據多家當地媒體1月22日報道,韓國光州地方檢察廳在刑事調查中繳獲的大量比特幣丟失。
該案例凸顯了執法機構在處理數字資產保管方面存在的關鍵缺陷。
疑似網絡釣魚攻擊
檢察官辦公室近日發現,其保管的比特幣不翼而飛。據信,比特幣的丟失時間大約在2025年年中。調查人員懷疑,檢察官辦公室在例行檢查扣押資產時,誤入一個詐騙網站,從而遭受了網絡釣魚攻擊。
檢方拒絕透露具體損失金額。但有消息人士稱,損失金額可能高達數千萬美元。一位檢方官員告訴當地媒體,內部估計損失約為700億韓元(約合4800萬美元)。
一名檢察官表示:“我們正在進行調查,以追蹤損失情況和資產下落。”但他拒絕提供更多細節。
關於加密貨幣託管協議的問題
該事件引發了關於執法機構如何處理查獲的加密貨幣的根本性問題。
首先要關注的是檢方是否遵循了正當的扣押程序。如果檢方只是沒收了包含錢包信息的U盤,而沒有將比特幣轉移到單獨的託管錢包,那麼原所有者就有可能使用存儲在其他地方的備份私鑰提取這些資產。在這種情況下,扣押從一開始就是不完整的。
錢包的創建環境也至關重要。如果在聯網電腦上創建新的託管錢包,私鑰可能從生成之日起就已洩露。標準的安全實踐要求在完全隔離的物理環境中創建錢包,使其與任何網絡連接完全隔離。
私鑰存儲存在另一個安全漏洞。將密鑰保存在聯網設備或雲存儲中會帶來嚴重的黑客攻擊風險。正確的做法是將密鑰記錄在紙張等物理介質上,並將其存放在完全與互聯網斷開連接的地方。
訪問控制同樣至關重要。即使有人短暫獲得訪問權限,私鑰也能在幾秒鐘內被複制。據報道,官員們在例行檢查期間訪問了一個詐騙網站,這表明內部安全培訓和訪問管理協議存在漏洞。
對執法部門的更廣泛影響
此案凸顯了全球執法部門面臨的日益嚴峻的挑戰。隨著加密貨幣越來越多地捲入刑事案件,執法機構必須開發出穩健的保管方案,以滿足其所處理資產的安全標準。
傳統的證據存儲協議無法直接應用於數字資產。與鎖在安全房間內的實物證據不同,加密貨幣需要主動的安全措施來防止未經授權的轉移。
韓國檢方尚未披露其是否遵循了既定的加密貨幣託管準則,也未透露採取了哪些安全措施。正在進行的調查可能會揭示出除此次事件之外的其他系統性漏洞。
就目前而言,該案例可以作為警示,說明傳統機構在準備不足的情況下處理非常規資產可能會出現什麼問題。
