据多家韩国当地媒体 1 月 22 日报道,韩国光州地方检察院在一起刑事调查中所查扣的比特币出现重大遗失。
该事件凸显了执法机构在数字资产托管环节存在的关键风险和漏洞。
据悉,检察机关近期发现,原先托管的比特币资产已经消失。调查人员推测,本次资产流失大概率发生在 2025 年年中。初步怀疑在定期检查查扣资产的过程中,检方工作人员误入钓鱼网站,因而遭遇了诈骗攻击。
目前,检方未透露具体丢失金额。但有相关知情人士称,损失可能高达数千万美元。某检察官向当地媒体表示,内部初步评估损失约为 700 亿韩元(约合 4 800 万美元)。
“我们正在调查资产丢失的具体经过及其下落”,一位检方负责人说道,但未披露进一步细节。
此事件引发了外界对执法机关如何保管查扣加密货币的深刻反思。
首先,检方是否严格按照合规流程进行查封,成为一大疑点。如果仅是没收包含钱包信息的 USB 设备,而未将比特币转移至独立托管钱包,那么原持有人完全可能利用存在其他位置的备份私钥,将资产取出。这类情况下,从一开始“查封”实际上就不完整。
此外,钱包生成的环境同样至关重要。如果托管用新钱包是在联网电脑上创建的,私钥自生成之刻起便已存在泄露隐患。按照行业标准,应于隔离网络的环境(即离线“空气断层”环境)中创建钱包,防止私钥暴露。
私钥存储环节也暗藏风险。若将私钥保存在联网设备或云端,极易引发黑客攻击。合规做法应为,将私钥抄录在纸质等离线介质,并存放于完全断网且高度安全的物理空间内。
访问权限同样不容忽视。私钥一旦被人短暂接触,便可在数秒之内被复制。据报道,工作人员在日常巡查中轻易访问钓鱼网站,进一步暴露了内部安全培训和权限管理存在明显短板。
这一案件凸显了全球范围内执法机关在数字资产管理方面日益严峻的挑战。随着加密货币在刑案中频频出现,司法部门亟需建立与加密资产特性相匹配的高标准安全托管体系。
传统证据存管流程并不适用于数字资产。与将实物证据封存于密室不同,加密货币需要采取主动防护措施,防止未经授权的资金转移。
目前,韩国检察机关尚未说明其是否遵循了既定的加密货币托管指引,以及实际采用了哪些安全措施。持续调查结果或将揭示,该事件背后可能还存在更广泛的系统性安全漏洞。
目前,这一案件警示我们,传统机构在缺乏充分准备的情况下处理非常规资产时,可能会引发一系列问题。
