หน่วยงานทางการของเกาหลีใต้สูญเสียเงินคริปโตมูลค่ากว่า 4.8 ล้านดอลลาร์สหรัฐ หลังจากโพสต์ “วลีช่วยกู้คืนกระเป๋าเงิน (mnemonic recovery phrase)” ลงออนไลน์โดยไม่ตั้งใจ

กรมสรรพากรแห่งชาติของเกาหลีใต้ (National Tax Service) เพิ่งสูญเสียคริปโตมูลค่ากว่า 4.8 ล้านดอลลาร์สหรัฐ หลังจากเผยแพร่ภาพกระเป๋าเงินฮาร์ดแวร์ (hardware wallet) ที่ใช้เก็บกุญแจส่วนตัว (private keys) สำหรับควบคุมโทเคน Pre-Retogeum (PRTG) มากกว่า 4 ล้านโทเคน พร้อมกับกระดาษที่เขียน “วลีช่วยกู้คืนกระเป๋าเงิน (mnemonic recovery phrase)” ด้วยลายมือ โดยไม่ได้ปิดบังข้อมูลดังกล่าว

ตามรายงานของ Maeil Business Newspaper (แปลอัตโนมัติ) ภาพดังกล่าวถูกแนบในข่าวประชาสัมพันธ์ของหน่วยงาน เพื่อแสดงผลงานการปราบปราม “ผู้ค้างชำระภาษีรายใหญ่และทำผิดซ้ำซาก” โดยระบุว่าสามารถยึดทรัพย์สินได้มูลค่า 8.1 พันล้านวอน หรือราว 5.4 ล้านดอลลาร์สหรัฐจากการเข้าตรวจค้น

ทั้งนี้ ฮาร์ดแวร์วอลเล็ตไม่ได้เก็บคริปโตโดยตรง แต่ทำหน้าที่เก็บกุญแจส่วนตัวที่ใช้ควบคุมที่อยู่บนบล็อกเชน ซึ่งทำให้มีเพียงผู้ที่รู้รหัส PIN เท่านั้นที่สามารถเข้าถึงโทเคนได้ อย่างไรก็ตาม หากทำฮาร์ดแวร์วอลเล็ตหายและไม่มีข้อมูลสำรองของกุญแจเหล่านี้ ก็อาจสูญเสียสิทธิ์เข้าถึงสินทรัพย์ดิจิทัลอย่างถาวร

ด้วยเหตุนี้ อุปกรณ์ลักษณะดังกล่าวจึงมักสร้าง “วลีเมล็ดพันธุ์ (mnemonic seed phrase)” ระหว่างขั้นตอนตั้งค่า เพื่อให้สามารถกู้คืนกุญแจส่วนตัวและที่อยู่กระเป๋าเงินทั้งหมดได้ แม้ไม่มีอุปกรณ์ตัวจริงอยู่ก็ตาม

น่าเสียดายที่ดูเหมือนเจ้าหน้าที่ผู้ตรวจสอบจะไม่เข้าใจความสำคัญของวลีช่วยกู้คืนนี้ และได้เผยแพร่ภาพโดยไม่ปิดบังข้อความบนกระดาษ เปรียบได้กับการโพสต์หมายเลขบัตรเครดิต วันหมดอายุ และรหัสความปลอดภัยลงออนไลน์ในยุคก่อนมีระบบยืนยันตัวตนหลายชั้น หรือการแชร์หมายเลขประกันสังคมในเว็บบอร์ดสาธารณะ

ผลคือ บุคคลแรกที่สังเกตเห็นข้อผิดพลาดนี้สามารถโอนโทเคน PRTG ทั้ง 4 ล้านโทเคนไปยังกระเป๋าเงินอื่น (คาดว่าเป็นของตนเอง) ได้แทบไม่มีอุปสรรคใด ๆ จากการวิเคราะห์บล็อกเชนพบว่า ผู้ก่อเหตุได้โอน Ethereum (ETH) เข้ามาเล็กน้อยก่อน เพื่อใช้จ่ายค่าธรรมเนียมธุรกรรม จากนั้นจึงทยอยโอนโทเคนจำนวนมหาศาลออกไป 4 ครั้ง

นี่ไม่ใช่ครั้งแรกที่หน่วยงานเกาหลีใต้พลาดเกี่ยวกับคริปโต เมื่อเดือนก่อน สำนักงานตำรวจแห่งชาติพบว่า Bitcoin (BTC) จำนวน 22 เหรียญ มูลค่ากว่า 1.5 ล้านดอลลาร์สหรัฐ ได้หายไปเป็นเวลาหลายปี เนื่องจากหน่วยงานที่เกี่ยวข้องไม่ได้โอน BTC ที่ยึดได้ไปยังกระเป๋าเงินของหน่วยงานเอง

เจ้าหน้าที่เข้าใจผิดว่าสินทรัพย์ยังปลอดภัย เพราะยังครอบครองฮาร์ดแวร์วอลเล็ตตัวจริงอยู่ แต่เจ้าของเดิมของอุปกรณ์ได้มอบวลีเมล็ดพันธุ์ให้กับแฮ็กเกอร์ หลังต้องการเงินสด ส่งผลให้คริปโตดังกล่าวสูญหายไป

แม้ว่าคริปโตเคอร์เรนซีจะไม่ใช่เรื่องใหม่ โดย Bitcoin เปิดตัวตั้งแต่ปี 2009 แต่เพิ่งกลายเป็นกระแสหลักในปี 2017 เมื่อราคาพุ่งแตะราว 20,000 ดอลลาร์ ทำให้หน่วยงานภาครัฐจำนวนมากยังคงปรับตัวกับแนวคิดเรื่องสินทรัพย์ดิจิทัล แม้ทางการเกาหลีใต้จะมีแนวปฏิบัติรองรับแล้วก็ตาม

เหตุการณ์ครั้งนี้สะท้อนให้เห็นว่าเจ้าหน้าที่รัฐบางส่วนยังตามความซับซ้อนของเทคโนโลยีไม่ทัน และหวังว่าความผิดพลาดที่มีมูลค่าสูงเช่นนี้จะกลายเป็นบทเรียนสำคัญ เพื่อไม่ให้เกิดเหตุการณ์ซ้ำรอยในอนาคต

ที่มา: Tom's Hardware