Lộ seed phrase ví Ledger từ thông cáo thuế, Hàn Quốc mất 4,8 triệu USD tiền mã hóa PRTG

Theo Yonhap đưa tin ngày 26 (giờ địa phương), một bức ảnh đính kèm trong thông cáo báo chí của Cơ quan Thuế Quốc gia Hàn Quốc (NTS) về thành tích “truy vết người nợ thuế” đã vô tình làm lộ *“cụm từ khởi tạo (seed phrase/니모닉)”* của ví cứng, dẫn tới việc khoảng *4,8 triệu USD* (ước 694 tỉ đồng, quy đổi 1 USD = 1.446 won) **tiền mã hóa** bị chuyển hết ra ngoài. Thay vì chỉ đơn thuần cho thấy *tài sản tiền mã hóa bị tịch thu*, bức ảnh này đã để lộ “chìa khóa tổng” giúp bất kỳ ai cũng có thể chiếm quyền kiểm soát ví.

Theo Yonhap và các hãng tin trong nước tổng hợp ngày 26 (giờ địa phương), mục đích ban đầu của NTS là chứng minh kết quả truy thu khi thu giữ **tiền mã hóa** trong quá trình xử lý các vụ *trốn và chây ì nộp thuế*. Tuy nhiên, việc sơ suất công khai *“cụm từ khởi tạo”* – vốn là dữ liệu bảo mật nhất của ví – đã biến minh chứng năng lực thực thi của cơ quan thuế thành một “hướng dẫn chi tiết” để bên thứ ba chiếm đoạt tài sản.

“Master key” của ví Ledger lộ nguyên trên giấy nhớ

Trong bức ảnh gây tranh cãi, có thể thấy một ví cứng Ledger đặt cạnh mảnh giấy nhớ, trên đó là *cụm từ khởi tạo* được ghi tay đầy đủ, không hề được làm mờ hay che đi. Đây chính là chuỗi từ bí mật cho phép *khôi phục ví và chuyển toàn bộ tài sản* – về bản chất là “master key” của ví **tiền mã hóa**.

Theo truyền thông Hàn Quốc (Naver, Chosun…) ngày 26 (giờ địa phương), tờ giấy này được dùng để minh họa “tài sản bị tịch thu” trong chiến dịch truy bắt người nợ thuế. Nói cách khác, cơ quan thuế đã trình ra bằng chứng tịch thu **tiền mã hóa**, nhưng đồng thời cũng công khai luôn *“chìa khóa”* cho phép bất kỳ ai nạp lại ví đó trên một thiết bị khác.

*bình luận* Việc viết tay *seed phrase* lên giấy rồi chụp ảnh công khai là lỗi bảo mật ở mức cơ bản nhất. Với **tiền mã hóa**, “ai nắm cụm từ khởi tạo, người đó sở hữu tài sản”. Trong trường hợp này, người “sở hữu” đã trở thành bất kỳ ai nhìn thấy bức ảnh.

Dòng tiền on-chain: 4 triệu PRTG vào ví, một lệnh “quét sạch” ra ngoài

Các nhà nghiên cứu theo dõi dữ liệu on-chain cho biết, ví bị lộ seed đã ghi nhận *ba lần nạp tổng cộng 4 triệu PRTG (Pre-Retogeum)* trước khi toàn bộ số dư được chuyển đi chỉ bằng *một giao dịch duy nhất* tới địa chỉ khác.

Mô hình dòng tiền – *nhiều giao dịch nạp, một giao dịch rút hết* trong quãng thời gian ngắn – khiến giới phân tích nghiêng về kịch bản: sau khi *cụm từ khởi tạo* xuất hiện trong thông cáo báo chí, một bên thứ ba đã dùng seed để *khôi phục ví*, sau đó thực hiện thao tác *“sweep”* (quét sạch – chuyển toàn bộ số dư sang ví mới).

Theo giải thích từ giới kỹ thuật, hành vi *sweep* thường được dùng khi chủ ví cho rằng seed hoặc private key đã bị lộ. Tuy nhiên, trong trường hợp này, nhiều khả năng người “sweep” lại chính là kẻ đã lợi dụng thông tin rò rỉ từ cơ quan thuế.

PRTG khó quy đổi, thiệt hại thực tế có thể thấp hơn con số ước tính

Phó giáo sư Jo Jae-woo (Jo Jae-woo), Trung tâm Nghiên cứu Blockchain, Đại học Hansung, ngày 27 (giờ địa phương) đã xác nhận trên X (Twitter) rằng *4 triệu PRTG* bị chuyển khỏi ví gần như chắc chắn có liên quan đến seed phrase xuất hiện trong thông cáo của NTS. Ông cho biết đã kiểm tra thêm các ví khác có thể bị lộ trong cùng bức ảnh, song “chưa thấy tín hiệu cảnh báo lớn” từ những ví này.

