzdana aktarmayı başardı. Blok zinciri analizlerine göre, hırsız önce işlem ücretlerini ödemek için bir miktar Ethereum (ETH) yatırdı ve ardından devasa miktarı dört işlemle çekti.
Bu, Güney Koreli yetkililerin kripto para birimleri ile yaşadığı ilk büyük talihsizlik değil. Geçtiğimiz ay, Ulusal Polis Teşkilatı, soruşturma biriminin ele geçirilen Bitcoin'leri kendi cüzdanına aktarmayı ihmal etmesi sonucu 1,5 milyon dolar değerinde 22 Bitcoin'in (BTC) yıllardır kayıp olduğunu fark etti. Yetkililer, donanım cüzdanına fiziksel olarak sahip oldukları için miktarın güvende olduğunu düşünmüşlerdi, ancak cihazın orijinal sahibi, nakit ihtiyacı nedeniyle kurtarma ifadesini bir bilgisayar korsanına vermişti. Bu durum, kripto para kaybına yol açtı.
Bitcoin'in 2009'da piyasaya sürülmesiyle birlikte kripto paralar yeni olmasa da, asıl popülerliğini yaklaşık 2017'de 20.000 dolarlık zirvesiyle kazandı. Bu nedenle, birçok kamu kurumu hala sanal varlıklar kavramıyla mücadele ediyor. Güney Koreli yetkililer sanal varlıkların yönetimi konusunda politikalar uygulamış olsa da, devlet çalışanlarının bu konuya ayak uydurmakta zorlandığı görülüyor. Umuyoruz ki, bu tür pahalı hatalar ders çıkarılmasına ve gelecekte benzer yanlışların yapılmamasına vesile olur.
