U tradicionalnim financijama pojmovi poput PIN‑a ili TAN liste već desetljećima predstavljaju kritičnu točku zaštite imovine. U svijetu kriptovaluta tu ulogu preuzima seed phrase – skup od 12, 18 ili 24 riječi koji je svojevrsni “master ključ” za pristup svim sredstvima u kripto novčaniku. Koncept je uveden kroz BIP39 standard u ranim godinama razvoja Bitcoin protokola, kako bi se korisnicima dao jednostavniji, ali kriptografski siguran način backupiranja privatnih ključeva. Umjesto niza nasumičnih znakova, korisnik dobiva niz riječi koje može zapisati i kasnije iskoristiti za obnovu cijelog walleta.
U teoriji, ovo je izuzetno elegantan kompromis između sigurnosti i upotrebljivosti. U praksi, seed phrase je i dalje ekstremno osjetljiv podatak: tko god ga vidi, može prebaciti svu imovinu s tog walleta, bez mogućnosti povrata. Upravo je to lekcija koju je na težak način naučila južnokorejska porezna uprava, nakon što je nesmotrenim objavljivanjem fotografije zaplijenjene imovine omogućila krađu kriptovaluta u vrijednosti od oko 4,8 milijuna dolara.
Riječ je o jednom od najozbiljnijih sigurnosnih propusta državne institucije u kontekstu digitalne imovine, i to u zemlji koja važi za tehnološki naprednu i regulacijski strogu prema kriptu.
Što se dogodilo: kako je jedna fotografija “otključala” 4,8 milijuna dolara
Južnokorejska Nacionalna porezna služba (NTS) nedavno je provela raciju nad poreznim obveznikom s dugovima po osnovi poreza na kapitalnu dobit. Tijekom ovršnog postupka zaplijenili su najmanje četiri hardverska kripto novčanika te gotovinu. Kako bi medijima i javnosti “živopisno” prikazali rezultat akcije, službenici su organizirali fotografiranje zaplijenjenih predmeta.
Problem: na fotografiji su se jasno vidjele najmanje dvije seed phrase kartice povezane s hardverskim novčanicima. U trenutku kada je ta fotografija, bez ikakvog zamućivanja osjetljivih podataka, javno objavljena, počeo je utrk s vremenom – ali napadači su bili brži. Kriptovaluta u vrijednosti približno 4,8 milijuna dolara ubrzo je prebačena iz zaplijenjenih walleta na adrese pod kontrolom počinitelja.
NTS je incident javno priznao i u potpunosti preuzeo odgovornost, uz službenu ispriku i objašnjenje da nisu bili svjesni da se na fotografiji nalaze povjerljivi podaci. Uključenje policije u istragu i pokušaj povrata sredstava tek je naknadna reakcija na situaciju koja je, iz perspektive kripto sigurnosti, u potpunosti spriječiva.
Dodatno zabrinjava činjenica da je ovo već drugi veliki gubitak zaplijenjene kripto imovine u Južnoj Koreji – nakon prethodnog slučaja kada je policija izgubila bitcoine zbog neadekvatnog čuvanja seed phrasea kod treće strane. Sustavno, a ne izolirano, radi se o problemu upravljanja ključevima u javnom sektoru.
Tehnička pozadina: kako seed phrase upravlja vašim kriptom
Da bismo razumjeli težinu ovog propusta, potrebno je tehnički razložiti ulogu seed phrasea. Tipičan hardverski novčanik (npr. Ledger, Trezor, BitBox) generira master seed – nasumični broj visoke entropije. Iz tog broja, prema BIP32/BIP44 standardima, putem funkcija izvedbe ključeva (HD wallet – Hierarchical Deterministic) dobiva se niz privatnih i javnih ključeva za različite adrese, tokene i mreže.
BIP39 standard definira kako se taj master seed mapira u skup od 12–24 riječi iz unaprijed zadanog rječnika (2048 riječi). Seed phrase je, pojednostavljeno, ljudima čitljiva reprezentacija entropije iz koje se može rekonstruirati cijeli HD stablo walleta. Tko ima seed, ima:
– mogućnost generiranja svih privatnih ključeva tog walleta
– pristup svim adresama i saldima
– mogućnost potpisivanja transakcija i trajnog prebacivanja sredstava
Ključno: blockchain mreže poput bitcoina ili ethereuma ne znaju ništa o tome “tko je vlasnik” sredstava, znaju samo koji privatni ključ može potpisati transakciju s neke adrese. Ako napadač dođe do seed phrasea, on kriptografski postaje legitimni vlasnik sredstava u očima mreže, bez obzira na “pravog” vlasnika.
Zbog toga se seed phrase nikad ne smije
– fotografirati (kamerom, mobitelom, skenerom)
– slati emailom ili chat aplikacijama
– spremati u cloud, na nezaštićene diskove ili u nešifrirane dokumente
U južnokorejskom slučaju napravljeno je upravo to – seed phrase je vizualno zabilježen u visokoj rezoluciji i javno objavljen, čime je razina zaštite pala praktički na nulu.