Theo phân tích của ông Jo, do cấu trúc thị trường và thanh khoản của token PRTG, việc *quy đổi sang tiền pháp định* có thể không hề đơn giản. Nếu PRTG khó được giao dịch trên các sàn lớn hoặc thanh khoản mỏng, *giá trị 4,8 triệu USD tính theo báo giá* nhiều khả năng chỉ mang tính lý thuyết; *thiệt hại tài chính thực nhận* có thể thấp hơn đáng kể.

*bình luận* Giá trị **tiền mã hóa** trên giấy tờ – nhất là với các token vốn hóa nhỏ, thanh khoản thấp – thường khác xa số tiền có thể thực sự rút ra qua thị trường. Tuy nhiên, việc để mất *toàn quyền kiểm soát* tài sản bị tịch thu vẫn là vấn đề nghiêm trọng, cho dù số tiền rút ra được có ít hơn con số ước tính ban đầu.

Ông Jo nhấn mạnh, sự cố đã phơi bày mức độ yếu kém trong quy trình bảo mật của các cơ quan nhà nước khi xử lý **tiền mã hóa** bị tịch thu. Theo ông, cần sớm xây dựng *hệ thống lưu ký chuyên biệt* cho tài sản kỹ thuật số, kèm theo các cơ chế *kiểm soát nội bộ, phân tách quyền truy cập và quy trình xử lý seed/private key* rõ ràng, thay vì cách quản lý thủ công như hiện nay.

Tính đến thời điểm đưa tin, NTS vẫn *chưa công bố lập trường chính thức* về vụ lộ seed phrase cũng như dòng chảy **tiền mã hóa** đã bị chuyển khỏi ví.

Vấn đề “bảo quản tài sản bị tịch thu” lặp lại: 22 Bitcoin biến mất khỏi kho cảnh sát

Sự việc lần này gây chú ý đặc biệt vì không phải là trường hợp đầu tiên cho thấy *lỗ hổng trong khâu lưu ký tài sản số* của cơ quan công quyền tại Hàn Quốc. Theo các bản tin tổng hợp tháng 2 (giờ địa phương), cảnh sát Hàn Quốc gần đây phát hiện *22 Bitcoin(BTC)*, từng bị thu giữ trong một vụ hack từ năm 2021, đã biến mất khỏi ví lạnh được cất trong kho của *Đồn cảnh sát Gangnam*.

Cơ quan điều tra nhận định số Bitcoin này đã được chuyển đi thông qua một *cụm từ khởi tạo* mà phía cảnh sát “không kiểm soát được hoàn toàn”. Hai nghi phạm đã bị bắt, song lượng **Bitcoin(BTC)** thất lạc đã được di chuyển sang các địa chỉ khác trước đó, khiến khả năng thu hồi gần như bằng không. Thời điểm phát hiện vụ việc, giá trị ước tính của số **Bitcoin(BTC)** này vào khoảng *1,4 triệu USD* (tương đương khoảng 202 tỉ đồng).

*bình luận* Hai vụ việc – seed phrase lộ trong thông cáo của NTS và 22 **Bitcoin(BTC)** biến mất khỏi ví lạnh của cảnh sát – cho thấy nền tảng pháp lý và kỹ thuật để nhà chức trách Hàn Quốc *lưu ký, chuyển giao và quản lý quyền truy cập* đối với **tiền mã hóa** vẫn ở mức sơ khai. Khi quy mô **tài sản số bị tịch thu** ngày càng lớn, những “lỗi cơ bản” như ghi seed ra giấy hay không phân tách rõ ràng quyền truy cập rất dễ dẫn tới thất thoát, thậm chí mở đường cho tội phạm tiếp tục trục lợi.

Thị trường và giới chuyên môn hiện bày tỏ lo ngại rằng nếu không nhanh chóng xây dựng *quy trình chuẩn* về “lưu kho – bàn giao – phân quyền truy cập” đối với **tiền mã hóa**, những vụ thất thoát tương tự sẽ còn tái diễn. Trong bối cảnh số vụ tịch thu **Bitcoin(BTC)**, **Ethereum(ETH)** và các token khác trở nên phổ biến hơn, yêu cầu cấp thiết đặt ra là phải coi **tiền mã hóa** như một loại tài sản đặc thù, cần *hệ thống lưu ký chuyên nghiệp* tương đương chuẩn mực của ngành tài chính truyền thống.