韩
国光州地方检察厅正面临一场尴尬的资产流失风暴。多家韩媒本周报导,该单位在例行盘点刑事扣押资产时,发现存放于 USB 的比特币私钥遭窜改,据传约 700 亿韩元(约 4,800 万美元)的资产已被转走。
单一操作与钓鱼网站成破口
知情人士透露,一名承办公务员在检查过程中连上疑似伪装的诈骗网站,可能因此暴露密码或触发恶意程式,让攻击者取得私钥。此次事件凸显资产规模与防护能力并不对等。
一名内部官员对媒体低调表示:
事件发生在例行检查期间,目前无法对外证实细节。
执法单位的资产托管警讯
基本上失窃后想追回资产几乎无望,科技界因此质疑,为何韩国检方没有采多重签名钱包或分层审批。专家指出,只要离线设备在连网环境下解锁,即可能产生单点失效风险。
目前光州检察厅对外仅称「调查中」,更多细节尚待公开。不过,若真造成 700 亿韩元的资产损失,已足以撼动公众对官方托管加密资产的信心。随著执法机关持有的虚拟货币日增,如何强化多重签名、硬体隔离与人员训练,将成为新常态下不可回避的治理课题。
个人资产安全保护教学
这起事件再次证明了:在加密货币的世界里,最强大的敌手往往不是骇客的技术,而是人性的疏忽。
核心原则:私钥永不触网
拒绝数位化备份: 绝对不要截图、拍私钥照片、或将助记词存在记事本、云端硬碟或 Email 中。
使用硬体钱包: 选择如 Ledger 或 Trezor 等冷钱包。这类设备的私钥被锁在加密晶片中,即便连上电脑,私钥也不会离开设备。
识破钓鱼陷阱:严格的操作环境管理
专机专用: 处理大额资产的电脑应保持干净,不安装破解软体、不浏览不明网站、甚至不登入社群帐号。
拒绝不明连结: 任何要求你「重新验证私钥」或「更新钱包」的邮件、简讯、弹窗,100% 都是诈骗。
定期「演习」与检查
验证备份: 定期检查实体助记词是否清晰可读(建议使用不锈钢板刻字防止火烧毁损)。
小额测试: 在转发大额资产前,先进行一笔极小额的测试转帐,确认地址正确且流程无误。
