Haberler 
Coin Bilgisi 
Hakkımızda 
국세청in resmi basın bülteninde, bir kripto varlık cüzdanının ‘seed kelimeleri (kurtarma kelimeleri)’ aynen görünecek şekilde yer almasıyla ciddi bir güvenlik kazası yaşandı. Sızan kelimelerle bağlantılı adresten, Pre-Retogeum(PRTG) 4 milyon adet tokenin çekildiği ve yaklaşık 4,8 milyon dolar (yaklaşık 692 milyar won) tutarında ‘zarar’ oluştuğu bildirildi.
Birden fazla yerel kaynağa göre, 국세청 26’sında (perşembe, yerel saatle) vergi borçlularına yönelik tahsilat ve haciz işlemlerini duyururken, basın bültenine bir ‘cold wallet’ (çevrimdışı cüzdan) fotoğrafı ekledi. Söz konusu görselde, Ledger donanım cüzdanı ile birlikte cüzdanın tüm ‘mnemonic (seed kelimeleri)’ ifadesinin herhangi bir sansür olmadan çekilmiş bir kağıt üzerinde yer aldığı aktarıldı.
Bu olayın ardından blokzincir analistleri, sızan seed kelimeleriyle erişilebilen Ethereum(ETH) adresini tespit etti. Analize göre, bu adres bir süreliğine Pre-Retogeum(PRTG) 4 milyon adet token tutmuş, ardından tamamı başka bir cüzdana aktarılmış görünüyor. On-chain kayıtlara bakıldığında, adrese üç ayrı transferle toplam 4 milyon PRTG girişi olduğu, sonrasında ise tek bir çıkış işleminde tam 4 milyon PRTG’nin harici bir cüzdana gönderildiği görülüyor.
Hanseong Üniversitesi Blokzincir Araştırma Merkezi’nden doçent Jo Jae-woo, 27’sinde (cuma, yerel saatle) X’te (eski Twitter) yaptığı paylaşımda, “국세청 basın bülteniyle sızdırılan (kamusallaştırılan) mnemonic üzerinden yaklaşık 4,8 milyon dolar (yaklaşık 692 milyar won) değerinde 4 milyon PRTG’nin çalındığını tespit ettik” açıklamasını yaptı. Ancak Jo, “Diğer sızan mnemonic ifadelerinin büyük bir probleme yol açma ihtimali düşük görünüyor” diyerek, çalınan tokenlerin nakde çevrilmesinin kolay olmadığına dikkat çekti ve “fiili zararın sınırlı” olduğu değerlendirmesinde bulundu. Jo ayrıca, bu olayın kamu kurumlarında ‘kripto varlık saklama (custody) sistemi’nin yeniden düzenlenmesi için bir dönüm noktası olmasını umduğunu ifade etti.
Bu kaza, Güney Kore makamlarının kripto varlık saklama ve yönetim sistemlerinin zayıf noktalarını gösteren yeni bir örnek olarak öne çıkıyor. Polis, 2026 Şubat’ında, 2021’deki bir hack soruşturması sırasında el konulan 22 adet Bitcoin(BTC)’in, Gangnam Polis Merkezi kasasında tutulan bir cold wallet’tan kaybolduğunu tespit etti.
Bu dosyayla ilgili olarak soruşturma makamları 26’sında (perşembe, yerel saatle) iki şüpheliyi gözaltına aldı. İncelemeler sonucunda, coin transferinde kullanılan mnemonic ifadenin, polisin kontrol ettiği resmi seed kelimeleriyle aynı olmadığına dair bulgular ortaya çıktı. Bu durum, el konulan kripto varlıkların yönetimine ilişkin süreçlerin bütünü hakkında ‘ciddi soru işaretleri’ yaratıyor.
Diğer yandan düzenleyici kurumlar, Bithumb’ın kamuoyunda ‘fat finger (girilen hatalı rakam)’ kampanyası olarak anılan tartışması nedeniyle de baskı altında. Bithumb’ın, gerçekte var olmayan yaklaşık 430 milyar dolarlık (yaklaşık 62 trilyon 51,5 milyar won) Bitcoin(BTC) bakiyesini, kullanıcı hesaplarına geçici olarak yanlış yansıtması üzerine, Finansal Hizmetler Komisyonu’nun sistemi önceden denetleyip hatayı tespit edemediği eleştirileri yükseldi ve denetim süresi uzatıldı.
Piyasada, 국세청’in seed kelimesi sızıntısı, polisin el konulan coinleri kaybettiğine dair iddialar ve borsaların operasyonel risklerinin art arda gündeme gelmesiyle birlikte, kamu kurumları ve özel sektör için ‘kripto varlık custody’ standartlarının ve iç kontrol mekanizmalarının hangi seviyeye çıkarılacağı, ‘güvenin yeniden inşası’ açısından kritik bir eşik olarak görülüyor. Yorum: Özellikle kamu otoritelerinin, seed kelimeleri ve cold wallet yönetimi konusunda özel sektör standartlarının da ötesine geçen bir güvenlik çerçevesi oluşturması gerektiği konuşuluyor.
Yorum 0