韩国国税局犯了一个代价惨重的错误,导致巨额加密货币损失。
该机构在官方新闻稿中公布了未经编辑的照片,照片中泄漏了加密货币钱包的助记词。几个小时内,一名身份不明的骇客利用这些资讯从被查封的钱包中盗取了400万枚以太坊代币(名义价值480万美元),之后又将这些钱包归还。
资金并未被弃置,但此次事件暴露出严重的营运安全漏洞。它凸显了政府在缺乏适当技术保障措施的情况下处理自保数位资产时所面临的风险。
重点总结
- 失职: NTS 的新闻资料中包含了被查获的 Ledger 硬体钱包的手写恢复短语的高解析度图像。
- 资产: 400 万枚 Pre-Retogeum (PRTG) 代币被没收,理论价值为 480 万美元,但市场流动性几乎为零。
- 结果:攻击者使用ETH为钱包充值以支付 gas 费用,转移了代币,最终将它们送回了原始地址。
泄密事件:税务机关公布以太坊私钥
2月26日,韩国国税局宣布,已从屡次逃税者手中查获约81亿韩元(约561万美元)。为展示执法行动,官方公布了查获物品的照片,其中包括一张标有「案件3」的展示照片。
问题出在细节。图片显示,Ledger硬体钱包旁边放著一张纸,纸上清晰可见12个字的助记词。
一位当地教授直言不讳地描述了这一错误,将其比作公开邀请别人掏空你的钱包。这起事件凸显了技术处理方面一个基本但至关重要的缺陷,尤其是在当局越来越多地查扣和管理数位资产的情况下。
链上数据:滑动和返回
链上数据显示,照片公开后不久,这些钱包里的钱就被清空了。一名未知的人士先发送少量ETH)支付gas费,然后将400万枚Pre-Retogeum(PRTG)代币转移到一个新地址。
这笔金额约占该代币总供应量的40%。虽然早期报告称这批代币价值480万美元,但流动性状况却截然不同。唯一活跃的交易对成交量极低,即使是小额卖单也会大幅拉低价格。大规模套现几乎不可能。
这些代币后来被退回到原始钱包。目前尚不清楚这究竟是白帽骇客行为,还是只是因为意识到这些资产流动性不足。
此次事件凸显了基本的保管失误。原所有者使用硬体钱包进行安全保护,但执法人员拍摄了助记词后,这种保护措施失效了。美国国家电信和航太局(NTS)尚未发布详细声明,这起事件引发了人们对未来如何处理被扣押加密资产的疑问。
