韓
國光州地方檢察廳正面臨一場尷尬的資產流失風暴。多家韓媒本週報導,該單位在例行盤點刑事扣押資產時,發現存放於 USB 的比特幣私鑰遭竄改,據傳約 700 億韓元(約 4,800 萬美元)的資產已被轉走。
單一操作與釣魚網站成破口
知情人士透露,一名承辦公務員在檢查過程中連上疑似偽裝的詐騙網站,可能因此暴露密碼或觸發惡意程式,讓攻擊者取得私鑰。此次事件凸顯資產規模與防護能力並不對等。
一名內部官員對媒體低調表示:
事件發生在例行檢查期間,目前無法對外證實細節。
執法單位的資產託管警訊
基本上失竊後想追回資產幾乎無望,科技界因此質疑,為何韓國檢方沒有採多重簽名錢包或分層審批。專家指出,只要離線設備在連網環境下解鎖,即可能產生單點失效風險。
目前光州檢察廳對外僅稱「調查中」,更多細節尚待公開。不過,若真造成 700 億韓元的資產損失,已足以撼動公眾對官方託管加密資產的信心。隨著執法機關持有的虛擬貨幣日增,如何強化多重簽名、硬體隔離與人員訓練,將成為新常態下不可迴避的治理課題。
個人資產安全保護教學
這起事件再次證明了:在加密貨幣的世界裡,最強大的敵手往往不是駭客的技術,而是人性的疏忽。
核心原則:私鑰永不觸網
拒絕數位化備份: 絕對不要截圖、拍私鑰照片、或將助記詞存在記事本、雲端硬碟或 Email 中。
使用硬體錢包: 選擇如 Ledger 或 Trezor 等冷錢包。這類設備的私鑰被鎖在加密晶片中,即便連上電腦,私鑰也不會離開設備。
識破釣魚陷阱:嚴格的操作環境管理
專機專用: 處理大額資產的電腦應保持乾淨,不安裝破解軟體、不瀏覽不明網站、甚至不登入社群帳號。
拒絕不明連結: 任何要求你「重新驗證私鑰」或「更新錢包」的郵件、簡訊、彈窗,100% 都是詐騙。
定期「演習」與檢查
驗證備份: 定期檢查實體助記詞是否清晰可讀(建議使用不鏽鋼板刻字防止火燒毀損)。
小額測試: 在轉發大額資產前,先進行一筆極小額的測試轉帳,確認地址正確且流程無誤。
