Sự cố ví lạnh của cảnh sát Hàn Quốc: 22 bitcoin bị chuyển động bất thường

Hàn Quốc gần đây phát hiện một vụ rủi ro quản lý tài sản lớn. Theo The Block, Cảnh sát quận Gangnam, Seoul, trong cuộc kiểm tra nội bộ gần đây đã phát hiện 22 Bitcoin (tương đương khoảng 1,5 triệu USD vào thời điểm đó) bị chuyển nhượng bất thường trong quá trình lưu trữ trong ví lạnh USB kể từ tháng 11 năm 2021. Phát hiện này đã phơi bày những lỗ hổng nghiêm trọng trong quản lý tài sản kỹ thuật số của các cơ quan chính phủ, đồng thời lại một lần nữa thúc đẩy các cuộc thảo luận trong ngành về an toàn của ví lạnh.

Tài sản bị chuyển khỏi ví lạnh, nhiều bộ ngành phối hợp điều tra

Vụ việc liên quan đến hệ thống quản lý tài sản của Cục Cảnh sát địa phương phía Bắc Gyeonggi. Việc chuyển nhượng bất thường 22 Bitcoin trong ví lạnh đã lâu chưa được phát hiện, nguyên nhân là do quá trình điều tra liên quan từng bị gián đoạn. Đáng chú ý, thiết bị USB chứa các tài sản này không bị mất hoặc bị đánh cắp, cho thấy khả năng mất mát tài sản rất có thể liên quan đến lỗ hổng trong quy trình quản lý nội bộ. Cục Cảnh sát địa phương phía Bắc Gyeonggi đã chính thức khởi động điều tra nội bộ, tập trung xác minh nguồn gốc dòng tiền cũng như xem xét có hay không sự thao túng trái phép của nhân viên nội bộ. Hiện cảnh sát chưa công bố tiến trình điều tra.

Rủi ro hệ thống nổi lên, kiểm tra quản lý tài sản toàn quốc được triển khai

Vụ việc này không phải là hiện tượng đơn lẻ. Gần đây, vụ mất Bitcoin bị tịch thu tại Viện Kiểm sát Gwangju đã cung cấp bằng chứng rõ ràng về các lỗ hổng quản lý tương tự. 320 Bitcoin của Viện Kiểm sát Gwangju bị đánh cắp sau khi nhân viên vô tình truy cập vào trang web lừa đảo, rủi ro do thao tác sai này cũng xuất hiện trong quá trình quản lý ví lạnh. Chính vì hai vụ việc này, các cơ quan thực thi pháp luật Hàn Quốc đã bắt đầu tiến hành kiểm tra chuyên sâu về quản lý vật tịch thu trên toàn quốc nhằm phát hiện các rủi ro hệ thống trong việc bảo quản tài sản kỹ thuật số của các cơ quan chính phủ.

Ví lạnh không hoàn toàn an toàn, hệ thống phòng vệ đa lớp cần được xây dựng gấp

Mặc dù ví lạnh thường được xem là phương pháp lưu trữ tài sản kỹ thuật số an toàn nhất, nhưng vụ việc này cho thấy, tính an toàn của giải pháp công nghệ không thể hoàn toàn loại bỏ rủi ro quản lý. Việc sử dụng ví lạnh USB liên quan đến kiểm soát quyền truy cập, ghi chép truy cập, đào tạo nhân viên và nhiều khía cạnh quản lý khác, bất kỳ sơ suất nào trong các bước này đều có thể dẫn đến mất mát tài sản. Khi kết quả điều tra của cảnh sát Hàn Quốc được công bố, dự kiến sẽ có ảnh hưởng lớn đến khung quản lý tài sản kỹ thuật số của các chính phủ và tổ chức tài chính toàn cầu. Điều này cũng nhấn mạnh rằng các tổ chức nắm giữ tài sản mã hóa cần có các cơ chế bảo vệ như đa chữ ký, phân quyền, kiểm toán định kỳ để đảm bảo an toàn thực sự.