إعلان رسمي غارق: عندما تسبب الحكومة الكورية الجنوبية في اختفاء 5 ملايين دولار في بضع ساعات

في 26 فبراير 2026، قررت مصلحة الضرائب الكورية الجنوبية (NTS) أن تظهر نجاحها في مصادرة الأصول الرقمية من 124 من المتهربين من الضرائب، لكن ما حدث بعد ذلك كان درسًا هامًا هز الصناعة بأكملها ودوائر التنظيم في جميع أنحاء العالم—خطأ واحد فقط في صياغة إعلان رسمي أدى إلى اختفاء أكثر من 5 ملايين دولار أمريكي إلى الأبد.

مأساة “الكشف غير المقصود” التي غيرت كل شيء

في بيانها، نشرت مصلحة الضرائب عدة صور لوسائل الإعلام. كان من المفترض أن تظهر هذه الصور فقط عملية مصادرة الأصول وعمليات الوكالة، لكن صورة واحدة احتوت على خطأ جسيم لا يمكن تصحيحه: ظهرت عبارة “Seed Phrases” (عبارات الاسترداد) مكتوبة بخط اليد بوضوح في الصورة ويمكن قراءتها بالكامل.

البلوكتشين لا يعرف الرحمة. رصدت مجتمعات العالم الرقمي خلال ساعات قليلة أن الأموال المرتبطة بتلك العبارات قد تم نقلها بالفعل. وعلى الرغم من محاولات الحكومة التخفيف من الموقف، قدر محللون مستقلون أن حوالي 5 ملايين دولار أمريكي قد فُقدت من البلوكتشين.

كررت الأخطاء في إدارة البيانات الحساسة نفسها، وليس هذا هو الأول الذي يحدث مع السلطات الكورية. تشير التقارير إلى أن الشرطة والادعاء كانوا قد عانوا من صعوبات في تخزين واسترداد الأصول الرقمية من قبل، وأن تكرار هذه الحالات يدل على وجود فجوة نظامية بين متطلبات الحكومة في التنظيم وقدرة الجهات المعنية على حماية الأصول التي تسيطر عليها.

عبارة الاسترداد: المفتاح الذي لا يجب كتابته في وثائق رسمية للبيع

لفهم لماذا كان هذا الكشف كارثيًا، من المهم أن نفهم ما هي عبارة الاسترداد ولماذا تعتبر “مفتاحًا لا نهائيًا” لجميع أصولك الرقمية.

عبارة الاسترداد هي مجموعة كلمات (عادة 12 أو 24 كلمة) تم إنشاؤها وفقًا لمعيار BIP-39 عند إنشاء محفظة العملات الرقمية. وتعمل كعرض “مفهوم للبشر” للمفتاح الخاص الرئيسي—أي، سلسلة من الرموز المشفرة التي تفتح الوصول إلى الحساب.

وهنا الأزمة: إذا عرف أي شخص تلك الكلمات الـ12 أو الـ24، فسيتمكن من الوصول إلى جميع الأموال في المحفظة. لا يوجد مقاومة من الطبقة الثانية، ولا مخرج خلفي، ولا وكلاء خدمة عملاء—فقط امتلاك عبارة الاسترداد = ملكية غير قابلة للطعن.

تسرب عبارة الاسترداد في كوريا الجنوبية، كما ظهر في الإعلان الرسمي، هو حالة دراسية كاملة عن كيف أن أقوى أنظمة التشفير تصبح عديمة الجدوى عندما يكون الضعف “ورقيًا” (مثل صورة أو بيان علني).

فشل مؤسسي: دور الحراس

عندما تقوم جهة حكومية بمصادرة أصول رقمية، فإن الأفراد أو الوكالات التي تتولى إدارة تلك الأصول تُعرف بـ"الحراس"—أي، الأشخاص أو الكيانات المسؤولة عن حفظ الحسابات أو الأصول نيابة عن الآخرين. هذا الدور يتطلب مستوى تقني عالي فيما يخص البلوكتشين، وعبارات الاسترداد، والبروتوكولات الحديثة—وهو شيء واضح أن سلطات إنفاذ القانون الكورية تفتقر إليه.

مقارنةً بالإدارة اليدوية، التي تتضمن خطر فقدان عبارة الاسترداد الخاصة بالمستخدم، فإن إدارة المؤسسات تضيف مخاطر: سرقة داخلية، أخطاء تشغيلية، نقص في المهارات التقنية، وسوء إدارة عبارات الاسترداد.

