韓國國稅局犯了一個代價慘重的錯誤,導致巨額加密貨幣損失。
該機構在官方新聞稿中公佈了未經編輯的照片,照片中洩漏了加密貨幣錢包的助記詞。幾個小時內,一名身份不明的駭客利用這些資訊從被查封的錢包中盜取了400萬枚以太坊代幣(名義價值480萬美元),之後又將這些錢包歸還。
資金並未被棄置,但此次事件暴露出嚴重的營運安全漏洞。它凸顯了政府在缺乏適當技術保障措施的情況下處理自保數位資產時所面臨的風險。
重點總結
- 失職: NTS 的新聞資料中包含了被查獲的 Ledger 硬體錢包的手寫恢復短語的高解析度圖像。
- 資產: 400 萬枚 Pre-Retogeum (PRTG) 代幣被沒收,理論價值為 480 萬美元,但市場流動性幾乎為零。
- 結果:攻擊者使用ETH為錢包充值以支付 gas 費用,轉移了代幣,最終將它們送回了原始地址。
洩密事件:稅務機關公佈以太坊私鑰
2月26日,韓國國稅局宣布,已從屢次逃稅者手中查獲約81億韓元(約561萬美元)。為展示執法行動,官方公佈了查獲物品的照片,其中包括一張標有「案件3」的展示照片。
問題出在細節。圖片顯示,Ledger硬體錢包旁邊放著一張紙,紙上清晰可見12個字的助記詞。
一位當地教授直言不諱地描述了這一錯誤,將其比作公開邀請別人掏空你的錢包。這起事件凸顯了技術處理方面一個基本但至關重要的缺陷,尤其是在當局越來越多地查扣和管理數位資產的情況下。
鏈上數據:滑動和返回
鏈上數據顯示,照片公開後不久,這些錢包裡的錢就被清空了。一名未知的人士先發送少量ETH)支付gas費,然後將400萬枚Pre-Retogeum(PRTG)代幣轉移到一個新地址。
這筆金額約佔該代幣總供應量的40%。雖然早期報告稱這批代幣價值480萬美元,但流動性狀況卻截然不同。唯一活躍的交易對成交量極低,即使是小額賣單也會大幅拉低價格。大規模套現幾乎不可能。
這些代幣後來被退回到原始錢包。目前尚不清楚這究竟是白帽駭客行為,還是只是因為意識到這些資產流動性不足。
此次事件凸顯了基本的保管失誤。原所有者使用硬體錢包進行安全保護,但執法人員拍攝了助記詞後,這種保護措施失效了。美國國家電信和航太局(NTS)尚未發布詳細聲明,這起事件引發了人們對未來如何處理被扣押加密資產的疑問。
