Lộ seed phrase ví lạnh, thất lạc 22 Bitcoin(BTC) và sự cố fat finger tại Bithumb phơi bày lỗ hổng custory tài sản số Hàn Quốc

Theo Chosun Biz đưa tin ngày 27 (giờ địa phương), **“từ” gác hám sản “từ”** tại Hàn Quốc vừa xảy ra sự cố nghiêm trọng khi **“từ” Cục Thuế Quốc gia “từ”** vô tình để lộ nguyên văn *“từ” câu thần chú khôi phục (seed phrase/ni-mô-ních) ví tiền mã hóa “từ”* trong một tài liệu báo chí chính thức. Từ cụm từ khôi phục này, kẻ xấu đã truy cập vào ví liên quan đến **“từ” Pre-Retogeum(PRTG) “từ”** và rút đi 4 triệu token, tương đương khoảng 4,8 triệu đô la Mỹ (khoảng 6,92 tỷ won), gây ra thiệt hại ở quy mô hàng triệu đô.

Theo các hãng tin nội địa Hàn Quốc, **“từ” Cục Thuế Quốc gia “từ”** trong ngày 26 (thứ Năm, giờ địa phương) đã phát đi thông cáo báo chí về hoạt động cưỡng chế, kê biên tài sản với đối tượng trốn thuế. Trong tài liệu này, cơ quan thuế đã đính kèm một bức ảnh minh họa liên quan đến **“từ” ví lạnh (cold wallet) “từ”** – dạng ví ngoại tuyến dùng để lưu trữ **“từ” tiền mã hóa “từ”**.

Hình ảnh gây tranh cãi cho thấy một ví cứng **“từ” Ledger “từ”** đặt cạnh tờ giấy ghi đầy đủ *“từ” seed phrase/ni-mô-ních “từ”* của ví, và dòng chữ này không hề được làm mờ hay che đi. Điều này đồng nghĩa với việc bất kỳ ai xem được tài liệu báo chí đều có thể sao chép cụm từ khôi phục và chiếm toàn quyền kiểm soát ví.

Ngay sau khi bản tin được công bố, các **bình luận** trong cộng đồng on-chain cho rằng đây là lỗi thao tác cơ bản nhưng cực kỳ nguy hiểm: seed phrase luôn phải được bảo mật tuyệt đối, bởi chỉ cần lộ ra ngoài, toàn bộ tài sản trên ví có thể bị đánh cắp trong vài phút.

Các nhà phân tích blockchain đã nhanh chóng sử dụng cụm từ khôi phục bị lộ để đối chiếu và xác định được địa chỉ **“từ” Ethereum(ETH) “từ”** tương ứng. Trên địa chỉ này, họ phát hiện từng xuất hiện lượng lớn **“từ” Pre-Retogeum(PRTG) “từ”**. Dữ liệu on-chain cho thấy ví đã nhận tổng cộng 4 triệu **“từ” PRTG “từ”** thông qua 3 giao dịch nạp riêng biệt, sau đó toàn bộ 4 triệu PRTG được rút ra trong một giao dịch duy nhất sang một ví khác, không còn nằm trong tầm kiểm soát của cơ quan chức năng.

Đánh giá kỹ hơn, các nhà phân tích ghi nhận:

- Tổng số lần nạp: 3 giao dịch, cộng dồn 4.000.000 **“từ” PRTG “từ”**

- Tổng số lần rút: 1 giao dịch

- Số lượng rút: đúng 4.000.000 **“từ” PRTG “từ”**, chuyển tới một ví mới, chưa rõ danh tính chủ sở hữu

Dựa trên giá tham chiếu thị trường thời điểm sự cố, giá trị số token bị rút tương đương khoảng 4,8 triệu đô la Mỹ, tức gần 692 tỷ won.

Phó giáo sư **“từ” Cho Jae-woo “từ”**, thuộc Trung tâm Nghiên cứu Blockchain Đại học Hansung, ngày 27 (thứ Sáu) đã viết trên nền tảng X (trước đây là Twitter) rằng ông đã “xác nhận việc 4 triệu **“từ” PRTG “từ”** với giá trị khoảng 4,8 triệu đô la Mỹ (khoảng 692 tỷ won) bị đánh cắp từ ni-mô-ních bị **“từ” Cục Thuế Quốc gia “từ”** công khai thông qua thông cáo báo chí”.

