新聞 
幣種資訊 
關於我們 
南韓國稅廳在官方資料中意外曝光被扣押「虛擬資產」錢包的「詞種子片語(復原片語)」,導致以太幣(ETH)網路上的代幣約 400 萬枚在數小時內被轉出,所幸之後又被轉回原地址。事件凸顯政府機關在「詞操作安全(opsec)」上的重大疏漏,顯示即便是使用硬體錢包保存資產,一旦「詞種子片語」外洩,防線仍可能瞬間崩潰。
根據南韓媒體於 26 日(當地時間)的報導,南韓國稅廳宣布,近期對惡意長期欠稅者執行強制徵收,合計扣押約 81 億韓元(約 561 萬美元)資產,並向媒體發送包含實物照片的官方資料。以報導所引用的匯率(1 美元=1,441.50 韓元)換算,561 萬美元約為 80 億 9,091 萬韓元。
事件的關鍵在於,國稅廳公布的照片中,有一個標註為「Case 3」的扣押物品組合,其中包含一個「Ledger」硬體錢包,旁邊放著寫有 12 個英文單字的紙張。這張紙被高畫質拍攝,內容清晰可辨,相當於將該錢包的「詞種子片語」完整公開。
「詞種子片語」是重建硬體錢包最核心的「主鑰匙」,知道這組片語,就能在任何裝置上重新生成同一個錢包,等同於「私鑰完全外洩」。有當地大學教授批評,此舉「就像公開邀請任何人來把錢包清空」,點出錯誤的嚴重性。
這起事故很快在「鏈上數據」中反映出來。根據區塊鏈資料,照片曝光後不久,一名身份不明的操作方先向該被扣押地址轉入少量以太幣(ETH),用作支付手續費的「gas」。隨後,該被扣押錢包中的 400 萬枚「Pre-Retogeum(PRTG)」代幣被轉往另一個新地址。
外界初步估算,這批 PRTG 代幣名目價值約 480 萬美元(約 69 億 1,920 萬韓元)。然而,市場分析指出,該代幣實際「流動性幾乎為零」,可交易的交易對成交量極低,只要小量賣出就可能引發價格暴跌,「詞理論價值」與「詞可實現價值」存在巨大落差。換言之,即使名目上是數百萬美元規模,真正能變現的金額很可能遠低於帳面數字。
不久之後,這 400 萬枚 PRTG 又從新地址被轉回原本被扣押的錢包。外界推測,可能是「詞白帽駭客」先行轉走,藉此示警國稅廳並避免其他惡意行為者盜領;也有說法認為,該操作方發現代幣毫無變現空間後選擇退還。由於未見官方與相關地址持有人出面說明,具體動機仍難以確認。
這起事件暴露出一個關鍵現實:即使原始持有人透過硬體錢包進行「詞自我託管(self-custody)」,只要「詞種子片語」在任何環節被拍攝、記錄並外流,整套防護就會瞬間失效。在本案中,納稅義務人的安全設計本身並無明顯問題,真正的破口出現在「詞執法機關」一端——國稅廳在製作與發佈宣傳資料時,未將「詞種子片語」進行任何遮蔽處理,間接打開了被扣押錢包的大門。
截至目前,國稅廳尚未就事故的具體經過、內部流程疏失與「詞防止再發措施」作出完整說明。不過,觀察人士指出,隨著政府與執法單位扣押與管理的「詞虛擬資產」規模持續增加,若缺乏足夠的「詞技術理解」與「詞操作標準」,任何一個流程錯誤都可能直接演變為資產外流。
評論:
這起事件對全球各國政府與執法機關都是一記警鐘。當局若要安全管理被扣押的「詞比特幣(BTC)」、以太幣(ETH)等資產,必須建立嚴謹的「詞種子片語與私鑰管控流程」,包括:嚴格限制能接觸「詞關鍵資訊」的人員、統一的證物拍攝與資訊遮蔽標準、獨立冷錢包與多重簽章(multi-sig)架構、以及針對承辦人員的持續安全訓練。否則,再昂貴的硬體錢包與再先進的區塊鏈技術,都可能在一張照片、一次誤操作之間,化為徒勞。
留言 0