韓國政府壓收虛擬資產接連失竊逾 3,000 萬美元　啟動公部門虛擬資產託管體系全面改革

韓國政府近期接連曝露出「壓收與保管中」*虛擬資產*管理疏失，*金融當局*決定全面檢視現行「*壓收虛擬資產託管（Custody）體系*」，並研擬制度性改革。過去數個月間，因多起事件導致被竊或流失的規模，累計約達 3,000 萬美元，凸顯公部門在*數位資產*管理上的重大缺口。

根據韓國多家當地媒體於 2 日（當地時間）報導，韓國副總理兼企劃財政部長官具允哲透過 X（原推特）表示，將對政府及公營機構所持有、管理的*壓收虛擬資產*進行全面調查，並制定防止盜竊與遺失的對策。這項行動源於近期連環爆出的*比特幣(BTC)*失竊與*私鑰資訊外洩*事件，引發社會對公部門資產保管能力的強烈質疑。

具允哲指出，針對國稅廳近期發生的*數位資產資訊外洩*事故，企劃財政部將會同*金融委員會(FSC)*、*金融監督院(FSS)*等相關機關，迅速檢視政府及公營機構因稅務稽查、欠稅追繳等執法行為而取得之*壓收數位資產*的持有現況與管理流程。他強調，當局將儘速提出包括「*數位資產安全管理強化*」在內的*再發防止措施*並付諸實行，同時重申政府持有的虛擬資產皆屬於執法過程中取得的*壓收標的*。

這次風波直接導火線來自國稅廳的宣傳失誤。國稅廳在發布宣傳欠稅取締成果的新聞稿時，對外公開了一張展示*冷錢包*與手寫「*復原片語（Seed Phrase／助記詞）*」的照片，導致壓收錢包的*種子片語*完整曝光，為第三方不法存取錢包資產打開大門。區塊鏈追蹤結果顯示，其中一個錢包內的 *400 萬枚 Pre-Retokum(PRTG)* 代幣（約 480 萬美元）已被轉移至其他地址。市場觀點則指出，該代幣流動性極低，短期內難以順利變現，但事件本身顯示官方在*關鍵憑證管理*上漏洞百出。

國立韓城大學區塊鏈研究所教授趙載祐評論指出，同張照片中曝光的其他錢包實際風險相對有限，但這並不能淡化問題的嚴重性。他期望此次事件能成為「*公部門建立穩健虛擬資產管理系統的轉捩點*」，促使政府從制度層面正視*虛擬資產託管*與*操作安全*的重要性。

評論：此案本質上是「人為操作失誤＋程序設計缺失」，而非單純技術問題，顯示公部門在處理*Seed Phrase*等關鍵資訊時缺乏「最小知情」「多重簽章」等基本控管概念。

在國稅廳事故爆發前，韓國檢警系統已於今年發生多起與*壓收比特幣(BTC)*相關的重大失竊案件。外媒彙整指出，自今年年初以來，因政府保管虛擬資產發生的安全事故，累計損失金額已達約 2,700 萬美元。

其中最受關注的案件之一，是光州地方檢察廳在 1 月被揭露早前壓收並保管的 *320 枚比特幣(BTC)* 已遭轉出不明去向，按當時市價約 2,100 萬美元。報導指出，這批比特幣自 2021 年起即被檢方壓收，然而承辦人員在後續管理過程中，疑似誤登入*釣魚網站*，導致錢包遭駭客入侵，資產於去年 8 月遭盜走。雖然其後在今年 2 月中旬，相關比特幣被確認已由駭客退回，但社會大眾與專家對於辦案機關在*資訊安全意識與作業程序*上的能力反而更加憂心。

評論：即便資產最終「失而復得」，過程中暴露的弱點仍顯示，執法機關並未將壓收資產視為「需比照金融機構級別」管理的高價值標的。

全國性檢視過程中，首爾江南警察署亦通報類似狀況。江南署表示，在 2021 年 11 月偵辦案件時以「任意提交」形式保管的 *22 枚比特幣(BTC)* 已經失蹤，案發時價值約 140 萬美元。雖然實體*冷錢包裝置*本身並未消失，但其內部資產卻在未留下明確鏈上線索的情況下被轉走，引發外界批評現場缺乏足夠的*操作熟練度*與*權限管控*機制。

在連串事件衝擊下，此次由企劃財政部主導的全面檢討，被視為將「*壓收虛擬資產託管*」從個別單位的技術問題，正式提升為關乎整體公部門之*資安與內控議題*。市場與產業觀察人士預期，未來的改革重點，將圍繞於以下幾項關鍵環節：

* *Seed Phrase 管理*：從紙本手寫轉向加密分散保存，並導入嚴格的存取紀錄與審批流程

* *多重簽章(Multisig)機制*：要求資產轉移需經多名承辦及主管共同簽署，以降低單點風險

* *權限分離*：將*私鑰生成*、*保管*、*交易簽署*職責分離，並導入「雙人原則」

* *定期稽核與壓力測試*：由獨立單位定期檢查錢包餘額、存取紀錄與安全策略落實情況

* *標準化託管流程*：制定跨機關共通的*虛擬資產 Custody 標準作業程序*，納入教育訓練與考核

評論：在全球範圍內，「政府如何妥善管理壓收之*比特幣(BTC)*與其他*虛擬資產*」已成為新興課題。韓國此次大規模檢討，若能將*多重簽章*、*權限分離*與*獨立託管機構*等做法制度化，未來不僅可降低國庫損失風險，也有望成為其他司法管轄區設計「公部門虛擬資產託管框架」的重要參考案例。