Cơ quan thuế Hàn Quốc lộ seed phrase ví Ledger, hơn 4 triệu token trên Ethereum(ETH) bị rút rồi trả lại

*Theo CoinDesk Korea đưa tin ngày 26 (giờ địa phương), một sự cố hy hữu đã xảy ra khi cơ quan thuế Hàn Quốc vô tình để lộ “từ”seed phrase (cụm từ khôi phục)” của ví tài sản số bị *từ*áp dụng biện pháp cưỡng chế* trong ảnh đính kèm thông cáo báo chí, dẫn đến việc hơn 4 triệu token trên nền tảng Ethereum(ETH) bị chuyển khỏi ví chỉ trong vài giờ. Dù số *từ*tài sản* sau đó đã quay trở lại ví ban đầu, sự việc được xem như một ví dụ điển hình cho thấy chuẩn *từ*bảo mật vận hành (opsec)* của cơ quan nhà nước có thể sụp đổ chỉ vì một sai sót nhỏ.*

Theo bài viết, Cơ quan Thuế Quốc gia Hàn Quốc ngày 26 tháng 2 (giờ địa phương) công bố đã *từ*áp dụng biện pháp cưỡng chế* khoảng 8,1 tỷ won (tương đương khoảng 5,61 triệu USD) từ các đối tượng chây ì nộp thuế, đồng thời phát hành thông cáo kèm hình ảnh các *từ*tài sản bị áp dụng biện pháp cưỡng chế*. Với tỷ giá 1 USD = 1.441,50 won, con số 5,61 triệu USD tương đương xấp xỉ 8.091.000.000 won.

Vấn đề nảy sinh từ bức ảnh minh họa “Case 3” trong thông cáo: trong danh mục *từ*tài sản số bị áp dụng biện pháp cưỡng chế* có một ví cứng Ledger (Ledger hardware wallet), và ngay bên cạnh là tờ giấy ghi 12 từ “từ*seed phrase (cụm từ khôi phục)*” được chụp ở độ phân giải cao đủ để đọc được toàn bộ nội dung.

Về bản chất, *từ*seed phrase (cụm từ khôi phục)* chính là “chìa khóa vạn năng” để phục hồi ví cứng. Chỉ cần nắm được cụm từ này, bất kỳ ai cũng có thể khôi phục cùng một ví trên một thiết bị khác, ngay cả khi không sở hữu ví cứng vật lý. Điều này gần như tương đương với việc *từ*khóa riêng tư (private key)* bị rò rỉ hoàn toàn. Một giáo sư đại học địa phương được trích dẫn cho rằng sai sót này chẳng khác nào “lời mời công khai cho bất kỳ ai đến *từ*rút sạch ví*”.

bình luận Việc một cơ quan thuế – vốn đang ngày càng tăng cường quản lý *từ*tài sản số* – lại để lộ trực tiếp *từ*seed phrase* trong ảnh chính thức, cho thấy khoảng trống rất lớn về nhận thức an ninh cơ bản trong quản lý *từ*tài sản mã hóa*.

Theo dữ liệu *từ*on-chain (dữ liệu trên chuỗi)* mà bài báo dẫn lại, ngay sau khi bức ảnh được công bố, một địa chỉ chưa rõ danh tính đã gửi trước một lượng nhỏ Ethereum(ETH) vào ví bị *từ*áp dụng biện pháp cưỡng chế*, nhằm cung cấp phí gas để thực hiện giao dịch. Sau đó, từ ví này, khoảng 4 triệu token Pre-Retogium(PRTG) đã được chuyển sang một địa chỉ mới.

Một số bài phân tích ban đầu ước tính lô token này có giá trị danh nghĩa khoảng 4,8 triệu USD (tương đương khoảng 6,91 tỷ won). Tuy nhiên, các chuyên gia lưu ý thanh khoản thị trường của PRTG gần như bằng 0. Các cặp giao dịch có khối lượng cực thấp, đồng nghĩa chỉ một lệnh bán nhỏ cũng có thể khiến giá lao dốc mạnh. Do đó, dù “giá trị trên giấy tờ” của số token này rất lớn, *từ*khả năng hiện thực hóa (cash out)* gần như không đáng kể – khoảng cách giữa *từ*giá trị lý thuyết* và *từ*giá trị thực tế* là rất lớn.

