مصلحة الضرائب الكورية الجنوبية تكشف عن كلمة تذكير المحفظة عن طريق الخطأ، وتهرب أصول التشفير بقيمة 4.8 مليون دولار في لحظة واحدة

تكررت حادثة إدارة الأصول الرقمية الكبرى مرة أخرى في الحكومة الكورية الجنوبية. حيث كشفت مصلحة الضرائب الوطنية (NTS) في بيان رسمي عن غير قصد عن عبارة المساعدة المكونة من 12 كلمة التي تم حجزها في محفظة تشفير، مما أدى إلى سرقة أصول رقمية بقيمة حوالي 4.8 مليون دولار (حوالي 64 مليار وون كوري) خلال ساعات قليلة. ومع بدء الشرطة التحقيق، أصبحت هذه الحادثة، التي أطلقت عليها وسائل الإعلام “خسائر بملايين الدولارات بسبب صورة واحدة”، أحدث وأبرز حالة تحذيرية للأمن السيبراني في سجل تنظيم الأصول الرقمية في كوريا الجنوبية.

صور عالية الدقة لم تغطِ عبارة المساعدة، وأصبحت مدخلًا لاختراق القراصنة

بدأت الحادثة عندما أصدرت مصلحة الضرائب بيانًا روتينيًا. كان الهدف من البيان شرح نتائج التحقيقات في قضايا التهرب الضريبي الكبيرة، وأرفق صورًا للمصادرة، بما في ذلك محافظ أجهزة Ledger التي تُستخدم لتخزين الأصول الرقمية.

لكن المشكلة كانت في صورة عالية الدقة من الصور المرفقة. حيث أظهرت الصورة ورقة مكتوبة يدويًا بوضوح عبارة المساعدة المكونة من 12 كلمة، موضوعة بجانب المحفظة الصلبة. والأكثر إثارة للدهشة هو أن هذه المعلومات الحساسة لم تكن مغطاة أو مشوشة، وتم نشرها مباشرة للعامة.

في عالم البلوكشين، تعتبر عبارة المساعدة بمثابة “مفتاح شامل” للمحفظة. فبمجرد امتلاك هذه الكلمات الاثني عشر، يمكن لأي شخص استعادة المحفظة والسيطرة الكاملة على أصولها. هذا الخطأ البسيط يعادل بشكل نشط تسليم ملايين الدولارات للآخرين.

سرقة حوالي 4 ملايين توكن PRTG بقيمة حوالي 4.8 مليون دولار

خلال ساعات من نشر البيان، تمكن شخص مجهول من استعادة المحفظة باستخدام عبارة المساعدة، ونقل بسرعة حوالي 400 ألف توكن من نوع Pre-Retogeum (PRTG).

PRTG هو توكن مبني على شبكة إيثريوم، وكانت القيمة الإجمالية للأصول وقت الحادثة حوالي 4.8 مليون دولار، أي ما يعادل حوالي 64 مليار وون كوري. تظهر بيانات السلسلة أن الأموال نُقلت إلى عنوان إيثريوم مجهول، واستغرقت العملية بضع دقائق فقط.

الأكثر درامية هو أن المهاجم قام قبل النقل بإيداع كمية صغيرة من ETH في المحفظة لدفع رسوم الغاز، مما يدل على معرفته المسبقة بكيفية عمل العمليات على البلوكشين، وأن تحركاته كانت هادئة ومخطط لها بشكل دقيق.

أكد الأستاذ المشارك في مركز أبحاث البلوكشين بجامعة سيول، Jaewoo Cho، على وسائل التواصل الاجتماعي أن عملية السرقة كانت واضحة، وأن تسريب عبارة المساعدة “يعادل التخلي عن السيطرة على المحفظة”، وهو خطأ أمني جسيم.

هل يُعتقد أن التوكنات عادت بعد حوالي 20 ساعة؟ ضعف السيولة هو العامل الرئيسي

من الجدير بالذكر أن تقارير أشارت إلى أن توكنات PRTG المسروقة عادت جزئيًا أو كليًا إلى العنوان الأصلي بعد حوالي 20 ساعة. ومع ذلك، لم تصدر الجهات الرسمية توضيحًا حول الأسباب.

