Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Южнокорейская налоговая служба утекла seed-фразы, потеряв $4.8M в криптовалюте
Национальная налоговая служба (ННС) Южной Кореи превратила рутинную операцию по изъятию в исторический провал, на этой неделе утекли приватные ключи в пресс-релизе, что привело к краже активов на сумму 4,8 миллиона долларов.
Агентство опубликовало неотредактированные фотографии высокого разрешения аппаратных кошельков с видимым семенем, что позволило злоумышленникам дистанционно вывести 4 миллиона PRTG токенов.
Это было предотвратимое бедствие. Вместо того чтобы обеспечить хранение изъятых криптоактивов в новых кошельках под контролем государства, власти показали публично исходные коды восстановления. Средства исчезли за несколько часов.
Ключевые выводы:
Обнаружьте: Лучшие криптовалюты для диверсификации портфеля
Как Национальная налоговая служба Южной Кореи потеряла 5 миллионов долларов в криптовалюте за несколько часов
26 февраля ННС выпустила пресс-релиз, объявляя о конфискации 8,1 миллиарда KRW (сегодня примерно 5,5 миллиона долларов) у налоговых уклонителей с высоким доходом.
Для иллюстрации действия агентство разместило фотографии физических активов, включая аппаратный кошелек Ledger. Рядом с устройством лежала рукописная заметка с полной мнемонической фразой восстановления — мастер-ключом, который дает полный доступ к средствам независимо от владельца устройства.
Изображение было достаточно высоким по разрешению, чтобы слова были разборчивы. Для тех, кто понимает основы самохранения криптовалют, эта фотография была эквивалентна публикации номера банковского счета и PIN на билборде.
По данным Gizmodo и местных источников, кража произошла в два этапа. Первый злоумышленник опустошил кошелек, но, возможно, опасаясь последствий, вернул средства вскоре после этого.
Второй злоумышленник был менее осторожен. Около 2,5 часов спустя он окончательно перевел восстановленные средства.
Полиция сейчас расследует, но из-за неизменности блокчейна восстановление затруднено без сотрудничества преступника.
Масштаб потерь
Финансовый ущерб значителен, хотя рыночные условия могут снизить реальную сумму, которую получит злоумышленник.
Кошелек содержал 4 миллиона PRTG (Pre-Retogeum) токенов, номинальная стоимость которых примерно 4,8 миллиона долларов или 6,9 миллиардов KRW. Внутри цепочки данных видно, что злоумышленник пополнил кошелек небольшим количеством ETH для оплаты газовых сборов перед выполнением трех быстрых исходящих транзакций.
Хотя бумажные потери составляют почти 5 миллионов долларов, ликвидность PRTG невысока. Продажа такого объема на открытых рынках, скорее всего, обвалит цену, и реальная стоимость для хакера будет значительно ниже.
Однако для ННС это абсолютная потеря: средства, предназначенные для погашения налоговых долгов, исчезли с баланса казны.
Что пошло не так в институциональном хранении
Это не техническая атака. Это провал процедуры. Институциональное хранение требует не только изъятия физического устройства, но и немедленного перевода цифровых активов в безопасное, контролируемое государством хранилище.
Оставлять средства в исходном кошельке подозреваемого и затем фотографировать фразу восстановления — это фундаментальное недоразумение в понимании работы цифровых носимых активов.
Эта ошибка подчеркивает разрыв в региональной компетентности. В то время как Банк Японии строго тестирует инфраструктуру блокчейна для высокоуровневых расчетов резервов, южнокорейские налоговые органы провалили самый базовый тест безопасности цифровых активов: сохранение пароля в секрете.
ННС уже извинилась и пообещала пересмотреть свои инструкции, но ущерб для доверия нанесен. Восстановление средств полностью зависит от полиции и отслеживания, что является реактивной мерой для проблемы, которая могла быть решена заранее.
Обнаружьте: Лучшие мемкоины на Solana
За пределами Южной Кореи: более широкие последствия для крипто-правоприменения
Южная Корея — один из самых активных рынков криптовалют, и ее правительство активно вводит налоги на цифровое богатство. Этот инцидент подрывает авторитет государства. Он показывает, что, хотя государство способно выявлять налоговых уклонителей, ему не хватает операционной зрелости для безопасного изъятия активов.
Риск для трейдеров в регионе меняется. Обычно опасения связаны с чрезмерным регулированием. Когда началась война с Ираном, отток средств с иранских бирж вырос на 700%. Здесь же риск — это не регуляторные меры, а государственная некомпетентность. Если изъятие равно потере, сама механика принуждения становится источником рыночной нестабильности.
По мере того как правительства по всему миру усиливают изъятия криптовалют, ошибка ННС служит дорогостоящим уроком. Физическое владение ничего не значит в блокчейне. Без строгой цифровой гигиены государственные органы так же уязвимы, как и розничные инвесторы, которых они пытаются регулировать.