Tuy vậy, ông Cho cũng lưu ý thêm rằng những ni-mô-ních khác được cho là đã xuất hiện hoặc bị chụp lại trong hệ thống nội bộ “nhiều khả năng không dẫn đến sự cố lớn”, do việc chuyển đổi (cash-out) số **“từ” token PRTG “từ”** bị đánh cắp thành tiền pháp định là không hề dễ dàng. Theo ông, rào cản thanh khoản và rủi ro bị theo dõi khiến “thiệt hại thực tế có thể ở mức hạn chế”.

**bình luận**: Nhận định này cho thấy cần phân biệt giữa thiệt hại theo “giá trị sổ sách” của token và khả năng hiện thực hóa lợi nhuận của kẻ tấn công. Nhiều token ít thanh khoản có thể bị định giá hàng triệu đô theo giá thị trường mỏng, nhưng không thể bán ra với khối lượng lớn mà không gây sụp giá.

Ông Cho kỳ vọng vụ việc lần này sẽ trở thành cú hích để các cơ quan nhà nước Hàn Quốc thiết lập và củng cố **“từ” hệ thống lưu ký (custody) tài sản số “từ”** một cách bài bản hơn, từ khâu lưu trữ seed phrase, phân quyền truy cập, đến quy trình kiểm duyệt nội dung trước khi công bố công khai.

**bình luận**: Sự cố “lộ seed phrase trong thông cáo báo chí” là minh họa điển hình cho rủi ro vận hành, không phải rủi ro kỹ thuật của blockchain. Hệ thống on-chain có thể an toàn, nhưng chỉ một sai sót nhỏ trong quy trình xử lý thông tin nhạy cảm đã đủ gây thiệt hại nhiều triệu đô.

Trong bối cảnh **“từ” tiền mã hóa “từ”** ngày càng xuất hiện trong các vụ án, thu giữ tài sản và kê biên thi hành án, năng lực **“từ” custory “từ”** của khối công quyền đang trở thành mắt xích trọng yếu trong an ninh tài sản số.

Cùng với vụ lộ seed phrase nêu trên, Hàn Quốc gần đây chứng kiến thêm một loạt vụ việc khác làm lộ rõ các lỗ hổng trong **“từ” hệ thống lưu ký gác hám sản “từ”** thuộc khu vực công.

Tháng 2 năm 2026, trong quá trình điều tra vụ hack xảy ra năm 2021, cảnh sát Hàn Quốc phát hiện 22 **“từ” Bitcoin(BTC) “từ”** bị “bốc hơi” khỏi một ví lạnh được lưu giữ trong két sắt của Đồn Cảnh sát Gangnam. Số BTC này trước đó đã được cơ quan điều tra tịch thu như tang vật.

Theo thông tin công bố ngày 26 (thứ Năm, giờ địa phương), lực lượng chức năng đã bắt giữ 2 nghi phạm liên quan đến vụ thất lạc. Kết quả điều tra ban đầu cho thấy, cụm từ khôi phục (ni-mô-ních) được sử dụng để chuyển số BTC này ra ngoài không trùng với ni-mô-ních mà phía cảnh sát cho rằng mình đang kiểm soát. Điều này làm dấy lên nghi vấn về:

- Quy trình bàn giao và lưu trữ seed phrase

- Cách thức tạo và quản lý ví lạnh

- Mức độ phân quyền và giám sát đối với nhân sự có quyền truy cập

**bình luận**: Việc ni-mô-ních thực tế dùng để chuyển coin không khớp với bản mà cơ quan quản lý tin rằng mình “đang giữ” cho thấy quy trình kiểm soát nội bộ có thể đã bị qua mặt ngay từ đầu – hoặc seed phrase đã bị sao chép, tái tạo và lưu giữ ở nơi khác mà không được ghi nhận chính thức.

Ở chiều quản lý thị trường, cơ quan giám sát tài chính Hàn Quốc cũng chịu áp lực sau vụ “**“từ fat finger (lỗi nhập liệu) “từ”**” gây tranh cãi tại sàn **“từ Bithumb “từ”**. Sàn này bị phát hiện đã tạm thời ghi sai vào tài khoản khách hàng lượng **“từ” Bitcoin(BTC) “từ”** trị giá khoảng 43 tỷ đô la Mỹ (tương đương hơn 62 nghìn tỷ won) – con số vượt xa lượng BTC thực sự tồn tại trên thị trường.

