Janubiy Koreya politsiyasi 124 nafar badavlat soliq toʻlovchidan 5,6 million dollarlik kriptovalyutani musodara qilgani haqida matbuot xabari e’lon qilganidan ko‘p o‘tmay, politsiyachilar xato qilib, o‘z rasmlarini joylashtirishganini payqashdi, bu esa o‘g‘riga musodara qilingan aktivlarning katta qismini tezda o‘g‘irlash imkonini berdi.

Voqea qanday sodir bo‘ldi? Politsiya o‘zining muvaffaqiyatini namoyish etish maqsadida matbuot xabariga tegishli rasmlarni ilova qilgan. Biroq, bu rasmlardan birida kriptovalyuta hamyoniga kirish uchun zarur bo‘lgan maxfiy kalit — “tiklash iborasi” (mnemonic recovery phrase) ochiq-oydin ko‘rinib turgan. Bu beparvolik natijasida, hamyonda saqlanayotgan qariyb 4,8 million dollarlik kriptovalyuta noma’lum shaxs tomonidan o‘g‘irlab ketildi.

Oxir-oqibat, matbuot xabari olib tashlandi, biroq u o‘g‘irlik haqida yozgan mahalliy OAV va texnologiya nashrlari tomonidan allaqachon qo‘lga kiritilgan edi.

Maxfiy kalit qanday fosh bo'ldi?

Bleeping Computer nashri olib tashlangan rasmlarning skrinshotini baham ko‘rdi. Unda "sovuq hamyon" (cold wallet) sifatida ishlatiladigan Ledger qurilmasi yonida qo‘lyozma eslatma ko‘rsatilgan. Rasmdagi yozuvda to‘liq mnemonik tiklash iborasi aniq o‘qilardi. Bu ibora har kimga aktivlarni sovuq hamyondan boshqa hamyonga, qo‘shimcha PIN yoki ruxsatlarsiz o‘tkazish uchun "asosiy kalit" sifatida foydalanish imkonini beradi.

Blokcheyn tahlili bo‘yicha ekspert Cho Jae-woo Janubiy Koreya yangiliklar saytiga ma’lum qilishicha, o‘g‘ri hujum qilganida hamyonda taxminan 4,8 million dollarlik 4 million PRTG (Pre-Retogeem) tokenlari bor edi. The Block nashri Etherscan’dan olingan zanjirdagi ma’lumotlarga tayanib xabar berishicha, "mablag‘larni o‘tkazgan tomon avval tranzaksiya to‘lovlarini qoplash uchun hamyonga oz miqdorda ETH kiritgan, keyin esa 4 million PRTG tokenini uchta tranzaksiya orqali o‘tkazib yuborgan." Bu o‘g‘rining kriptovalyuta operatsiyalarini qanday amalga oshirishni yaxshi bilishini ko‘rsatadi.

Politsiyaning uzr va tergovi

Yakshanba kuni Janubiy Koreya Milliy Soliq Xizmati xodimlari boshqa bir matbuot xabari joylashtirib, musodara qilingan aktivlarga zarar yetkazgan sizib chiqish uchun "chuqur" uzr so‘rashdi.

Xabarda politsiyachilar matbuot xabarini ko‘proq diqqatni tortuvchi qilish uchun rasmlarni kiritganliklarini, biroq kripto hamyon parolini rasmlardan o‘chirishda ehtiyotsizlik qilganliklarini tushuntirishdi. Ular bu xato uchun bahona yo‘qligini tan olishdi va Milliy Politsiya bilan tergov boshlaganliklarini, o‘tkazilgan pulni kuzatishga va yo‘qotilgan mablag‘larni qaytarishga harakat qilishayotganini tasdiqlashdi.

O'g'rini topish qiyin, pulni qaytarish mushkul

Matbuot xabari keng tarqalgani sababli, o‘g‘ri har qanday shaxs bo‘lishi mumkin. Gizmodo nashri xabariga ko‘ra, Janubiy Koreya Milliy Soliq Xizmatida aniq gumonlanuvchilar yo‘q va mablag‘larni qaytarishning oson yo‘li ham mavjud emas.

Rasmiylarning eng yaxshi umidi, o‘g‘ri o‘g‘irlangan tokenlarni tartibga solinadigan birjalar orqali o‘tkazishga harakat qilsa bo‘ladi. Biroq, The Block nashri qayd etishicha, o‘g‘ri hozirgi bozor sharoitida shuncha kriptovalyutani naqd pulga aylantirishda qiyinchiliklarga duch kelishi mumkin. Shu bois, katta to‘lovni kutmagan o‘g‘ri, ehtimol, past profilda qolib, yirik birjalardan qochishga intiladi.

Ekspert tanqidi va oldini olish choralari

Cho Jae-woo politsiya o‘g‘irlikning oldini osonlik bilan olishi mumkinligini ta’kidladi, mnemonik tiklash iborasining har qanday tasvirini joylashtirishni hamyonni ochiq qoldirishga qiyosladi. Uning ta’kidlashicha, Ledger hamyonining asl egasi eng yaxshi amaliyotlarga rioya qilgan holda, iborani faqat qo‘lda yozilgan eslatmada saqlagan va parolni onlayn saqlamagan. Politsiya rasmlarda tiklash iborasini tekshirishni bilishi kerak edi, dedi Cho, va ularning xatosi milliy g‘aznaga milliardlab vonlarga tushishi mumkin.

Kriptovalyutani o‘g‘irlagan shaxs shunchaki imkoniyatdan foydalanib, tongda Milliy Soliq Xizmatining matbuot xabarlarini ko‘rib chiqayotganda politsiyaning rasmlarni o‘chirishdagi muvaffaqiyatsizligini ko‘rgan bo‘lishi mumkin. Shuningdek, yomon niyatli shaxslar Janubiy Koreya politsiyasining kriptovalyuta e’lonlarini diqqat bilan kuzatib borayotgan bo‘lishi ham mumkin, chunki The Block nashri "kriptovalyuta saqlashdagi bir qator uzilishlar" haqida xabar bergan edi.

Oldingi holatlar: Davom etayotgan muammolar

Yanvar oyida Gwangju shahri rasmiylari "katta miqdordagi musodara qilingan bitkoin yo‘qolgani" sababli tergov o‘tkazishga majbur bo‘lishgan edi, The Block xabar berdi. Bu holat Coinbase foydalanuvchilarini firibgarlik yo‘li bilan aldash sxemasi orqali 16 million dollar o‘g‘irlagan Bruklinlik shaxs bilan bog‘liq deb hisoblangan edi, biroq bu politsiya musodara qilingan aktivlarni har doim ham yetarli darajada himoya qilmasligini ko‘rsatdi.

Yanada tashvishlanarlisi, o‘tgan oy Seulning Gangnam tumanida politsiya 22 ta musodara qilingan bitkoin yo‘qolgani sababli ichki tergov boshlashga majbur bo‘ldi, The Block xabar berdi. Bu holatda ham sovuq hamyon jismoniy qurilma politsiya nazoratidan chiqmagan holda to‘satdan bo‘shatilgan, bu esa ba’zi maxfiy ma’lumotlar xavfsiz ishlatilmayotganini ko‘rsatishi mumkin.

So‘nggi matbuot xabarida Milliy Soliq Xizmati xodimi kelajakdagi sizib chiqishlarning oldini olish uchun ichki nazorat va ish joyidagi treninglarni kuchaytirishayotganini ma’lum qildi. Biroq, bu hodisalar Janubiy Koreya huquq-tartibot idoralarining raqamli aktivlarni boshqarishdagi jiddiy kamchiliklarini ochib bermoqda.