Otoritas pajak Korea Selatan, National Tax Service (NTS), baru-baru ini menjadi sorotan setelah secara tak sengaja membocorkan kata sandi dompet kripto sitaan bernilai jutaan dolar AS ke publik. Akibat keteledoran fatal ini, aset kripto senilai 4,8 juta dollar AS atau sekitar Rp 81 miliar milik seorang pengemplang pajak ludes digondol peretas tak dikenal. Insiden ini disebut sebagai salah satu blunder penyimpanan aset kripto paling memalukan yang pernah terjadi di lembaga pemerintah negara tersebut.
Kronologi Kebocoran Fatal Aset Kripto
Kejadian bermula ketika NTS mendistribusikan siaran pers resmi yang mengumumkan keberhasilan mereka menyita aset dari 124 pengemplang pajak kelas kakap. Untuk memamerkan hasil sitaan tersebut, NTS melampirkan sejumlah foto barang bukti beresolusi tinggi.
Nahasnya, salah satu foto menampilkan perangkat cold wallet (dompet fisik kripto) berlabel Ledger milik seorang tersangka yang diidentifikasi sebagai “Tuan C”. Tepat di sebelah dompet fisik tersebut, terdapat secarik kertas bertuliskan deretan frasa pemulihan (mnemonic seed phrase) yang tidak disensor atau diburamkan oleh pihak NTS sebelum disebarkan ke berbagai media.
Sebagai informasi, seed phrase adalah deretan kata sandi yang berfungsi sebagai “kunci master”. Siapa pun yang memiliki frasa ini bisa mengakses dan menguras seluruh isi dompet kripto dari jarak jauh, terlepas dari di mana perangkat cold wallet fisik itu disimpan.
Aksi Cepat Peretas dan Kerugian Miliaran Rupiah
Dihimpun dari Ars Technica, foto tak tersensor tersebut langsung menjadi incaran empuk bagi pihak tak bertanggung jawab. Hanya dalam hitungan jam setelah siaran pers tayang, seorang individu anonim menggunakan seed phrase yang bocor itu untuk mengambil alih dompet.
Pelaku awalnya mengirimkan sedikit koin Ethereum (ETH) ke dompet tersebut untuk membayar biaya transaksi jaringan (gas fee). Setelah itu, peretas langsung mengeksekusi tiga kali pemindahan untuk menyedot sekitar 4 juta token Pre-Retogeum (PRTG) ke dompet pribadinya, menyebabkan kerugian total Rp 81 miliar.
Kritik Tajam dan Langkah Penyelidikan Otoritas
Insiden ini menuai kritik tajam dari Profesor Yeom Heung-yeol dari Departemen Keamanan Informasi Soonchunhyang University. Ia menilai pihak otoritas sama sekali tidak memiliki pemahaman dasar terkait aset virtual, mengingat mereka tidak melakukan tindakan pencegahan wajib seperti memindahkan dana sitaan ke dompet aman milik pemerintah terlebih dahulu.
Menyusul kejadian ini, pihak NTS dilaporkan telah meminta maaf secara publik dan berjanji akan merombak total prosedur operasi standar (SOP) mereka terkait penyitaan dan penyimpanan aset digital. Saat ini, NTS telah menggandeng Badan Kepolisian Nasional Korea Selatan untuk melacak jejak peretas melalui aliran dana di dalam blockchain.
Meski demikian, mengingat sifat transaksi mata uang kripto yang tidak memiliki otoritas terpusat, upaya pemulihan dana miliaran rupiah tersebut diprediksi akan memakan waktu dan sangat sulit dilakukan.
Informasi lengkap mengenai insiden kebocoran aset kripto ini disampaikan melalui siaran pers resmi National Tax Service Korea Selatan yang dirilis baru-baru ini.