South Korea National Tax Service (NTS) baru-baru ini melakukan kesalahan serius yang mengakibatkan kerugian besar dalam aset kripto. Foto-foto beresolusi tinggi yang memuat frase pemulihan (seed phrase) dompet crypto milik NTS dipublikasikan tanpa sensor dalam sebuah rilis resmi.
Kurang dari beberapa jam setelah foto tersebut tersebar, seorang aktor tak dikenal memanfaatkan informasi tersebut untuk menguras 4 juta token berbasis Ethereum, dengan nilai teoritis sekitar $4,8 juta, dari dompet yang disita.
Kesalahan Operasional Fatal
Kejadian ini mengungkapkan adanya kegagalan keamanan operasional yang serius dalam pengelolaan aset digital oleh pemerintah. Walaupun dana tersebut akhirnya dikembalikan, risiko besar tetap terlihat ketika institusi negara mengelola aset digital yang memerlukan pengamanan teknis ketat.
Dalam rilis resmi pada akhir Februari, NTS mengumumkan penyitaan aset senilai sekitar 8,1 miliar KRW (sekitar $5,61 juta) dari wajib pajak nakal berulang. Foto-foto yang dipublikasikan sebagai bagian dari pengumuman memperlihatkan dompet perangkat keras Ledger berikut catatan tertulis berisi 12 kata seed phrase.
Detail Insiden dan Dampaknya
Berikut rincian penting terkait kasus ini:
- Kesalahan Dokumentasi: Materi pers NTS memuat gambar resolusi tinggi dari frase pemulihan tangan yang tertulis pada kertas untuk dompet Ledger yang disita.
- Aset yang Dicuri: Sebanyak 4 juta token Pre-Retogeum (PRTG) diambil, yang secara nominal bernilai $4,8 juta, meskipun memiliki likuiditas pasar yang sangat rendah.
- Aktivitas Penyerang: Pelaku mengirimkan ETH sebagai biaya gas, memindahkan token dari dompet yang disita, lalu mengembalikannya ke alamat asli.
Setelah foto tersebut beredar luas, data on-chain menunjukkan bahwa dompet segera dikuras. Pelaku mengirimkan sejumlah kecil ETH untuk biaya transaksi sebelum memindahkan token PRTG ke alamat baru.
Likuiditas dan Nilai Pasar Token Pre-Retogeum
Meskipun token yang hilang secara nominal bernilai miliaran dolar, kondisi pasar yang hampir tidak aktif membuat nilai realisasi hampir nihil. Pasangan perdagangan tunggal token tersebut menunjukkan volume yang sangat rendah, sehingga penjualan dalam jumlah besar hampir mustahil tanpa menurunkan harga secara drastis.
Hal ini mungkin menjadi alasan di balik pengembalian token ke dompet asli. Namun, belum jelas apakah tindakan tersebut merupakan upaya white-hat untuk memperbaiki kesalahan, atau sekadar keputusan karena sulitnya mencairkan aset tersebut.
Pentingnya Penanganan Aset Digital yang Tepat
Insiden ini menyoroti kelemahan fundamental dalam prosedur pengelolaan aset kripto oleh otoritas pemerintah. Meskipun dompet perangkat keras digunakan untuk keamanan, perlindungan tersebut menjadi sia-sia ketika frase pemulihan direkam secara terbuka dan dipublikasikan.
Seorang profesor lokal menggambarkan kesalahan tersebut dengan tegas, menyamakan tindakan NTS seperti mengundang orang lain untuk menguras dompet secara terang-terangan. Kejadian ini membuka diskusi tentang pentingnya standar keamanan teknis yang lebih ketat, terutama mengingat tren peningkatan penyitaan aset digital oleh pejabat dan lembaga pemerintah.
Hingga saat ini, NTS belum mengeluarkan pernyataan lebih rinci mengenai insiden tersebut. Kasus ini menjadi peringatan kritis mengenai bagaimana aset kripto yang disita harus dikelola dengan kebijakan keamanan dan protokol teknis yang matang agar terhindar dari potensi kerugian di masa depan.
