新聞 
幣種資訊 
關於我們 
根據韓國《聯合新聞》等多家媒體於 26 日(當地時間)的報導,韓國國稅廳(NTS)為宣傳「*詞*體納者追蹤」成果所發布的一份新聞稿,意外引爆一起嚴重的*詞*加密貨幣安全事故。國稅廳原本想展示被查扣的*詞*加密資產,卻在照片中完整曝光*詞*硬體錢包的「*詞*助記詞(Seed Phrase/尼莫尼克)」,導致約 480 萬美元(約 69.4 億韓元)等值的代幣被轉移一空。
這張出事的新聞照片中,可以清楚看到一組*詞*Ledger 硬體錢包,以及一張寫有手寫*詞*助記詞的便條紙並排擺放。這串助記詞正是用來*詞*復原錢包與轉移資產的「*詞*主密鑰」,卻完全沒有打碼、模糊或任何遮蔽處理。
韓國本地媒體(Naver、朝鮮日報等)指出,國稅廳原意是作為執行*詞*體納者取締與徵收過程中,所查扣資產的「實例展示」。但在將被扣押的*詞*加密貨幣當作執法「證物」公開的同時,卻犯下極為致命的資安錯誤。
結果是,原本想用來展現政府*詞*執法能力與追繳績效的照片,實際上卻等同把能夠打開錢包的「*詞*鑰匙」完整交到不特定第三方手中。
根據追蹤*詞*鏈上資料的研究者分析,與這組助記詞關聯的地址,曾在三筆交易中陸續流入合計 400 萬枚 *詞*PRTG(Pre-Retokeng)代幣,隨後僅出現一次出帳交易,就將錢包內餘額全數轉往另一個地址。
研究人員指出,資金流入再到*詞*全額轉出,中間幾乎沒有時間差與額外操作,流程相當「乾淨俐落」,符合典型的*詞*「Sweep(掃空、全額轉移)」模式。這使外界普遍推測,很可能有第三方在新聞稿發布後,利用曝光的*詞*助記詞成功恢復該錢包,並立即將資產一次性轉出。
韓國漢城大學區塊鏈研究中心副教授*詞*趙在佑,亦在 X(原推特)上公開表示,相關地址中 400 萬枚 PRTG 的流入與轉出,很大機率是源自國稅廳新聞稿中暴露的那組助記詞。他也補充,外界擔心同張照片裡可能牽扯到的其他錢包,經他進一步檢視後,並未出現明顯*詞*高風險異常動向。
不過,趙在佑也提醒,由於 PRTG 代幣本身的*詞*流動性與*詞*變現難度尚不明朗,若該代幣在交易所的深度有限或上架管道稀少,實際可套現金額,可能會遠低於以市價粗略折算出的 480 萬美元。換句話說,名目上的「損失金額」與真正能在場外或交易所變現的數字,之間恐存在明顯落差。
他進一步評論指出,這次事件赤裸裸暴露出,公部門在*詞*扣押與*詞*保管加密資產方面的制度相當薄弱。不只涉案資產的密鑰管理缺乏標準流程,在*詞*內控機制與*詞*人員訓練上也顯然不到位。
評論:對於掌握大規模扣押資產的政府機關而言,若仍以紙張抄寫助記詞、照片未審核即對外發布的「類個人用戶習慣」來處理,未來只要一次疏忽,就足以造成難以挽回的資產外流。
截至目前,國稅廳尚未就助記詞外洩與資產被轉移的具體經過,對外發表正式說明或調查結果,外界也無從得知責任歸屬與後續補救方案。
這並非韓國公部門首次在*詞*扣押加密貨幣的「*詞*保管環節」出現重大問題。根據 2 月的相關報導,韓國警方在追查一起 2021 年駭客入侵案件時,驚覺先前扣押、並存放於*詞*江南警署保險庫的冷錢包內,原本記錄的 22 枚*詞*比特幣(BTC)早已不翼而飛。
調查單位推斷,這些比特幣極有可能是透過警方無法有效掌控的*詞*助記詞或私鑰遭人轉走,最終雖然逮捕了兩名嫌疑人,但相關比特幣在鏈上早已被轉往其他未知地址,難以追回。當時這批資產的估計價值約為 140 萬美元(約 20.2 億韓元)。
在*詞*扣押加密貨幣規模持續增加的背景下,市場與業界憂心,若公部門遲遲不建立完善的*詞*託管機制──包括資產*詞*保管標準、*詞*交接流程與*詞*多簽或分層權限設計等,類似風險事件可能一再重演。
評論:對政府與執法機關而言,單純「能查扣加密貨幣」已不再足夠,如何安全地「長期保管並妥善管理被扣押資產」,將是未來制度設計與技術部署的關鍵考題。
留言 0