يُرجح محللو السوق أن توكنات PRTG ذات سيولة منخفضة جدًا، حيث بلغ حجم التداول اليومي حوالي 299 دولارًا فقط. في ظل ضعف عمق السوق هذا، فإن البيع الكبير قد يؤدي على الفور إلى انخفاض حاد في السعر، مما يكشف عن تدفقات الأموال بسرعة. لذلك، ربما اختار المهاجمون إعادة الأصول خوفًا من صعوبة التصرف أو تتبعهم.

حتى الآن، لم تصدر مصلحة الضرائب الكورية الجنوبية بيانًا رسميًا يوضح ما إذا تم استرداد الأصول بالكامل أو إذا كانت هناك أخطاء داخلية.

تدخل الشرطة وتحقيقات خلال ثلاثة أشهر في ثالث حادثة كبيرة لفقدان الأصول الرقمية

أطلقت الشرطة الوطنية الكورية رسميًا تحقيقًا، وعيّنت إدارة الاستجابة للتهديدات الإلكترونية لمتابعة القضية، مع التركيز على تحديد ما إذا كانت هناك أخطاء إدارية داخلية.

وفي الواقع، هذه هي ثالث حادثة من نوعها تتعلق بحفظ الأصول الرقمية خلال الثلاثة أشهر الماضية.

في يناير 2026، أثارت قضية فقدان بيتكوين بقيمة حوالي 48 مليون دولار أثناء التحقيق في قضية احتيال في مدينة كوانجو؛ وفي فبراير، أُبلغ عن فقدان 22 بيتكوين (بقيمة حوالي 1.4 مليون دولار) كانت قد تم حجزها في شرطة كوانجنام في سيول، بسبب سوء إدارة طرف ثالث.

تكرار الثغرات الإدارية أدى إلى تزايد الشكوك حول مدى احترافية القطاع الحكومي في إدارة الأصول الرقمية والتعامل معها.

هل تزداد المخاطر مع تشديد الرقابة الحكومية؟

كونها واحدة من أكثر الدول نشاطًا في تداول العملات الرقمية على مستوى العالم، كثفت كوريا الجنوبية خلال السنوات الأخيرة من إجراءات الرقابة على البورصات، والترويج عبر المؤثرين، والتلاعب بالسوق. ومع تراجع سعر البيتكوين بشكل كبير منذ نهاية 2025، بدأ المستثمرون الأفراد في تحويل أموالهم إلى أسواق الأسهم المحلية مثل الذكاء الاصطناعي والرقائق الإلكترونية.

لكن في ظل بيئة تنظيمية مشددة، تكشف هذه الحادثة عن خطر آخر — وهو الأخطاء التشغيلية من قبل الحكومة نفسها.

انتقد العديد من الباحثين في مجال البلوكشين وأعضاء الأحزاب المعارضة أن هذه الحادثة كان من الممكن تجنبها تمامًا من خلال إجراءات أمنية أساسية، مثل إخفاء البيانات الحساسة، وتطوير عمليات مراجعة موحدة للمستندات، وتدريب الموظفين على أمن الأصول الرقمية.

صورة واحدة غير مشوشة، تكلف ملايين الدولارات

لا تزال التحقيقات جارية، ويقوم الجهات المختصة بتتبع تدفقات الأموال والمشتبه بهم عبر تحليل السلسلة. ولم تصدر مصلحة الضرائب بعد مزيدًا من التفاصيل.

تُذكر هذه الحادثة مرة أخرى أن السوق، في عالم التمويل اللامركزي، قد يكون التقني آمنًا، لكن الأخطاء البشرية غالبًا ما تكون الثغرة الأكبر. بالنسبة للجهات الحكومية التي تدير أصولًا بمبالغ ضخمة، فإن الدرس الذي تكشفه هذه الخسارة التي بلغت 4.8 مليون دولار سيكون نقطة تحول مهمة في الإصلاحات المستقبلية.

في عالم البلوكشين، خطأ واحد قد يكلف الأصول أن تُفقد في لحظة واحدة، فقط بسبب صورة واحدة.