Layanan Pajak Nasional Korea Selatan menyita aset kripto dalam aksi penegakan hukum baru-baru ini terhadap 124 pengemplang pajak bernilai tinggi. Namun, sebagian besar aset kripto itu kini hilang. Operasi tersebut awalnya berhasil menyita kepemilikan kripto senilai sekitar 8,1 miliar won, atau kurang lebih $5,6 juta. Sayangnya, pejabat kemudian menerbitkan siaran pers untuk memamerkan upaya pemulihan pajak tersebut, yang disertai foto-foto dompet keras Ledger yang disita beserta catatan tulisan tangan yang menampilkan *seed phrase* dompet.
Gambar-gambar dalam siaran pers itulah yang menjadi kesalahan fatal. Foto beresolusi tinggi itu dengan jelas memperlihatkan frasa pemulihan mnemonik, yang berfungsi sebagai kunci utama untuk mengakses dompet. Paparan ini menghilangkan segala perlindungan yang diberikan oleh penyimpanan dingin (*cold storage*) pada perangkat Ledger. Kepemilikan *seed phrase* memungkinkan kontrol penuh; siapapun yang mengetahuinya dapat mengimpornya ke perangkat lunak atau dompet keras lain dan melakukan transfer tanpa memerlukan perangkat aslinya.
Dalam kasus ini, seorang individu tak dikenal yang melihat foto-foto terbitan penegak hukum pertama-tama menambahkan sejumlah kecil ether ke salah satu alamat untuk membayar biaya *gas* jaringan Ethereum yang diperlukan untuk transaksi keluar. Dari sana, pelaku melakukan tiga transfer untuk memindahkan sekitar 4 juta token Pre-Retogeum (PRTG). Pada saat itu, token tersebut bernilai $4,8 juta, namun laporan dari The Block menunjukkan bahwa melikuidasi nilai sebesar itu dari kepemilikan akan sulit dilakukan karena dinamika pasar.
Menurut sebuah laporan lokal, seorang profesor dari Universitas Hansung menyatakan insiden ini menunjukkan “kurangnya pemahaman dasar otoritas pajak tentang aset virtual” dan menelan kerugian miliaran won bagi kas negara.
Karena *seed phrase* muncul dalam siaran pers yang didistribusikan luas, penyelidik tidak memiliki tersangka yang jelas. Pencurian ini bisa dilakukan oleh pengamat mana pun. Selain itu, kripto umumnya tidak memiliki otoritas pusat yang dapat menarik kembali aset. Opsi pemulihan terutama ada ketika *stablecoin* terlibat atau jika uang tersebut mencapai bursa teregulasi yang dapat bekerja sama dengan penegak hukum.
Perlu dicatat, ini bukan pertama kalinya kecelakaan terjadi pada dana kripto yang sebelumnya disita oleh penegak hukum di Korea Selatan. Pada November 2021, Kepolisian Stasiun Gangnam menyita 22 bitcoin selama penyelidikan atas pengaduan peretasan yang melibatkan A Coin Foundation. Departemen itu menyimpan koin-koin tersebut dalam dompet yang disediakan yayasan, dan *recovery phrase*-nya kemudian jatuh ke pihak ketiga. Pekan lalu, polisi menangkap dua individu yang terkait yayasan tersebut dengan dugaan menggunakan frasa itu untuk menguras bitcoin dari penyimpanan barang bukti. Ke-22 bitcoin itu kini bernilai sekitar $1,5 juta.
Sebagaimana ditunjukkan kasus-kasus ini, *self-custody* penuh dalam kripto menempatkan tanggung jawab besar pada individu. Kemandirian ini datang bersama kerentanan baru, dan para penjahat semakin beralih ke perampokan rumah serta kekerasan terhadap orang yang diketahui memegang kripto dalam jumlah besar. Insiden baru-baru ini di Scottsdale, Arizona melibatkan dua remaja California yang berkendara lebih dari 600 mil ke sebuah tempat tinggal. Keduanya menyamar sebagai kurir pengiriman, memaksa masuk ke dalam rumah, dan menggunakan lakban untuk mengikat sepasang suami istri sambil menuntut aset kripto yang mereka yakini bernilai $66 juta. Polisi menangkap dan menahan para tersangka tak lama kemudian.
Karyawan, pejabat pemerintah, dan individu lain yang memiliki akses ke informasi pribadi pengguna kripto juga muncul sebagai celah keamanan krusial. Seorang mantan staf Revolut diduga mencoba memeras pelanggan dengan mengancam akan membocorkan detail kecuali tebusan kripto dibayarkan. Secara terpisah, seorang pejabat pajak Prancis dilaporkan membocorkan data pribadi pengguna kripto ke jaringan kriminal sebagai imbalan pembayaran.
Penipu daring dan telepon juga sering memanfaatkan finalitas pembayaran blockchain dengan mengarahkan korban untuk mengirim uang melalui ATM kripto, yang setelahnya pemulihan dana menjadi hampir mustahil. Taktik ini secara khusus berdampak keras pada target lansia di Amerika Serikat. Di Minnesota, anggota dewan negara bagian dan departemen kepolisian setempat mendukung larangan total terhadap kios-kios ini, dan kekhawatiran serupa telah mengemuka di Maine, Massachusetts, Kansas, dan banyak negara bagian lainnya. FBI sebelumnya memperkirakan dampak nasional dari penipuan semacam ini mencapai $333 juta tahun lalu, dan data itu bahkan belum termasuk bulan Desember.