Một thời gian sau, số token PRTG nói trên đã được chuyển trả lại vào ví ban đầu. Hiện chưa thể xác định liệu đây là hành động có chủ đích của một *từ*whitehat (hacker mũ trắng)* nhằm đưa ra “cảnh báo”, hay chỉ đơn giản là do bên thực hiện nhận ra token thiếu thanh khoản, khó bán, rồi quyết định hoàn trả.

bình luận Dù lý do là gì, diễn biến “rút rồi trả lại” này càng nhấn mạnh thực tế: chỉ một bức ảnh được xử lý cẩu thả đã đủ để mở toang *từ*cánh cửa an ninh* của một ví *từ*tài sản số* bị *từ*áp dụng biện pháp cưỡng chế*.

Sự cố cho thấy giả định cốt lõi của mô hình *từ*tự lưu ký (self-custody)* – rằng chỉ chủ sở hữu mới kiểm soát được *từ*seed phrase* – có thể bị phá vỡ chỉ trong một lần chụp và phát tán hình ảnh. Về phía chủ sở hữu ban đầu, lựa chọn sử dụng ví cứng Ledger để tăng cường *từ*bảo mật tài sản số* là hoàn toàn hợp lý. Tuy nhiên, khi cơ quan nhà nước trực tiếp phơi bày *từ*seed phrase* trong tài liệu chính thức, mọi lớp phòng vệ của ví cứng lập tức trở nên vô nghĩa.

Đến thời điểm bài viết được đăng, Cơ quan Thuế Quốc gia Hàn Quốc vẫn chưa công bố bản tường trình chi tiết về nguyên nhân sự cố, cũng như các biện pháp phòng ngừa tái diễn. Trong bối cảnh các cơ quan công quyền trên thế giới – bao gồm cơ quan thuế, cảnh sát, viện kiểm sát – đang ngày càng thường xuyên *từ*áp dụng biện pháp cưỡng chế* và quản lý *từ*tài sản mã hóa* như Bitcoin(BTC), Ethereum(ETH), Solana(SOL)… vụ việc này là lời nhắc cảnh báo rõ ràng rằng thiếu hiểu biết kỹ thuật có thể trực tiếp dẫn tới thất thoát *từ*tài sản*.

Nhiều ý kiến trong ngành cho rằng đã đến lúc cơ quan chức năng phải rà soát toàn diện quy trình *từ*vận hành và bảo mật (opsec)* liên quan đến *từ*tài sản số bị áp dụng biện pháp cưỡng chế*, bao gồm:

- Quy định chặt chẽ về xử lý hình ảnh *từ*vật chứng kỹ thuật số*, đảm bảo không bao giờ để lộ *từ*seed phrase*, mã QR, khóa riêng hay thông tin nhạy cảm khác.

- Thiết lập quy trình chuẩn cho việc tiếp nhận, lưu trữ và luân chuyển *từ*khóa riêng tư* và *từ*seed phrase*, có ghi nhật ký và kiểm soát truy cập.

- Áp dụng cơ chế *từ*lưu ký đa chữ ký (multi-signature)* hoặc ví lưu ký chuyên dụng khi nắm giữ khối lượng lớn *từ*tài sản mã hóa*, hạn chế rủi ro từ một cá nhân hoặc một lỗi quy trình.

- Đào tạo bắt buộc về *từ*bảo mật tài sản số* cho cán bộ trực tiếp xử lý *từ*tài sản số bị áp dụng biện pháp cưỡng chế*, tương tự các khóa huấn luyện về bảo mật chứng cứ và dữ liệu số khác.

bình luận Về dài hạn, nếu các chuẩn *từ*an ninh vận hành* cho *từ*tài sản mã hóa* không được nâng cấp tương xứng với tốc độ gia tăng quy mô *từ*tài sản bị áp dụng biện pháp cưỡng chế*, những “sai lầm sơ đẳng” như để lộ *từ*seed phrase trong ảnh chụp* có nguy cơ lặp lại, và không phải lúc nào cũng kết thúc “êm đẹp” bằng việc *từ*tài sản* quay trở lại ví ban đầu.