Sự cố xuất phát từ chương trình khuyến mãi, nơi trục trặc hệ thống hoặc lỗi thao tác đã khiến số dư giả được phản ánh vào tài khoản người dùng. Dù sau đó số dư ảo được điều chỉnh lại, **“từ” Ủy ban Dịch vụ Tài chính Hàn Quốc “từ”** vẫn phải kéo dài đợt rà soát, sau khi bị chỉ trích là không phát hiện kịp thời những bất thường nghiêm trọng như vậy trong hệ thống của sàn.

**bình luận**: Vụ Bithumb không chỉ là lỗi kỹ thuật đơn thuần; ở quy mô hàng chục tỷ đô, nó đặt ra câu hỏi lớn về năng lực quản trị rủi ro, kiểm thử hệ thống và giám sát nội bộ của một trong những sàn giao dịch lớn nhất Hàn Quốc, cũng như cơ chế giám sát từ phía cơ quan quản lý.

Khi đặt cạnh nhau, ba nhóm sự cố:

- **“từ” Lộ seed phrase ví lạnh của Cục Thuế Quốc gia “từ”**

- **“từ” Thất lạc 22 Bitcoin(BTC) “từ”** trong quá trình tạm giữ tang vật của cảnh sát

- **“từ” Sự cố fat finger “từ”** tại sàn **“từ Bithumb “từ”**

đã khiến thị trường Hàn Quốc đặt dấu hỏi lớn về tiêu chuẩn **“từ” custory tài sản số “từ”** ở cả khu vực công lẫn tư nhân.

Các chuyên gia trong ngành cho rằng để khôi phục niềm tin, Hàn Quốc buộc phải:

1. Chuẩn hóa quy trình **“từ” gác hám sản custory “từ”** cho cơ quan nhà nước:

- Áp dụng ví đa chữ ký (multi-sig) cho toàn bộ tài sản bị kê biên, tịch thu

- Cấm tuyệt đối việc in seed phrase ra giấy rồi lưu trữ không mã hóa tại văn phòng

- Thiết lập cơ chế đối soát độc lập giữa nhiều bộ phận khi tạo và sử dụng ví

2. Nâng cấp khung quy định và tiêu chuẩn kỹ thuật cho sàn giao dịch:

- Bắt buộc kiểm thử áp lực (stress test) và mô phỏng lỗi giao dịch quy mô lớn

- Yêu cầu quy trình “kill switch” đóng băng hệ thống khi phát hiện sai lệch cực đoan

- Tăng cường kiểm toán hệ thống và nhật ký giao dịch bởi bên thứ ba độc lập

3. Đầu tư đào tạo nhân sự chuyên trách về **“từ” blockchain và tiền mã hóa “từ”** trong khối công quyền, thay vì để cán bộ không chuyên trách xử lý tài sản số với quy trình của tài sản truyền thống.

**bình luận**: Trong môi trường mà **“từ” Bitcoin(BTC) “từ”**, **“từ” Ethereum(ETH) “từ”** và nhiều tài sản số khác dần trở thành một phần của hệ thống tài chính và tư pháp, chuẩn **“từ” gác hám sản custory “từ”** sẽ là nền tảng cho mọi nỗ lực xây dựng niềm tin. Những vụ việc như lộ seed phrase hay mất coin trong két sắt cho thấy khoảng cách rất lớn giữa lý thuyết bảo mật tiền mã hóa và thực tiễn vận hành trong cơ quan công.

Từ góc nhìn thị trường, giới đầu tư đánh giá rằng chuỗi sự cố tại **“từ” Cục Thuế Quốc gia “từ”**, lực lượng cảnh sát và **“từ Bithumb “từ”** sẽ là phép thử quan trọng cho cam kết của Hàn Quốc trong việc siết chặt quản trị rủi ro. Mức độ mà cơ quan nhà nước và các sàn giao dịch có thể nâng chuẩn **“từ” custory và kiểm soát nội bộ “từ”** lên đến đâu sẽ quyết định tốc độ phục hồi niềm tin và dòng vốn vào thị trường **“từ” tiền mã hóa “từ”** trong thời gian tới.