В ходе беспрецедентного инцидента, связанного с человеческим фактором, частные ключи от криптокошельков южнокорейской Национальной налоговой службы (NTS) были случайно обнародованы, что привело к хищению средств. Однако в неожиданном повороте злоумышленник вернул почти все украденные активы.
Инцидент произошел, когда NTS опубликовала документ, содержащий сид-фразы (секретные восстановительные фразы) нескольких кошельков, используемых для хранения конфискованных криптоактивов. Эта критическая уязвимость в процедуре безопасности была быстро обнаружена. Злоумышленник, воспользовавшись эксплойтом, получил полный контроль над кошельками и вывел различные токены на платформе Ethereum, включая криптовалюту на сумму около 4,5 миллиардов вон (около 3,3 млн долларов).
Данный случай ярко иллюстрирует, как кибербезопасность в сфере крипто зависит не только от надежности блокчейн-протокола, но и от элементарных мер защиты конфиденциальной информации. Утечка сид-фраз равносильна утечке данных, где в качестве паролей выступают сами ключи от хранилища.
Интересно, что после кражи злоумышленник начал возвращать средства. Эксперты предполагают несколько мотивов: давление со стороны следствия, страх быть отслеженным благодаря прозрачности блокчейн, или даже своеобразный этический кодекс хакера. Возврат средств, однако, не отменяет факта совершения киберпреступления.
Этот инцидент служит суровым напоминанием об опасностях фишинга и социальной инженерии, а также о рисках, связанных с хранением крупных сумм в единой точке отказа. Для организаций это урок необходимости аппаратных кошельков и строжайших протоколов работы с ключами.
В то время как угроза ransomware (программ-вымогателей) часто доминирует в заголовках, эта история показывает, что простые ошибки могут быть столь же дорогостоящими. Южнокорейские власти уже начали внутреннее расследование для усиления мер безопасности и предотвращения подобных утечек данных в будущем.
