فشل أمني بوكالة الإيرادات الكورية يكشف عن عبارة ذاكري، مما يؤدي إلى خسائر بملايين

بيان صحفي من وكالة الضرائب في كوريا الجنوبية، صدر في 26 فبراير 2026، حول مصادرة أصول للمكلفين غير الملتزمين، كشف عن طريق الخطأ عن عبارة تذكيرية حاسمة للأمان. ووفقًا لما أوردته منصة Odaily Planet Daily، كانت الوثيقة تحتوي على صورة غير مضلعة لمحفظة Ledger مع عبارة استرداد مكتوبة يدويًا، مما أدى إلى وجود ثغرة أمنية كبيرة تم استغلالها بسرعة.

كيف أدى كشف عبارة التذكير إلى سرقة الأصول

عبارة التذكير، المعروفة أيضًا باسم seed phrase أو عبارة البذرة، تعمل كمفتاح رئيسي للوصول إلى جميع الأموال المخزنة في محفظة العملات الرقمية. عندما يتم الكشف عن عبارة التذكير علنًا، يمكن لأي شخص استرداد المحفظة ونقل الأصول. في هذه الحالة، أدى الكشف العرضي من قبل الجهة الحكومية إلى فتح نافذة أمام الجهات الخبيثة لاستغلال الثغرة الأمنية.

أكد خبراء معهد البلوكشين في جامعة ون ستار والبيانات التي حللتها منصة Onchain أن الكشف أدى إلى سرقة حوالي 4.8 مليون دولار من الأصول الرقمية (ما يعادل حوالي 6.4 مليار وون كوري).

بيانات السلسلة تؤكد حركة 4 ملايين من رموز PRTG

تكشف تحليلات السلسلة أن حوالي 4 ملايين من رموز PRTG تم نقلها من المحفظة المرتبطة إلى عنوان مجهول في فجر 27 فبراير. تعتبر هذه العملية دليلاً قاطعًا على السرقة، وتوضح كيف يمكن لعبارة تذكيرية مخترقة أن تُستخدم لتفريغ الأموال بسرعة ودون إمكانية استرجاعها.

خبراء ينددون بعدم الاستعداد في أمن المعلومات السيبراني

انتقد خبراء أمن المعلومات بشدة وكالة الضرائب في كوريا الجنوبية، مؤكدين أن القسم يظهر معرفة غير كافية بالبروتوكولات الأساسية للأمان الرقمي. يسلط الحادث الضوء على نقص حاد في إجراءات حماية المعلومات الحساسة، خاصة عندما يتعلق الأمر بالوثائق التي تتضمن مفاتيح التشفير. أدى هذا الفشل مباشرة إلى خسارة كبيرة في الأصول الوطنية، مما يثير تساؤلات حول قدرة الجهات العامة على التعامل مع تكنولوجيا البلوكشين والأمن السيبراني.

يعد هذا الحدث تحذيرًا حول أهمية تطبيق سياسات صارمة لحماية البيانات، والتدريب المناسب على أمان عبارة التذكير للمحافظ، وإجراءات المراجعة الداخلية قبل إصدار أي بيان رسمي يتضمن معلومات تشفيرية.