ЭКСКЛЮЗИВ: НАЛОГОВАЯ СЛУЖБА ЮЖНОЙ КОРЕИ В ПАНИКЕ ИЩЕТ ЧАСТНОГО ХРАНИТЕЛЯ КРИПТОАКТИВОВ ПОСЛЕ ПОЗОРНОЙ УТЕЧКИ
Власти Южной Кореи в срочном порядке ищут частного провайдера для хранения конфискованных криптоактивов. Причина — вопиющий инцидент, когда Национальная налоговая служба (NTS) сама организовала утечку данных, опубликовав сид-фразу кошелька в пресс-релизе. Это привело к несанкционированному выводу активов на сумму около $4,8 млн. Фактически, государство собственными руками передало преступникам миллионы долларов.
Это не просто ошибка, а системный провал, демонстрирующий полную некомпетентность в вопросах кибербезопасности. Вместо безопасного хранения в холодных кошельках с многофакторной аутентификацией, чиновники умудрились выставить приватные ключи на всеобщее обозрение. Теперь, пытаясь закрыть дыру, NTS анонсирует выбор частного кастодиана, но лишь к 2026 году. Полтора года — вечность в мире крипто, где одна 0-day уязвимость или фишинг-атака могут привести к краху.
«Это классический пример, когда государственные структуры не понимают базовых принципов безопасности блокчейна и работы с цифровыми активами, — заявляет наш источник, близкий к расследованию. — Им казалось, что бумажный листок с фразами — это надежно. Они даже не осознавали рисков эксплойтов и вредоносного ПО. Теперь они пытаются переложить ответственность на частный сектор».
Почему это важно для всех? Если государственная налоговая служба не может обеспечить элементарную сохранность активов, то о какой безопасности для обычных пользователей может идти речь? Этот случай — красный флаг для всей индустрии, показывающий, что даже крупные игроки уязвимы перед ransomware-атаками и человеческим фактором.
Смелое предсказание: давление на регуляторов усилится, и в ближайший год мы увидим волну подобных тендеров по всему миру. Но вопрос в том, не станет ли передача активов третьим лицам новой критической уязвимостью в системе.
Государство, которое не может защитить конфискованное, не должно претендовать на контроль над будущим финансов.
