韩国国税厅(NTS)因私钥泄露事件正受到广泛质疑。这一失误导致被查封的 400 万枚 PRTG 代币(约合 480 万美元)连续两次被盗。
该事件让外界严重关注,韩国政府是否具备妥善管理其查封加密资产的能力。
事件始于 2 月 26 日,国税厅在一场针对高额税务逃漏行为的新闻发布会上,为了彰显其执法成效,向媒体展示了被查封冷钱包 U 盘的照片。然而,这些照片中无意间拍摄到了“助记词”——一组 24 个英文单词,作为钱包主密钥,可以直接访问所持数字资产。
据链上数据及警方通报显示,PRTG 代币在 24 小时内两度被盗。首次盗窃发生在 2 月 27 日凌晨。一名自称普通投资者的人士,利用照片泄露的助记词顺利转走了全部资产。
令人意外的是,这位 “首位黑客” 于 2 月 28 日主动联系警方和媒体,自述“像捡废纸一样轻松”地拿走了代币,并表示已经将全部 400 万枚 PRTG 归还到国税厅钱包。
不过,此次归还并未阻止持续损失。在代币归还后仅约两小时,另一名攻击者锁定了同一漏洞钱包,并将全部余额转移至一个曾被标记为“假冒钓鱼”相关的钱包地址。
安全专家对国税厅未及时转移归还资产予以强烈批评。首度泄露后,相关部门并未将资产迁移至新安全钱包,使第二次盗窃依然可通过泄露的助记词实现。
国税厅方面表示,受案件调查影响,暂无法公开更多细节。但部门强调,在第二次盗窃过程中,未再出现新的行政错误。
此次被盗资产 PRTG 主要在 MEXC 交易所流通。多位专家指出,目前约 480 万美元的估值仅为理论值,实际市场流动性极差。“实际可套现价值或仅为数千美元,”韩国汉城大学教授 赵载佑表示,如将如此大量代币抛售,PRTG 价格将瞬间暴跌。
国税厅于 3 月 1 日正式发布致歉声明,承认对此事件负全部责任。
“本次事件,国税厅负有不可推卸的责任。”该机构称,本次泄漏根本原因是向媒体提供原始照片时未做安全处理。国税厅承诺将进行外部安全审计,加强发布前的内容审核流程。
目前,国税厅已报请警方彻查,国家警察厅网络恐怖应对部门已启动初步调查。警方正追查收到含助记词高清图像的媒体机构以及具体知情者。
近几个月来,韩国检方一度失去对 320 枚比特币的管控,相关报道显示,其中一处警察局还发现有 22 枚比特币从金库不翼而飞。至此,韩国三大主要执法与调查机构均接连暴露出加密资产监管失误的重大丑闻。 分析人士表示,随着犯罪分子越来越多地利用加密货币转移非法所得,韩国执法部门亟需提升技术能力与日常风控水平,完善加密资产的管理流程。
