Ngày 26/2/2026, Cơ quan Thuế Quốc gia Hàn Quốc (NTS) đã vô tình công bố seed phrase của một ví crypto bị tịch thu trong ảnh minh họa của thông cáo báo chí. Chỉ vài giờ sau khi hình ảnh được đăng tải, 4 triệu token Pre-Retogeum (PRTG) trị giá khoảng 4,8 triệu USD, theo ước tính thời điểm đó đã bị chuyển khỏi ví. Sự cố nhanh chóng gây chú ý trong cộng đồng blockchain vì seed phrase chính là “chìa khóa gốc” của ví crypto, cho phép bất kỳ ai khôi phục ví và chuyển toàn bộ tài sản nếu biết chuỗi từ này. Theo báo cáo của BleepingComputer và Cryptopolitan, sự cố xảy ra khi ảnh chụp ví cứng Ledger và tờ giấy ghi seed phrase được đăng mà không che thông tin nhạy cảm.
Điểm chính cần lưu ý
Cơ quan Thuế Quốc gia Hàn Quốc (NTS) vô tình công bố seed phrase của ví crypto bị tịch thu trong ảnh minh họa thông cáo báo chí.
Sau khi hình ảnh được đăng tải, khoảng 4 triệu token PRTG trị giá khoảng 4,8 triệu USD đã bị chuyển khỏi ví chỉ trong vài giờ.
Sự cố xảy ra khi ảnh chụp ví cứng Ledger và tờ giấy ghi seed phrase được đăng mà không che thông tin nhạy cảm.
Vụ việc làm dấy lên lo ngại về cách các cơ quan công quyền quản lý tài sản crypto bị tịch thu trong các vụ án tài chính.
Các chuyên gia bảo mật cảnh báo rằng seed phrase là chìa khóa khôi phục ví, và việc để lộ chuỗi từ này có thể khiến toàn bộ tài sản bị truy cập ngay lập tức.
Các Vụ Thất Thoát Tài Sản Crypto Của Chính Phủ Hàn Quốc
Theo các báo cáo an ninh mạng, vụ việc bắt nguồn từ một chiến dịch truy thu thuế nhằm vào 124 cá nhân nợ thuế lớn, trong đó NTS đã tịch thu khoảng 8,1 tỷ won (khoảng 5,6 triệu USD) tài sản số.
Trong thông cáo báo chí công bố kết quả chiến dịch, cơ quan này đăng ảnh một ví cứng Ledger cùng tờ giấy ghi seed phrase khôi phục ví mà không che thông tin. Chỉ vài giờ sau khi hình ảnh xuất hiện, dữ liệu on-chain cho thấy 4 triệu token PRTG đã bị chuyển khỏi ví thông qua ba giao dịch sau khi kẻ tấn công nạp một lượng nhỏ ETH để trả phí gas.
Sự cố của NTS diễn ra trong bối cảnh nhiều cơ quan công quyền Hàn Quốc từng gặp vấn đề tương tự khi quản lý tài sản số bị tịch thu. Một báo cáo cho biết Văn phòng Công tố quận Gwangju từng mất quyền kiểm soát khoảng 320,8 BTC sau khi một nhân viên truy cập nhầm trang web phishing trong quá trình kiểm tra ví lưu trữ. Số Bitcoin này sau đó được thu hồi khi cơ quan điều tra đóng băng các tài khoản sàn giao dịch liên quan.
Giáo sư Cho Jae-woo từ Đại học Hansung, người theo dõi dòng tiền trên Etherscan, nhận xét rằng việc công bố seed phrase tương đương với việc “đặt chìa khóa két sắt lên mạng cho mọi người nhìn thấy.” Những sự cố như vậy cũng phản ánh xu hướng rủi ro ngày càng gia tăng trong hệ sinh thái tài sản số, khi thiệt hại từ các vụ lừa đảo crypto toàn cầu đã lên tới khoảng 17 tỷ USD trong năm 2025.
Theo dõi kênh Telegram chính thức để không bỏ lỡ tin tức quan trọng
Vì sao seed phrase nguy hiểm nếu bị lộ
Seed phrase – thường gồm 12 đến 24 từ, là chuỗi khôi phục cho phép tái tạo ví crypto trên bất kỳ thiết bị nào. Nếu chuỗi này bị lộ, người sở hữu nó có thể khôi phục ví và chuyển toàn bộ tài sản mà không cần thiết bị gốc hoặc mã PIN.
Chính vì vậy, các chuyên gia bảo mật khuyến nghị seed phrase chỉ nên được lưu trữ ngoại tuyến và không bao giờ chụp ảnh hoặc đăng trên internet, bởi bất kỳ ai có chuỗi từ này đều có thể kiểm soát hoàn toàn ví.
DeRec là viết tắt của Decentralized Recovery. Đây là một tiêu chuẩn giúp khôi phục ví hoặc khóa riêng tư khi người dùng làm mất, nhưng vẫn giữ tính phi tập trung.
Cách hoạt động đơn giản.
Khóa khôi phục được chia nhỏ thành nhiều phần.
Các phần này được gửi cho những người hoặc thiết bị đáng tin cậy.
Khi cần khôi phục ví, chỉ cần một số phần đủ điều kiện, không cần toàn bộ.
Mục tiêu của DeRec.
