韓國檢方遭釣魚攻擊遺失比特幣(BTC)　資安漏洞引發對政府數位資產保管疑慮

根據《朝鮮日報》於 24 日（當地時間）的報導，韓國檢方所保管的一批價值約 70 億韓元（約合 4770 萬美元）的比特幣(BTC)遭到釣魚攻擊而外洩，引發外界對政府掌管之數位資產安全性的高度擔憂。這起事件不僅揭露出公共機關於數位資產管理上的漏洞，也動搖了市場對官方資產保全能力的信心。

檢調單位指出，此筆比特幣原為過去刑事案件中所扣押之資產，保存在 USB 等可攜式裝置中。不過在內部執行數位資產系統檢查時，發現部分資金已遭竊取。據了解，一名工作人員在查驗錢包密碼與存取資訊時，誤點進偽裝成官方網站的釣魚頁面，導致加密貨幣錢包的存取資料外洩，駭客藉此轉移資金。

此次外洩金額儘管尚未正式公布，但多家韓媒推估實際損失可能高達數百億韓元。《朝鮮日報》報導指出，事件發生主因為員工疏忽進入釣魚網站，導致私鑰與密碼遭駭客掌握。目前檢調正同步展開刑事調查及區塊鏈資金追蹤，但以保密為由尚未透露更多技術細節或進展。

評論：此次事件顯示，即便是在政府單位中，釣魚攻擊仍是數位資產領域難以回避的「高風險脆弱點」，對相關機關資安部署提出明顯警訊。

事實上，釣魚攻擊早已成為加密貨幣非法獲利手法中最普遍也最持續的威脅形式。駭客常透過偽造網頁、釣魚電郵及社群訊息，引誘用戶輸入錢包助記詞或認證資料。年初時，硬體錢包大廠 Ledger 用戶便曾因合作電商平台遭駭，收到了偽裝合併公告的釣魚信件，進而洩露了 24 字恢復助記詞。

此外，在去年 12 月，交易所 Bitget 執行長葛瑞西·陳（Gracy Chen）指出，釣魚行為已進一步進化為透過 Zoom、Microsoft Teams 或假冒 Calendly 之通話連結，間接植入惡意軟體。這類手法常以「會議連線錯誤需下載緊急外掛程式」為由，誘導受害者執行惡意程式，進而遙控錢包或導出私鑰。

評論：加密錢包的使用者無論個人或機構層級，針對此類「社交工程型」攻擊手法，皆應有更高的敏感度與防護知識，而非僅仰賴冷錢包保存資產即認為萬無一失。

此次事件不僅引爆韓國社會對政府數位資產管理的質疑，更凸顯出相關單位在資安訓練、內部權限控管與緊急應變系統方面的不足。儘管金融主管機關時常稱已將加密資產納入正規監管與金融體系處理，但現實的行政執行與技術保護水平，顯然仍有待提升。

針對未來，專家建議政府單位應加強冷錢包儲存規範、相關人員資安訓練，以及於事發時可立即啟動的跨部門因應機制。同時，也必須建立完整的「受害回報—鑑識—追蹤—通報—應對」機制，確保此類事件能被嚴肅對待，並有效追查。

評論：政府本應成為加密資產保證體系的最後防線，唯有建立完整的資安框架與透明處理程序，方能重建市場與民眾對其數位資產保管能力的信心。這起事件無疑將成為政府數位資產治理能力的「壓力測試」。

關鍵詞：比特幣、釣魚攻擊、數位資產、韓國檢方、資安風險、冷錢包