Operativni i ljudski faktor: zašto institucionalni sustavi padaju na osnovnim koracima
Incident je razotkrio klasičan problem: institucije uvode upravljanje digitalnom imovinom, ali bez adekvatne operativne sigurnosne politike. Za razliku od klasičnih bankovnih računa, gdje se mogu blokirati transakcije ili poništiti nalozi, kod on‑chain imovine transakcije su konačne. Nedostatak razumijevanja te razlike dovodi do opasnih “analognog” načina razmišljanja u digitalnom kontekstu.
Prvi rizik je proceduralni: očito nije postojao jasan interni pravilnik koji zabranjuje fotografiranje seed phrasea, niti protokol za medijsko dokumentiranje zapljene kripta. U zdravom sustavu, seed phrase bi bio:
– zabilježen offline i pohranjen u sigurnosnim spremištima
– razdijeljen kroz shamir secret sharing ili slične metode, tako da niti jedan djelatnik nema puni pristup
– potpuno odvojen od vizualnih materijala namijenjenih javnosti
Drugi rizik je edukacijski: službenici uključeni u proces očito nisu prošli kvalitetnu edukaciju o konceptima privatnih ključeva, seed phrasea i nepovratnosti blockchain transakcija. Za nekoga tko dolazi iz svijeta papira, pečata i bankovnih blokada, teško je intuitivno shvatiti da jednokratno eksponiranje 24 riječi može rezultirati trenutnim gubitkom milijuna dolara.
S tehničke strane, institucije bi trebale koristiti posebno dizajnirane sustave za skrbništvo nad digitalnom imovinom (custody rješenja s HSM‑ovima, MPC‑om i granularnim pravima pristupa), a ne generičke potrošačke novčanike i ad‑hoc zapise seed phrasea na papiru. U mnogim razvijenim jurisdikcijama to već rade specijalizirani skrbnički servisi, dok je ovdje vidljivo da je država improvizirala.
Regulatorne i sigurnosne implikacije za državu i korisnike
Ovakav incident ima nekoliko razina posljedica. Na regulatornoj razini, povjerenje građana u sposobnost države da sigurno upravlja digitalnom imovinom ozbiljno je narušeno. Ako državna institucija ne može zaštititi vlastite zaplijenjene tokene, kako se onda može očekivati da će korisnici vjerovati budućim državnim rješenjima, primjerice državnim walletima za CBDC ili tokeniziranu imovinu?
Za državu, ovo je jasan signal da postojeći propisi i interni pravilnici ne pokrivaju dovoljno specifičnosti kripto ekosustava. Najavljene su vanjske sigurnosne revizije te revizija cjelokupnog procesa – od zapljene do prodaje virtualne imovine. To realno uključuje:
– redefiniranje procedura za rukovanje hardverskim walletima
– uvođenje višestrukih razina autorizacije kod pristupa ključevima
– zabranu bilo kakvog digitalnog kopiranja seed phrasea
– obveznu dokumentiranu evidenciju svih radnji nad walletima
Za korisnike, slučaj je važan podsjetnik da i institucije griješe na elementarnim stvarima. Osobna sigurnost ne može se outsourcati. Bez obzira koristite li hardware wallet, mobilni wallet ili decentralizirane protokole kao što su defi protokoli, osnovno pravilo ostaje isto: seed phrase je jedini istinski izvor vlasništva nad vašom kripto imovinom. Sve što ga izlaže očima drugih (bilo kroz kameru, ekran ili cloud) uvodi napadača u igru.
Ključne lekcije i za koga je ovaj slučaj važan
Južnokorejski skandal s curenjem seed phrasea pokazao je koliko je tanka linija između “sigurno zaplijenjene imovine” i nepovratno izgubljenih milijuna. S tehničke strane, incident nam još jednom potvrđuje da je seed phrase apsolutni ključ: jednom kompromitiran, kompromitiran je zauvijek. Nema resetiranja lozinke, nema “poziva banci”, nema regulatornog povrata on‑chain transakcija.
Glavne prednosti pravilnog upravljanja seed phraseom su potpuna suverenost nad imovinom i eliminacija posrednika, ali to dolazi s ozbiljnom odgovornošću: svaka pogreška, bilo korisnička ili institucionalna, ima trajne posljedice. S druge strane, nedostaci za institucije koje se ne pripreme su očiti – reputacijska šteta, financijski gubici i regulatorni pritisak.
Ova tema je posebno relevantna za državne i regulatorne institucije koje uvode procese zapljene i skrbništva nad digitalnom imovinom, za banke i skrbničke subjekte koji ulaze u kripto custody, ali i za naprednije retail korisnike koji koriste hardverske wallete. Ako jedna tehnološki napredna država može izgubiti milijune zbog jedne fotografije, jasno je da se sigurnost u kriptu ne svodi na “dobar uređaj”, nego na disciplinu, procese i razumijevanje tehnologije na svim razinama.
