駭客自願歸還 320 枚比特幣(BTC)，韓國「幽靈比特幣」連環爆 揭執法機關與交易所託管風險缺口

去年因「釣魚網站」攻擊遭竊的比特幣(BTC) 320 枚，近日竟被駭客「自願歸還」，意外把韓國執法機關對「虛擬資產」的保管與風控問題推上檯面。檢方與警方在接連出包、遭輿論批評後，正著手全面檢視「資產追蹤」與「保管流程」，盼堵上制度性漏洞。此案也與「比特幣保管風險」、「駭客攻擊」、「虛擬資產監管」等議題緊密相連。

根據韓媒報導，光州地方檢察廳表示，去年 8 月因「釣魚攻擊」流出的比特幣 320.8 枚，近期已由駭客主動轉回檢方掌控的錢包。鏈上資料顯示，該批比特幣市值約 2,100 萬美元（約新台幣 30.4 億元），曾輾轉經過多個地址，最後流入國內加密貨幣交易所錢包，以及由韓國當局管理的地址。

這批比特幣原本是 2021 年調查非法賭博網站時，檢方所查扣的「犯罪所得」。檢方在例行盤點時，才發現帳面上的部分資產「不翼而飛」。內部追查結果顯示，承辦人員誤登入「假冒官方介面」的網站，導致錢包資訊外洩，被駭客鎖定後轉走資產。

事件曝光後，檢方立刻追蹤鏈上資金流向，並攔阻駭客將資產轉入國內交易所，同時向海外交易所發送協查公文，要求凍結可疑流向。韓方研判，在強力封堵出金管道、形成壓力之下，駭客最終選擇「自願歸還」，以降低追訴風險。不過，檢方強調，即便比特幣已「全數回籠」，仍會持續追查駭客身分及是否有內外部共犯介入。

光州地檢表示，無論資產是否追回，均會「徹底追查相關犯罪者並逮捕到案」，並強調會以「嚴謹、細緻」的調查方式，釐清整起「釣魚攻擊」與「比特幣外流」事件的全貌。

另一方面，全國檢警系統在光州案後，啟動虛擬資產保管現況大體檢，卻又在首爾揭露新案：首爾江南警察署在 2021 年 11 月辦理一宗案件時，由當事人「任意交付保管」的 22 枚比特幣，近日被證實已在不明情況下消失。

經內部檢查，警方用於保管的「冷錢包」（離線硬體錢包）外觀完好無損，沒有被偷、被拆、被破壞的跡象，但原本應出現在錢包裡的比特幣卻「完全不見」。目前由京畿北部地方警察廳負責展開監察與全面內部調查，重點包括：資產「何時、如何」外流，以及是否有人為疏失或內部人員涉入。

一連串事故，放大了外界對「韓國執法機關在比特幣與其他虛擬資產的保管與管理能力」存在結構性漏洞的質疑。若連「負責執法、沒收與追繳」的機關，都無法妥善保護已查扣的比特幣，未來涉及大規模「沒收與追繳」的案件，恐因保管風險而出現執行落差。

評論：這兩起事件都指向同一個核心問題——公權力機關在「持有比特幣」那一刻起，自己就成了一個「託管機構」。沒有與「專業託管業者」同等級的流程與資訊安全標準，所有強化執法與沒收制度的討論，都可能停留在紙面上。

更具警示意味的是，韓國即將進入《虛擬資產使用者保護法》第二階段上路前夕，卻接連爆出「比特幣管理失守」以及「幽靈比特幣」等事件，讓外界對監理與基礎設施的「實際執行力」產生疑慮。第二階段立法預計為「虛擬資產市場」建立更全面的規則架構，包含資產保管、內控機制與市場監督等面向，無論監管機關或業界，實務能力都將接受考驗。

金融監理機關近期在「幽靈比特幣」風波後，也同步對國內加密貨幣交易所啟動「內部控制與風險管理」檢查。以本月初的「幽靈比特幣」事件為例，韓國交易所「Bithumb」因員工操作失誤，將「實際並不存在」的 62 萬枚比特幣，錯誤記入 249 名用戶帳戶中。

這筆「帳面誤植」的比特幣，按當時市價計算，高達 400 億美元（約新台幣 5.8 兆元）以上。由於交易系統未能在第一時間阻擋這類「根本不存在的資產」進入訂單與成交環節，短時間內在市場造成價格與流動性的異常波動，形同讓「假資產」在系統中被當成真實資產處理。

目前韓國國會與產業內部普遍認為，這起「幽靈比特幣」事件，暴露出韓國虛擬資產基礎設施在「帳務管理、風控機制與異常偵測」方面的結構性弱點。多方呼籲，在後續立法與細則制定過程中，必須大幅強化「資產託管標準、風險控管、事故應對流程」，降低類似事件再次發生的機率。

與此同時，韓國金融委員會(FSC)上月已表明，正研議對「虛擬資產價格操縱行為」加強起訴與刑事處罰的具體方案。部分政策與法學界人士指出，僅依現行《虛擬資產使用者保護法》，在「犯罪所得追繳」層面仍有不足，特別是對「價格操縱、大量拋售等市場干擾行為」，現階段缺乏足夠的「事前保全」工具。

討論的重心在於：一旦出現明確的犯罪嫌疑，是否應能快速凍結比特幣等主要虛擬資產，並在後續程序中作為「沒收、追繳或受害者賠償」的財源，藉此把風險擴散控制在更早階段。這項構想，被視為防止「光州地檢案」式的查扣資產管理不善，以及一旦外流時提高「資產找回與受害者補償」機率的關鍵制度設計。

評論：從「光州檢方比特幣被釣走又追回」、「江南警署冷錢包失蹤疑雲」，到「Bithumb 幽靈比特幣」，可以看到韓國在「鏈上追蹤」能力已具一定水準，但在「保管、內控與系統設計」上卻明顯落後。這對投資人而言，風險並不只來自駭客與詐騙，更來自看似可信的「機構端管理失誤」。

市場分析指出，頻繁的事故與愈趨嚴格的監理討論，短線上可能會壓抑比特幣及其他虛擬資產的投資情緒。不過，中長期來看，一旦「託管規範、內部控制與法定責任」正式強化，將有助於提升整體市場對「資產安全性」的信心。

目前比特幣價格約落在每枚 66,198 美元（約新台幣 960 萬元）附近波動。若韓國在制度改革與託管體系升級上真正落實，預期「比特幣保管風險」有望逐步下降，但同時也意味著，無論是執法機關或交易所，都必須承擔更嚴格的「保管責任」與合規壓力。