وعد نائب رئيس الوزراء الكوري الجنوبي باتخاذ إجراءات لمنع تكرار الحادث، ويشمل ذلك على الأرجح تطبيق نظام أمان متعدد التوقيعات (multi-signature) على المحافظ التي تحتوي على أصول الدولة، بحيث يتطلب توقيعات متعددة للموافقة على أي حركة للأصول، بدلاً من الاعتماد على موظف واحد أو صورة واحدة يمكن أن تؤدي إلى خسارة كاملة.

من الآن فصاعدًا: كيف تحمي نفسك بذكاء

إذا كان هناك شيء يمكن للمستثمرين تعلمه من قصة كوريا الجنوبية، فهو: الفرق بين “الأمان” و"السرقة" في البلوكتشين ضيق جدًا.

لا تزال القواعد الذهبية للعملات الرقمية كما هي:

لا تخزن عبارات الاسترداد في شكل رقمي، ويشمل ذلك:

• التقاط صور أو لقطات شاشة
• حفظها في تطبيقات سحابة
• تسجيلها على الهاتف المحمول
• مسحها وتخزينها على حاسوب متصل بالإنترنت
• وبالطبع، دمجها في إعلان رسمي حكومي

بدلاً من ذلك، اتبع الخطوات التالية:

1. استخدم محفظة أجهزة (Hardware Wallet) بشكل أساسي تأكد من أن مفتاحك الخاص تم إنشاؤه وتخزينه بشكل غير متصل، دون أن يلمس جهازًا متصلًا بالإنترنت. توفر محافظ الأجهزة ذلك، وغالبًا ما يكون استثمارًا مجديًا للمستثمرين.

2. النسخ الاحتياطي المادي والآمن اكتب عبارة الاسترداد على ورقة أو لوح من المعدن (وليس في ملاحظات تطبيق)، واحتفظ بها في مكان آمن بعيدًا عن النار والماء، مثل خزنة آمنة مقاومة للحريق والماء، مما يقلل من خطر الوصول الإلكتروني.

3. استخدم تقنية “Secret Sharing” للدعم بالنسبة للمبالغ ذات القيمة، يمكن تقسيم عبارة الاسترداد باستخدام مشروع Shamir أو إعداد متعدد التوقيعات، بحيث لا يمتلك أي مكان واحد العبارة كاملة. هذا أكثر تعقيدًا، لكنه يوفر حماية أكبر.

4. فحص البيئة عند الكتابة عند تدوين عبارة الاسترداد، تأكد من عدم وجود كاميرات، أو أجهزة ذكية، أو أشخاص آخرين يراقبون. في الواقع، يُنصح أحيانًا بالقيام بذلك في غرفة غير متصلة بالإنترنت تمامًا.

المعنى الأوسع: التنظيم يتعلم (ببطء)

تسرب كوريا الجنوبية قد يكون نقطة تحول في تنظيم العملات الرقمية عالميًا. الآن، تدرس الهيئات التنظيمية حول العالم إنشاء مؤسسات لحفظ الأصول التي تم الاستيلاء عليها (أو غيرها من الأصول، مثل تلك التي تسيطر عليها الشرطة والضرائب، ولكن مع بروتوكولات وخبرات أكثر).

على الرغم من أن الهياكل الأكثر صرامة قد تبطئ الأمور، إلا أنها ستمنع حالات فقدان الأصول بسبب موظف واحد أو أساليب إدارة غير مسؤولة.

الخلاصة: دروس للجميع “الصغار” و"الكبار"

للمستثمرين الأفراد: الدرس من كوريا الجنوبية بسيط جدًا: احمِ عبارة الاسترداد الخاصة بك بشكل صارم. اكتبها على ورقة، أخفِها، لا تربطها بالإعلانات، ولا تصورها، ولا تضعها في ميزانية عامة. الفرق بين “آمن” و"مخترق" ضيق جدًا.

ولللجهات التنظيمية: الدرس أوسع، وهو أن إدارة الأصول الرقمية تتطلب معرفة تقنية. توظيف خبراء، تطوير بروتوكولات، والمراجعة المستمرة ضرورية. إدخال الأصول في أنظمة قديمة أو جهات غير مدربة هو سبب رئيسي لمثل هذه الحوادث.

سيظل مجتمع الكريبتو يتذكر 26 فبراير 2026، اليوم الذي فُقد فيه 5 ملايين دولار بسبب خطأ في صياغة إعلان رسمي، ولعله يُذكر أيضًا كدرس: أن صورة واحدة غير محسوبة على البلوكتشين قد تؤدي إلى فقدان كل شيء إلى الأبد.