Janubiy Koreyaning “Milliy soliq xizmati” (soliq idorasi) shaxsiy xavfsizlik kodi sizib chiqishi sababli qat’iy tanqid ostida qolmoqda. Ushbu xatolik natijasida, huquq-tartibot organlari tomonidan musodara qilingan jami 4 million PRTG tokeni (taxminan 4,8 million dollar) ketma-ket o‘g‘irlab ketildi.
Bu hodisa Koriya hukumati musodara qilgan raqamli aktivlarini xavfsiz boshqara olish-olmasligi borasida jiddiy savollar tug‘diryapti.
Xatolar komediyasi
Ushbu voqea 26-fevral kuni soliqqa oid katta qarzdorlarga bag‘ishlangan matbuot anjumanida boshlandi. “Milliy soliq xizmati” (soliq idorasi) musodara qilingan sovuq saqlash USB hamyonlarining suratlarini tarqatdi. Buning orqali ular o‘z muvaffaqiyatlarini namoyish qilmoqchi edi. Lekin ushbu fotolarda tasodifan «mnemonik kod» ham joy olgan edi. Bu kod – 24 ta so‘zdan iborat bo‘lib, raqamli aktivlarga kirish uchun asosiy, ya’ni bosh kalit hisoblanadi.
Blokcheyn ma’lumotlari va politsiya xabarlariga ko‘ra, PRTG tokenlari 24 soat ichida ikki martta o‘g‘irlab ketilgan. Birinchi buzilish 27-fevral tongida bo‘lgan. Oddiy investor sifatida o‘zini tanishtirgan shaxs oshkor bo‘lib qolgan kod yordamida hamyonga kirib, barcha aktivlarni olib chiqqan.
Kutilmagan holatda, ushbu «birinchi xaker» 28-fevral kuni politsiya va ommaviy axborot vositalariga murojaat qilgan. U o‘z aybini tan olib, tokenlarni “go‘yo yo‘lda yotgan qog‘ozni olib ketgandek” olganini bayon qilgan. Bundan tashqari, u 4 million PRTG tokenini qayta “Milliy soliq xizmati” (soliq idorasi) hamyoniga qaytarib berganini ma’lum qilgan.
Ammo bu muvaffaqiyat uzoqqa cho‘zilmadi. Tokenlar qaytganidan ikki soat o‘tib, boshqa bir shaxs shu zaif holatda qolgan hamyonga murojat qildi. Ikkinchi shaxs barcha tokenlarni “soxta fishing” bilan bog‘langan boshqa hamyonga ko‘chirib yubordi.
Aktivlarni boshqarishda tizimli xatolar
Xavfsizlik bo‘yicha mutaxassislar “Milliy soliq xizmati” (soliq idorasi)ni qaytarilgan aktivlarni yetarlicha ximoya qilmagani sababli tanqid qilishmoqda. Idora birinchi buzilishdan so‘ng tokenlarni yangi, xavfsiz hamyonga o‘tkazmadi. Shu sababli, ikkinchi o‘g‘ri yana o‘sha ochiq mnemonik koddan foydalandi.
“Milliy soliq xizmati” (soliq idorasi) tekshiruv davom etayotgani sabab batafsil ma’lumot bera olmasligini ta’kidladi. Shu bilan birga, ikkinchi o‘tkazma paytida boshqa qo‘shimcha ma’muriy xatoliklar kuzatilmaganini bildirdi.
O‘g‘irlangan aktiv, PRTG asosan faqat bitta birjada — «MEXC» birjasi orqali savdo qilinadi. Mutaxassislarning aytishicha, ushbu 4,8 million dollarlik qiymat faqat nazariy hisoblanadi — bozor likvid emas. «Haqiqiy naqdga aylantirish mumkin bo‘lgan qiymati, ehtimol, atigi bir necha ming dollar bo‘lishi mumkin», dedi Cho Jae-u, “Hansung universiteti” (universitet) professori. Bunday katta hajmdagi tokenlarni sotishga harakat qilinganda, PRTG narxi tezda qulab tushishi mumkin.
Hukumat uzr so‘radi va javob qaytardi
“Milliy soliq xizmati” (soliq idorasi) 1-mart kuni rasmiy ravishda uzr so‘radi va to‘liq javobgarlikni o‘z zimmasiga oldi.
«Bu holat hech shubhasiz “Milliy soliq xizmati” (soliq idorasi)ning aybi», – deyiladi idora bayonotida. Idora maxfiy ma’lumotni o‘z ichiga olgan asl fotosuratlarni ommaviy axborot vositalariga beparvolik bilan taqdim etganini tan oldi. Xavfsizlikni mustahkamlash va turli tekshiruvlarni kuchaytirib, tashqi xavfsizlik auditini o‘tkazishni va’daladi.
“Milliy soliq xizmati” (soliq idorasi) politsiyadan tekshiruv olib borishni so‘radi, «Milliy politsiya agentligi» (politsiya agentligi)ning Kiber terrorizmga qarshi kurash bo‘limi dastlabki surishtiruv ishlari boshlab yubordi. Politsiya mnemonik kodi aks etgan yuqori sifatli suratlarni aynan qaysi ommaviy axborot vositalari olganini va ularga kimlar kirish imkoniga ega bo‘lganini aniqlashga harakat qilmoqda.
So‘nggi oylar ichida mamlakatda prokurorlar vaqtincha 320 bitkoinni yo‘qotib qo‘ygan, politsiya bo‘limlaridan birida ham 22 bitkoin sirli ravishda g‘oyib bo‘lgan. Endi esa, Koreyaning barcha yirik surishtiruvi va nazoratga javobgar tashkilotlari kriptovalyuta saqlashda yirik muvaffaqiyatsizlikka uchradi. Analitiklar fikricha, huquqni muhofaza qilish organlari texnik bilim va operatsion nazoratni tezda oshirishi zarur, chunki jinoyatchilar tobora ko‘proq noqonuniy daromadlarni kriptovalyutalar orqali “yuvib” kelishmoqda. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi — aynan shu jihatlar ustuvor ahamiyat kasb etadi.