Giảm rủi ro mất seed phrase
Giúp người dùng dễ khôi phục ví
Vẫn giữ tính phi tập trung và bảo mật
Tiêu chuẩn này được nhiều công ty và dự án blockchain thúc đẩy để làm cho ví crypto thân thiện hơn với người dùng phổ thông.
Khoảng Cách Giữa Mở Rộng Quy Định và Năng Lực Vận Hành
Tòa án Tối cao Hàn Quốc trao toàn quyền tịch thu tài sản kỹ thuật số theo luật hình sự vào tháng 1/2026, trong khi các báo cáo kiểm toán cho thấy quy trình quản lý tài sản số của một số cơ quan vẫn còn nhiều lỗ hổng. Trong cùng thời gian, các sàn giao dịch tư nhân như Bithumb cho biết không ghi nhận rò rỉ tài sản lớn nào, dù ngành vẫn đối mặt với nhiều rủi ro vận hành, bao gồm cả các sự cố hệ thống từng được cảnh báo trong trường hợp lỗ hổng vận hành tại sàn Bithumb gây lo ngại về rủi ro hệ thống. Sự tương phản này cho thấy khoảng cách đáng kể về quản trị rủi ro và kiểm soát vận hành giữa khu vực công và các nền tảng giao dịch tư nhân.
Yêu cầu đào tạo an ninh vận hành cho các cơ quan
Vụ rò rỉ seed phrase cho thấy các cơ quan công quyền có thể gặp rủi ro lớn khi quản lý ví crypto bị tịch thu nếu quy trình bảo mật không được thực hiện đúng.
Nội dung đào tạo bắt buộc
Các module đào tạo cần thiết bao gồm.
Khởi tạo ví cứng và tạo seed phrase an toàn
Thiết lập ví đa chữ ký với phân quyền rõ ràng
Nhận diện phishing, xác minh giao dịch on-chain và cài đặt 2FA bảo mật.
Giao thức ghi nhớ passphrase kết hợp PIN theo chuẩn hóa
Ủy ban Dịch vụ Tài chính mở rộng điều tra về năng lực custody, thừa nhận khoảng trống chuyên môn. Tuy nhiên, chưa có tiêu chuẩn chứng nhận nào cho nhân viên chính phủ xử lý tài sản crypto tịch thu. Kết quả kiểm toán sau vụ Gangnam cho thấy tài sản nắm giữ trên toàn quốc vẫn không an toàn, đòi hỏi hành động khẩn cấp từ cấp chính sách.
Sự cố của NTS cho thấy việc tịch thu tài sản số không chỉ là vấn đề pháp lý mà còn là thách thức kỹ thuật. Khi các cơ quan thực thi pháp luật ngày càng thu giữ nhiều crypto trong các vụ án tài chính, quy trình lưu trữ và bảo mật ví kỹ thuật số có thể sẽ trở thành một chủ đề được giám sát chặt chẽ hơn trong thời gian tới.
Cảnh báo: Việc lộ seed phrase đồng nghĩa với việc mất toàn bộ tài sản vĩnh viễn và không thể đảo ngược. Nội dung bài viết phân tích các vụ thất thoát tài sản số của Chính phủ Hàn Quốc để rút ra bài học về an ninh mạng. Tác giả không chịu trách nhiệm cho bất kỳ thiệt hại tài chính nào phát sinh từ việc người dùng áp dụng sai quy trình bảo mật hoặc bị tấn công phishing trong quá trình thao tác ví cá nhân.
Câu hỏi thường gặp (FAQ)
Theo các báo cáo truyền thông, khoảng 4 triệu token PRTG trị giá khoảng 4,8 triệu USD đã bị chuyển khỏi ví sau khi seed phrase bị lộ trong ảnh minh họa của thông cáo báo chí.
Seed phrase là chuỗi từ dùng để khôi phục ví crypto. Nếu chuỗi từ này bị lộ, bất kỳ ai có seed phrase đều có thể khôi phục ví và chuyển toàn bộ tài sản.
Seed phrase đóng vai trò như chìa khóa chính của ví crypto. Việc công bố chuỗi từ này trên internet có thể cho phép người khác truy cập và chuyển toàn bộ tài sản ngay lập tức.
Theo BleepingComputer, seed phrase bị lộ trong ảnh chụp ví cứng Ledger và tờ giấy ghi chuỗi từ khôi phục ví được đăng trong thông cáo báo chí của NTS.
Linh sinh ra tại TP.HCM, hiện sống và làm việc tại Tokyo. Tốt nghiệp ngành Hệ thống thông tin quản lý và Tài chính tại Đại học Kinh tế TP.HCM, Linh bắt đầu đầu tư tiền mã hóa từ năm 2017. Với nhiều năm kinh nghiệm hỗ trợ cộng đồng crypto trong và ngoài nước, hiện Linh phụ trách nội dung tại nihoncasi.com – chia sẻ kiến thức theo hướng thực tế, dễ hiểu và trung lập.
Học vấn: ĐH Kinh tế TP.HCM – Hệ thống Thông tin Quản lý Kinh nghiệm: Fintech startup (VN) → FinTech Tokyo (nghiên cứu & phân tích) Cộng đồng:Telegram nihoncasi
nihoncasi.com sử dụng cookie nhằm nâng cao sự tiện lợi cho khách hàng cũng như duy trì và cải thiện chất lượng dịch vụ. Khi tiếp tục sử dụng website này, bạn đồng ý với việc sử dụng cookie theo Chính sách Cookie của chúng tôi.
